10月24日，由知名安全团队KEEN主办的GeekPwn 2015嘉年华在上海举行。在这场被业内誉为“黑客奥运会”的国际性智能软硬件挑战赛上，超过40款主流软硬件产品成为选手攻破对象，移动支付、O2O、智能家居等领域的安全问题成为今年的热点。

一架大疆无人机在GeekPwn评委“老鹰”的操作下起飞，按照评委的遥控指稳定飞行，评委将无人机遥控器放置在一边，不料，此时无人机旋翼开始缓缓转动并飞行起来。这是GeekPwn嘉年华选手在外场演示劫持无人机的画面。

主流手机成选手目标全线路由器、摄像头产品被攻破

活动过程中，包括小米、华为等主流手机品牌纷纷被选手攻破。选手通过在安卓手机上安装一个普通权限的app，利用本地提权漏洞获取系统权限后，该app会替换手机的开机画面。

多名白帽黑客演示了360、小米、联想、D-link、TP-link等十个品牌的路由器被攻破的场景，三组参赛选手分别选择了某电商网站十款销量最高的路由器，利用智能路由器的未知漏洞，完成获取ROOT权限，演示本来要打开正常的GeekPwn官网，却链接到另外一个黑客山寨的被PWN掉的GeekPwn官网。

移动金融支付成重灾区

由于涉及财产安全，金融支付工具和渠道的安全威胁影响面更广，破坏力更大。在当天的演示中，白帽黑客利用SSL互联网底层协议的未知漏洞在用户不知不觉中查询余额和消费记录，个人隐私将被侵害，个人信息一览无遗。

在GeekPwn智能软硬件破解大赛现场，选手还轻松攻破了拉卡拉收款宝POS机，使卡内余额莫名消失。同样被攻破的还有盒子支付POS机。此外，通过银联账户交易系统，黑客可以盗刷用户银行卡。

O2O让黑客任性买买买

白帽黑客现场演示了如何利用嘟嘟美甲充值系统项目的漏洞，通过在自己手机上调用支付宝，在实际支付1分钱的情况下，完成任意价格的订单充值。

现场选手还进行了利用“阿姨帮”系统未知漏洞，进行任意充值的的演示，其实，除了“阿姨帮”很多O2O产品都在支付接口有着类似的漏洞。有趣的是，这位选手原本报名的是一个名为“E家洁”的O2O项目，因为在大会当天，官方关闭了云服务，经过选手短暂的协商后，临时改为“阿姨帮”。

智能家居安全隐患无处不在

智能家居类产品已逐渐步入寻常百姓家，GeekPwn选手现场演示证明，黑客可以让智能摄像头变成侵犯用户隐私的道具。选手现场演绎攻破智能烤箱，随意调节其温度、频率等。想象一下，电影中烤箱爆炸的情景或许真的可能在现实生活中上演并威胁生命安全。

华为、小米等厂商安全负责人现场接受漏洞披露

GeekPwn主办方KEEN公司CEO王琦表示，坚持科学中立的评判和负责任的漏洞披露是GeekPwn始终坚持的原则。据悉，在GeekPwn参赛项目确定前，组委会邀请所有项目涉及的厂商现场观看，对厂商和用户负责。

10月24日挑战赛当天，华为、360、小米等厂商安全负责人参加现场活动，挑战赛结束后，组委会第一时间向现场的厂商提交了漏洞报告，以帮助厂商尽早修复产品漏洞，从而大大降低了潜在的安全风险，让智能生活更安全。

用技术主义打造的一场黑客文化节

除了紧张的比赛，GeekPwn嘉年华还有独具特色的黑客主题创意设计和科技化互动娱乐活动，打造了纯正的黑客文化盛宴。

就连一个小小的胸卡也充满了黑客范儿，现场观众的胸卡即为一个智能硬件——电子微屏幕。现场观众通过胸卡答题挑战，获胜者的ID可以闪亮在所有人胸卡上。每一位成功演示攻破项目的选手的名字会出现其中。

更有趣的是，在GeekPwn嘉年华现场，进入洗手间也是一项挑战，因为任何人进入洗手间都需要先破解密码题目。

作为全球首个关注智能生活的安全极客嘉年华，GeekPwn 2015备受政府及行业关注。上海市信息化青年人才协会顾问、共青团上海市委员会副书记王力为，腾讯安全负责人丁珂，惠普安全研究院漏洞主管、Pwn2Own组织者Brian Gorenc等嘉宾出席了嘉年华启动仪式并发表致辞。

作者：晓忆

来源：51CTO