眾所周知，通過云計算、智能終端設備、場景技術、大數據應用，多方位、多角度、多功能構建可控制的智能家居生活新方式，能夠帶給人們更舒適、更便捷、更簡單、更健康和安全的家庭生活。但是，智能生活時代的安全隱患不可忽視。

今日，GeekPwn黑客大賽在澳門喜來登沙城大酒店五層阿拉木圖廳正式舉行。此次澳門站的比賽項目仍然延續極棒關注智能生活的傳統，在獎金的評定上將與10月的GeekPwn嘉年華保持統一的標準。為了更貼近智能生活的真實使用環境，GeekPwn2016的項目評審將在過去重視技術難度的基礎上，增加影響力，攻擊動機，演示效果三個維度。

漏洞不會消失，技術永遠引領潮流，技術研究永不停息，探索不止。賽場上，來自國內外的極客高手都拿出了看家本領，將一些“不可能”變成“可能”。今天究竟會有哪些智能設備“慘遭”這些極客的“毒手”，會有哪些超高技術含量的攻破演繹?下面跟隨小編一起看看吧。

今天的賽場十分應景地變成了巨大的賭場，看看這籌碼賭桌~

上面這些設備是用來干啥的呢?看看下面這張圖，你就懂了。極澳腦力王PK賽~

作為主辦方及東道主，KEEN創始人兼CEO王琦(大牛蛙)發表了精彩的開場演講。他表示非常感謝大家的支持，我們依舊保持初心，讓更多默默無聞但是才華橫溢的人站到舞臺上，讓他們的新思維迸發!

智能保險箱會淪為駭客的提款箱嗎?參賽選手用事實告訴了你。面對號稱3C認證的云驗證的智能保險箱，帥氣的極客@黑客叔叔p0tt1接入WiFi后只需等待用戶開啟一次保險箱，即可繞過加密算法、各種綁定和驗證防護機制，隨意打開保險箱。經評委判定，宣布破解成功!

這就完了?怎么可能!@黑客叔叔p0tt1表示誓要玩壞各種智能與不智能的保險箱，一個怎么過癮?接下來他挑戰了號稱“防黑客防破解”的SAFEOK保險箱。黑叔這次選擇了最簡單的攻擊手法，直接獲取保險箱密碼明文。還順手將智能保險箱改成了一個鬧鐘，設定時間一到就會自動開始鳴叫，然后自動打開!PWN成功!

騰訊電腦管家網絡攻防小組一秒破解微軟Surface Pro 4，控制surface攝像頭，實現了遠程監控，在現場將黑客電影里面的畫面變成了真實的現實。通過利用Windows和Adobe的漏洞，騰訊電腦管家攻防小組的選手完全控制Surface——“黑客”給受害者通過網絡發送一個惡意的pdf文件，當受害者打開這個pdf文件，受害者電腦便被黑客控制，攝像頭就被黑客控制，瞬間現場大屏幕播放起了被破解Surface攝像頭所拍攝的畫面。這個攻擊利用了兩個0day漏洞，是Pwn2Own級別的挑戰，獲取系統Kernel權限的。

長亭科技再戰GeekPwn!此次他們破解了啥?答案是思科、華為榮耀、小米三款知名路由器。選手只用了十幾秒就成功控制了路由器!為了讓破解造成的危害更為直觀，演示中他們將用戶從正規APP市場下載的程序替換成了帶木馬的惡意程序，從而遠程完全控制了手機。這還僅僅是上午哦，下午該團隊還有硬菜要上的~

TCP協議被稱之為當今互聯網的基石，而TCP連接的不可預測性更可稱之為互聯網的安全基石之一。上午，出于網絡原因，雖然選手已成功猜出TCP連接的序列號，但比賽要求實現一個場景展示，因此經過評委的綜合考量，并與現場觀眾溝通之后，決定下午再給選手一次機會!下午，來自美國加州大學的選手曹躍在不共享鏈路(非中間人攻擊)的情況下，截取電腦與服務器的TCP鏈接，成功彈出一個釣魚頁面，從而盜走了正在瀏覽USAToday網站用戶的密碼。而這個TCP協議棧的漏洞，會影響幾乎全部的安卓和Linux系統。曹躍成功重現了當年世界頭號黑客凱文米特尼克完成的TCP劫持。

無人機又現GeekPwn賽場，看來無人機深受極客喜愛啊。此項目選手為兩名“小鮮肉”——來自高一的學生，作為評委的知名安全專家萬濤（網名：老鷹） 再次操控了無人機的飛行。兩名“小鮮肉”對無人機進行劫持，通過自己編寫的程序不僅可以控制起飛降落等動作還可以劫持飛機到自定義位置。

長亭科技的選手們又來了！這次他們向小蟻智能攝像頭發起了攻擊，利用漏洞獲得ROOT權限，不僅竊取了歷史視頻，還讓攝像頭播放起了音樂《七子之歌》。智能攝像頭一向讓人又愛又恨，一不小心，隱私就有可能泄露的一干二凈。試想一下，你在家里的一舉一動都被人窺探，那是怎么樣的感覺，后背有木有發涼~

 搞完攝像頭，長亭科技的選手并沒有離場，而是瘋狂的對除上午已經破解的3款路由器以外的7款路由器發起了攻擊。最終，在本次GeekPwn澳門賽現場，長亭科技累計攻破華碩、TP-LINK 、極路由、NETGEAR、D-Link、B-Link等10款主流路由器。其中，參賽選手發現的華碩路由器漏洞，可以導致對公網上46000臺路由器進行攻擊。此外，他們獲取了另外9款主流路由器的最高權限。

今天最后一位選手是一位非信息安全從業人員，而且是位女選手。她在業余時間對智能家用遙控器進行了研究。在比賽現場她一口氣破譯了兩款不同的智能遙控器，演示了如何未經主人許可偽裝成主人對家里的可遙控家電進行遙控。

圓桌討論環節開啟，現場嘉賓就“安全極客人才和極客技術展望” 的話題進行了圓桌討論。而評委此刻正在偷偷討論最后的大獎歸屬及獎金評定!期待ing~

從左往右他們依次是KEEN創始人及CEO王琦 、騰訊安全平臺部助理總經理楊勇、安全大咖袁哥、中國科學院軟件研究所研究員博士生導師丁麗萍女士、華為安全專家周斌、小米CSO 陳洋。

大獎究竟會花落誰家呢？在等待的結果的時候，我們看看獎杯吧~

大獎終于揭曉了！實現TCP劫持的美國加州大學選手曹躍獲得三等獎，秒破解微軟Surface Pro 4的騰訊電腦管家網絡攻防小組獲得二等獎，連破多款路由器的長亭科技團隊獲得一等獎。

兩位高一小鮮肉獲得極客精神獎，攻破智能保險箱的黑客叔叔獲得最酷展示獎，騰訊電腦管家網絡攻防小組獲得最霸技術獎，曹躍獲得最大腦洞獎 。

至此，2016年GeekPwn澳門賽圓滿結束！

【編輯推薦】