8月31日,在北京举行的第一届XPwn大会上,参赛选手成功破解了索尼、小米等多个智能硬件,并根据赛制要求第一时间将破解路径和解决方案提供给了相应厂商。
“XPwn未来安全探索盛会”由XCon(安全焦点信息安全技术峰会)主办,旨在吸引国内外一流极客发现并解决智能设备上的安全漏洞,以推动厂商及时修正问题,提高产品质量。
XPwn自2016年4月在智能终端、智能穿戴、智能加固、未来安全等领域征集项目来,广受安全圈关注,吸引了一批顶尖的极客团队,被称为“极客的奥运会”。XPwn还设下500万人民币的奖金池,提供给获奖选手。
参加这场“奥运会”的一共有10组极客选手。大会评委团则由国内外顶尖级安全专家与学者组成,分别来自蚂蚁金服、阿里巴巴、腾讯、百度等国内知名互联网公司,以及知名高校和网络安全研究团队。
XPwn中的“Pwn”发音类似“砰”,在极客文化中是指找到硬件或软件的漏洞:“Pwn”的一声,设备或系统被攻克。在8月31日的比赛现场,“Pwn”的声音不时响起,引来阵阵惊呼。
小米:智能硬件能被远程控制
小米的智能硬件生态包含多个智能设备,如智能插座、多功能网关等。为便于管理,小米为这些产品设计了一整套基础协议框架,统一实现设备接入、数据传输与控制管理。
选手发现其中一环存在漏洞,会导致这些产品能被攻击者远程控制。在现场,选手通过小米智能插座展示了这一漏洞被利用的后果。小米的相关负责人表示已收到选手提供的漏洞细节,并进行了升级,也对选手和XPwn表达了感谢。
极路由:点击一个网页就有可能中招
选手发现,对于极路由4/3路由器的用户,攻击者只需要提供一个网页,诱使用户点击这个页面,就可以自动得到目标路由器上指定端口上的ssh shell,从而能以root权限远程控制用户所使用的极路由。
索尼:BIOS开机密码遭破解
索尼笔记本的安全机制是开机之后有口令保护,口令不正确则无法进入系统,也无法更改BIOS的设置。但连续输入错误三次之后,会弹出一个onetime password输入框,输入正确则能进入。
选手通过反汇编和调试BIOS的固件,推测出onetime password的生成机制,发现存在漏洞:公钥太短,只有64bit,很容易被穷举,算出密码。选手建议,利用RSA的加密机制公钥长度至少为2048bit,最好为4096bit。
大会上多个智能设备的漏洞被陆续曝光,不过让人心安的是,根据XPwn的比赛要求,这些被选手们发现的漏洞会第一时间提交给相应的厂商以进行修补处理。这样不仅能研究出更好的安全机制,也能进一步提高安全保障。
互联网的发展让人们的生活更便利,但与此同时,安全的重要性也愈来愈大。主办方介绍,XPwn更关注的不是发现隐患,而是消除隐患。XPwn希望通过这样的活动,联合极客圈的力量,为网络安全护航。