听，大海的声音

它在召唤

也在狂笑

GeekPwn 2017年中赛在香港星梦邮轮上开启，乘风破浪，跨越地域限制，挑战极限，冲破种种束缚，也是全球首次在茫茫大海上举办黑客大赛。全球各地数百位黑客相聚在星梦邮轮，在浩瀚的海上演绎自己的极客梦。

黑客与海的亲密接触

如若来香港只是为了买买买，就太对不起香港得天独厚的优势了，来香港更应该来一场和大海的亲密接触。GeekPwn搭乘的是“云顶梦号”（星梦邮轮旗下最豪华的邮轮）邮轮，该邮轮长达335米，宽足足40米，拥有18层甲板，匠心所致，前所未有。云顶梦号以“人鱼和宇航员”为主题，船头彩绘也被称之为海上艺术品，船舱内还设有艺术展。另外，船内设施更是齐全，泳池、运动场应有尽有。所以本次GeekPwn不仅仅是一次黑客与海的探险，也是黑客与生活的接轨。

有情怀的开场

GeekPwn负责人王琦开场致辞直抒胸臆：“经过两三年的努力，我们不再被人诽谤、污蔑，我们不用再向很多人解释三个终极问题：你们是谁？你们要黑什么？你们为什么黑？”的确，这两三年间GeekPwn解决了非常多的安全问题，几乎每个智能设备都被他们发现出安全问题。未来，相信他们还是会一如既往的继续为智能安全保驾护航。

腾讯副总裁丁珂先生也再次强调了GeekPwn是有情怀的，因为极客这种方式很酷，而且关注的是跟老百姓生活最密切相关的智能生活。他还希望所有的极客们享受安全，享受生活，享受潮流。

家庭智能真的安全吗？

链家、自如、万科、绿地的公寓都在使用智能门锁，并且使用的还是同一家的产品——果加智能门锁。今年GeekPwn现场，来自百度安全实验室的资深安全研究员黄正和谢海阔演示了他们可以轻而易举的打开这些门锁，并且无需钥匙，不需要物理接触、无需拆解门锁。现场一名观众随机设置了一个门锁密码，选手在不知道密码的情况下如果能成功打开门就算挑战成功。但是由于网络原因，选手第一次并没有成功破解，稍后的第二次尝试中才顺利完成破解。

来自看雪智能硬件小组的选手们通过智能门铃与云端的通讯协议漏洞，不仅使智能门铃响起了“怪声”，还跨公网接管了一系列智能家居设备，对智能家居“一网打尽”。选手表示：“不管在世界的哪个角落，给我一根网线，就可以控制所有连接到他云平台的智能设备。”

安恒海特安全实验室的安全研究员王欣、徐凯翼挑战的项目也是智能家庭相关。首先构造一个恶意二维码，然后在某摄像头未联网状态下扫描，从而让摄像头联网之后自动化的攻击目标。

一个堪称CIA军火库级别的炸弹

来自俄罗斯圣彼得堡的黑客选手George Nosenko是本次GeekPwn赛事中出场的第一位外国友人，他曾是具有“黑客奥斯卡”之称的Pwnie提名者。他发现全球有大约800万台思科路由器设备处于危险状态中，所以该漏洞可能会影响全球骨干网络的安全。

台上，评委邀请了一位观众参与，随意设置了一个root密码，George Nosenko需要做到的就是把这个root密码换成1234567890。洒脱的外国小伙（穿着酒店一次性拖鞋就能上场演示）果然不负众望，秒破路由器权限，瞬间拿到shell。

我骑车花你的钱，你愿意嘛？

不知从何时兴起的共享单车，现在大街小巷每个角落都遍布着各种颜色的单车，用户只需扫描一下二维码即可即刻出行。作为安全从业者，我们都知道任何事物都可能存在安全问题，比如共享单车平台账户的实名认证，GPS定位，个人账号信息等都可能会被泄露。

今天唯一的一位女黑客tyy对共享单车产生了浓厚的兴趣，她测试了4款单车：小鸣、永安行、享骑、百拜，都成功查看到了受害者的账户信息，比如账户余额，骑行记录等。顺势下去，她还成功的扫码骑行，并且花费的是受害者账户里的钱。

智能手表情景剧：爸爸去哪了

儿童智能手表已经普及至每个家庭，家长可以实时获取孩子的定位信息，还可以拨打电话，但是智能手表中使用的GSM很容易被黑客中间人攻击。百度安全的小灰灰现场扮演坏叔叔，诸葛建伟老师携儿子友情客串。小灰灰冒充爸爸给儿子打电话，诱导儿子信任自己；反过来，当儿子给爸爸打电话时，小灰灰和爸爸会同时收到电话呼叫，小灰灰可以代替爸爸接打电话。

小灰灰并不是坏叔叔，也不是恶意黑客，他的演绎只是想提醒大家儿童智能手表的安全值得注意。关注智能手表安全，关注儿童安全。

OPPO R9现三个高危漏洞

OPPO R9，让拍照更清晰。这款手机已经成为年轻人的热捧，不幸的是，今天café team团队安全研究员要告诉大家一个很真实的消息：OPPO R9手机存在三个高危漏洞，影响2017年前所有版本的OPPO手机。

手机安装一个特定APP之后，选手通过发送指令便可除去手机的解锁密码和指纹，所以攻击者再次打开手机的时候就可以直接解锁了。

小米平衡车，平不平衡黑客来决定

平衡车的控制中心在手机，手机上只需安装一个APP即可轻松掌控车的前进方向，但是安装有平衡车APP的手机由谁控制呢？安恒研究院的rainman称自己可以获得平衡车的控制权限。

现场破解时，评委特意为平衡车APP更改了一个新密码。然而这点小障碍根本阻拦不住rainman的技能，他成功的更改了密码。并且还把车锁定在了舞台上。破解之余，他还把玩了一下平衡车，漂移，旋转，全靠他的手指。

别靠近我，靠近我就黑了你

常见的攻击手机的方式无非就是，诱导用户下载一个含有病毒的APP，打开了一个病毒文件，传输/接收了一个病毒文件。这种方式已经司空见惯，腾讯玄武实验室X兴趣小组成员郭大兴和刘惠明展示了一种不一样的攻击方法。

攻击者A入侵附近的手机B，并将手机B改造为新的攻击者。然后当手机B靠近手机C时就会入侵手机C，并窃取数据。当B再次返回到A附近时，A会从B上取回刚刚从C中窃取的照片等数据。这种攻击方式还有一个很有特色点，就是整个攻击过程不依赖于互联网。

路由器的连环安全问题

韩国学生黑客“crixer”、清华大学网络与信息安全实验室的裴中煜和刘煜堃、中国海洋大学信息安全实验室的孙磊和曲海鹏，他们三组选手的破解对象都是路由器，利用设备中的内存破坏漏洞获得路由器的最高权限；通过DNS劫持，在某网站挂上GeekPwn页面。

物联网僵尸网络可能卷土重来吗？

看雪硬件小组成员专注于物联网的研究，他们可以绕过常见的权限验证，在不知道密码的情况下，实现摄像头的远程控制，比如远程让它转动，监听摄像头端的语音信息和视频信息。

Mirai蠕虫事件已经给了我们很大的教训，不应该在继续放任智能硬件的安全问题了。

GeekPwn 2017年中赛到此圆满结束，邮轮还在继续航行，安全的探索也在继续。享受安全，享受大海，1024，我们再见。