第二屆CSS安全極客秀：微軟Surface Pro 4被黑客秒殺

IT之家訊 在第二屆中國互聯(lián)網(wǎng)安全領袖峰會第二天（11月10日）下午的議程中，“安全極客秀”分會場人氣火爆，來自GeekPwn“極棒”的白帽黑客“秒殺”微軟Win10平板Surface Pro 4，“坐和放寬”攻破索尼PS4，以及控制機器人遠程偷取辦公室電腦資料等備受極客推崇的戲碼盡數(shù)上演，IT之家見證了這一時刻，下面就一起看下這到底是如何完成的。

Surface Pro 4被秒殺，都是PDF的鍋

來自騰訊安全部門的尹亮現(xiàn)場演示了攻擊過程，整個過程瞬間完成。這一攻擊源于一個編號為CVE-2016-3355的漏洞，該漏洞通過特制的PDF文檔可對用戶電腦實現(xiàn)遠程代碼執(zhí)行，曾經影響Windows10 1511（TH2）及之前版本，Win8.1/Win7/Vista/XP等幾乎所有Windows系統(tǒng)。

▲騰訊安全人員演示攻擊過程，旁邊的女生為現(xiàn)場招募的“托兒”（他原話就這么耿直……）

▲漏洞利用原理

▲XP、Windows7等老系統(tǒng)攻擊起來相對簡單

▲Win10下相對較難，因為微軟之前已經采取了一些防范措施，但早期版本仍未排除隱患

在演示中，“托兒”（實際上是現(xiàn)場觀眾，臨時挑選）雙擊特制PDF文件后，所用的Win10 TH2版Surface Pro 4立即被攻擊方電腦控制，對方電腦直接打開了SP4的攝像頭，“托兒”的實時影像被直接顯示在攻擊者的電腦屏幕上（貌似是不可描述的目的……）。好在微軟已經修復了PDF漏洞，Edge瀏覽器不會被特制PDF所利用，但目前Adobe還未修復Reader軟件（演示者對這部分內容的PPT用馬賽克處理，在Adobe修復前不能公布細節(jié)），因此這部分用戶仍有風險。對于普通用戶來說，能做的至少是要管好自己的攝像頭……

在“坐和放寬”中念著詩攻破索尼PS4，只為玩紅白機《超級瑪麗》

也許你看完小標題有點迷茫，這都挨著嗎？看完下面的介紹你就知道這太挨得上了……來自長亭科技的安全人員演示了攻破索尼PS4的整個過程，上述內容其實都來自攻破過程的界面：

▼微軟體

▼蘋果體

▼破解前夕

經過上述經典語錄的洗禮，你的PS4就會在一片“翔核”中被破掉……當然目前只限于4.01及以前的系統(tǒng)版本，最新的4.05版已經修復了該漏洞。以下是破解之后的過程：

▲PS4破解之后被順便裝上了Linux（沒有可見的安裝過程），重啟之后就到這里……一般玩家要是看到畫面停在這，估計要吐血而亡~

▲不過大神在鍵盤上啪啪啪之后，就出現(xiàn)了Ubuntu桌面，第四個圖標就是《超級瑪麗》

▲游戲啟動后又是剛才的“托兒”試玩，一般手殘級別，應該是沒玩過……游戲音樂是正常情況下時間緊迫的快速效果，這種現(xiàn)象在某些FC模擬器中也時常見到，但游戲節(jié)奏正常，不影響玩耍。

來自快遞箱的機器人小偷，作案后自己回到快遞箱

還有一個演示也比較精彩，安全人員“燒雞”薛邵基利用成本3000元人民幣的機器人完成了在快遞箱中脫身后，依靠安全繩索從高處平穩(wěn)下落，然后開啟辦公室電腦，并插入U盤執(zhí)行信息盜取任務，任務完成后拔出U盤并攜帶，再次依靠繩索返回高處桌面上的快遞箱，逃出生天，而這一切都是由攻擊者遠程控制實現(xiàn)的：

▲出箱

▲下落

▲行進

▲接近電腦主機

▲插入U盤

▲黑入電腦并重啟，復制電腦文件到U盤

其他極客秀

除了上述表演之外，來自白澤團隊的付山陽和陳薇婷還展示了控制價值10萬元的智能機器人NAO的過程，讓它按照攻擊者的指令辦事，這些指令并非廠家預設，展示的基本上都是喜聞樂見的“晨練”項目，比如廣場舞《江南style》《小蘋果》和太極拳：

▲在打太極的過程中出了小插曲，這位機器人由于動作難度系數(shù)太大而重心不穩(wěn)摔倒了

▲但它又自己站了起來（所以可能是故意摔倒的……）

來自清華大學的陳建軍介紹了如何攻破美國NSA（國家安全局）網(wǎng)站：

安全極客秀分會場展示了普通用戶能夠看懂（表面）的黑客技術，深入淺出，受到與會者的歡迎，其中上面提到的機器人偷資料成功返回快遞箱更是首次完成（上次在其他比賽中沒回去是因為電池沒電了，所以續(xù)航問題無處不在……）。

IT之家想知道廣大網(wǎng)友對此類展示活動怎么看，是否希望多辦？

廣告聲明：文內含有的對外跳轉鏈接（包括不限于超鏈接、二維碼、口令等形式），用于傳遞更多信息，節(jié)省甄選時間，結果僅供參考，IT之家所有文章均包含本聲明。