雖然攻擊手機(jī)、電腦已經(jīng)成為黑客們多年以來(lái)的習(xí)慣，但隨著智能硬件的普及，許多產(chǎn)品跟用戶的交互深度已經(jīng)遠(yuǎn)勝手機(jī)、電腦等傳統(tǒng)消費(fèi)電子，這個(gè)趨勢(shì)也受到了許多安全團(tuán)隊(duì)和黑客們的注意。

因?yàn)榻^大多數(shù)的智能硬件跟手機(jī)電腦的設(shè)計(jì)模塊大致相同，許多廠商在安全漏洞的防范方面投入甚少，所以在智能硬件橫行的當(dāng)下，設(shè)備安全可以說(shuō)是相當(dāng)嚴(yán)峻。

“世面上所有的智能家居基本上不堪一擊”，知名安全團(tuán)隊(duì)KEEN團(tuán)隊(duì)CEO王琦對(duì)界面記者說(shuō)，一方面，智能硬件都是由中小型廠商推出，其更多的資源會(huì)傾注在如何讓產(chǎn)品更快普及，而不會(huì)投入到安全方面；另一方面，如今智能硬件技術(shù)發(fā)展太快，安全技術(shù)往往會(huì)相對(duì)滯后。

黑客們對(duì)于普通智能硬件產(chǎn)品的不懈可以從一場(chǎng)比賽中看出。比如KEEN團(tuán)隊(duì)主辦的世界黑客大賽GeekPwn，許多團(tuán)隊(duì)為了獲得高額的獎(jiǎng)金，并不會(huì)選擇攻破低端的智能硬件產(chǎn)品，而是往往研究攻破高難度的智能保險(xiǎn)箱、智能路由器、知名公司旗下的產(chǎn)品等。

國(guó)內(nèi)安全團(tuán)隊(duì)長(zhǎng)亭科技創(chuàng)始人楊坤稱(chēng)，以路由器為例，這種設(shè)備基本上是每家每戶都有，所有智能設(shè)備都需要經(jīng)過(guò)這款設(shè)備才能使用，如果網(wǎng)絡(luò)的入口被攻破了，那么家庭中的所有設(shè)備的信息都沒(méi)有保障，許多加密的信息也很容易被篡改。

按照楊坤的說(shuō)法，破解智能硬件的流程跟手機(jī)電腦基本一致，兩者的芯片許多都是用ARM，WIFI、藍(lán)牙模塊都是德州儀器。在拿到一款智能硬件之后，需要通過(guò)官網(wǎng)固件下載，廠商的調(diào)試接口等渠道先獲得設(shè)備的軟件進(jìn)行初步調(diào)研，了解設(shè)備開(kāi)了哪些軟件和服務(wù)，對(duì)外暴露了哪些攻擊面，然后團(tuán)隊(duì)會(huì)寫(xiě)一個(gè)漏洞的應(yīng)用程序，完整漏洞利用過(guò)程，然后最后獲取權(quán)限。

5月12日，世界黑客大賽GeekPwn在澳門(mén)舉行，十幾款主流路由器、智能遙控器、智能攝像頭、防黑客保險(xiǎn)箱等智能軟硬件產(chǎn)品被逐一攻破。

Surface Pro 4

騰訊電腦管家網(wǎng)絡(luò)攻防小組成功攻破Surface Pro 4。其方法是通過(guò)利用Windows和Adobe的漏洞，騰訊電腦管家攻防小組的選手完全控制Surface?！昂诳汀苯o受害者通過(guò)網(wǎng)絡(luò)發(fā)送一個(gè)惡意的pdf文件，當(dāng)受害者打開(kāi)這個(gè)pdf文件，受害者電腦便被黑客控制，攝像頭就被黑客控制，這個(gè)攻擊利用了兩個(gè)0day漏洞，是Pwn2Own級(jí)別的挑戰(zhàn)，獲取系統(tǒng)Kernel權(quán)限。

據(jù)團(tuán)隊(duì)成員鄧欣介紹，騰訊電腦管家網(wǎng)絡(luò)攻防小組在項(xiàng)目中用到的內(nèi)核漏洞從WIN2000開(kāi)始就有了，已經(jīng)有15年歷史，通殺所有windows操作系統(tǒng)，該技術(shù)研究成果還曾被國(guó)外知名網(wǎng)絡(luò)軍火商zerodium(前身是vupen)開(kāi)價(jià)8萬(wàn)美元公開(kāi)收購(gòu)。

明德云智能保險(xiǎn)箱

這款智能保險(xiǎn)箱可以通過(guò)WIFI跟手機(jī)相連，用戶可以通過(guò)手機(jī)對(duì)保險(xiǎn)箱實(shí)現(xiàn)設(shè)置密碼和解鎖等功能。

廣州凌晨網(wǎng)絡(luò)科技公司負(fù)責(zé)人能夠不需要將手機(jī)綁定保險(xiǎn)箱，只需連入該保險(xiǎn)箱所在的WIFI網(wǎng)絡(luò)，等待使用者正常開(kāi)啟一次保險(xiǎn)箱，既可以繞過(guò)保險(xiǎn)箱的加密演算法、各種綁定和驗(yàn)證防護(hù)機(jī)制，隨意打開(kāi)保險(xiǎn)箱。

思科、華為、小米路由器

即便是思科、華為這樣技術(shù)積累深厚的公司也難以完全防止漏洞。根據(jù)長(zhǎng)亭科技的演示，黑客可以模擬安裝該路由器的WIFI環(huán)境，安卓手機(jī)在連接了有漏洞的路由器后，使用正規(guī)軟件市場(chǎng)下載應(yīng)用時(shí)，正規(guī)的軟件便會(huì)被替換為植入了木馬的后門(mén)惡意程序，黑客可以遠(yuǎn)端獲取路由器的最高許可權(quán)，即獲得root許可權(quán)的shell。

被攻擊的后果是，攻擊者可以收發(fā)查看受害者短信、控制手機(jī)的電話功能、調(diào)用手機(jī)攝像頭等。除此之外，長(zhǎng)亭科技還發(fā)現(xiàn)了存在漏洞的華碩路由器服務(wù)被暴露在互聯(lián)網(wǎng)上，攻擊者可以在全世界任意位置對(duì)其發(fā)起遠(yuǎn)程攻擊，受影響的路由器達(dá)數(shù)萬(wàn)臺(tái)。

“暴力”劫持世界上任何地方的通訊設(shè)備

來(lái)自美國(guó)加州大學(xué)的博士生曹躍利用可被稱(chēng)為“網(wǎng)絡(luò)基礎(chǔ)設(shè)施”的TCP/IP協(xié) 議棧實(shí)現(xiàn)漏洞進(jìn)行遠(yuǎn)程劫持的演示。在90年代互聯(lián)網(wǎng)發(fā)展早期，凱文·米特尼克利用當(dāng)時(shí)還不完善的TCP協(xié)議實(shí)施了“任意互聯(lián)網(wǎng)會(huì)話劫持技術(shù)”并一舉成名， 如今，曹躍所在的團(tuán)隊(duì)針對(duì)現(xiàn)代已經(jīng)不斷完善的TCP協(xié)議，從中挖掘出如此重量級(jí)的漏洞，無(wú)疑對(duì)世界的信息安全研究都有著重大的參考意義。

曹躍在GeekPwn比賽現(xiàn)場(chǎng)展示了他的“魔術(shù)”：攻擊者獲知世界任意一地方受害者的IP地址后，即可能遠(yuǎn)程劫持其通訊。在展示中，受害者電腦顯示屏上正在瀏覽的新聞網(wǎng)頁(yè)突然跳出了一個(gè)虛假的登錄頁(yè)面，按提示輸入賬號(hào)及密碼之后，相同的內(nèi)容便出現(xiàn)在了選手曹躍的電腦上。與新聞中常見(jiàn)網(wǎng)絡(luò)犯罪手段（如木馬、釣魚(yú)、欺詐）不同的是，受害者無(wú)需犯任何錯(cuò)——就會(huì)淪為攻擊者的羔羊。

TCP/IP協(xié)議的安全基石在于有40多億種可能的序列號(hào)以及6萬(wàn)多種可能的端口號(hào)，兩者相組合形成的不可預(yù)測(cè)性是。但曹躍實(shí)現(xiàn)了一種能夠在短時(shí)間內(nèi)就探測(cè)到TCP連接的端口號(hào)及序列號(hào)的技術(shù)，這意味著互聯(lián)網(wǎng)上幾乎所有的安卓和Linux系統(tǒng)，都可以在任意時(shí)間、任意位置被攻擊，被劫持通訊。

雖然許多知名的智能硬件產(chǎn)品都被黑客攻破，但許多廠商并不排斥被GeekPwn。因?yàn)閷?duì)于廠商而言，這樣的模式既可以免費(fèi)發(fā)現(xiàn)漏洞進(jìn)行提早防范，主辦方也能負(fù)責(zé)任對(duì)待被披露的漏洞。包括騰訊安全、京東智能、小米、華為都非常關(guān)注白帽黑客人才的成長(zhǎng)，本次GeekPwn澳門(mén)站的全場(chǎng)特別獎(jiǎng)項(xiàng)，京東智能、小米、華為分別提供了獎(jiǎng)金支持。

GeekPwn對(duì)于報(bào)名選手發(fā)現(xiàn)的安全問(wèn)題披露流程為：在GeekPwn活動(dòng)前兩周，GeekPwn組委會(huì)以郵件方式告知廠商其產(chǎn)品成為GeekPwn選手的報(bào)名項(xiàng)目。廠商可以報(bào)名GeekPwn活動(dòng)現(xiàn)場(chǎng)了解安全問(wèn)題攻破過(guò)程。針對(duì)在GeekPwn澳門(mén)站活動(dòng)中提交的安全問(wèn)題，GeekPwn組委會(huì)將在兩周內(nèi)將安全問(wèn)題細(xì)節(jié)提交給相關(guān)廠商。廠商在接收到安全問(wèn)題報(bào)告后一周內(nèi)，需要給予安全問(wèn)題是否客觀存在的官方確認(rèn)。確認(rèn)過(guò)程中，GeekPwn組委會(huì)會(huì)提供技術(shù)支持。