江苏龙网

  1. 首页 > 人文 > >

极客|全国首档极客真人秀上线:1分钟打开保险箱 调包酒店外卖

究竟发生了甚么 , 当代中国极客们竟然接连干出这些事?!
一个高中生 , 只用36秒 , 就可远程盗取手机信息!
通讯录、短信等信息全部获取的那种 。
两个程序员 , 1分钟内 , 打开了智能保险箱 , 也就稍稍操作了下电脑的那种;
三个技术宅一时兴起 , 12分钟内调包了外卖 , 让别人无外卖可吃 。
……
原来 , 最近有这样一档真人秀 , 将全国天才极客们一把子邀请了过来 , 组织了一场挑战赛 。
节目名称很直接:我是极客 。
极客|全国首档极客真人秀上线:1分钟打开保险箱 调包酒店外卖
文章图片
看完第一期节目 , 我发现这群身怀绝技的程序员们 , 真的是满身绝活呀~(doge)
来看看他们是如何大显身手的!
国内首档“黑客”真人秀
跟之前程序员真人秀不同 , 不是20个人参赛然后分组 , 而是20个团队或个人带着自己的项目 , 接受评委的检验 。
放眼望去 , 似乎要比那档节目男性浓度要低一些 。
极客|全国首档极客真人秀上线:1分钟打开保险箱 调包酒店外卖
文章图片
甚至!还看到了两个小朋友 。
既然如此 , 他们都身怀哪些绝技呢?我们摘取了部分项目 , 不妨来看一看 。
首先要说的就是“外卖大盗” 。
极客|全国首档极客真人秀上线:1分钟打开保险箱 调包酒店外卖
文章图片
这个高昌盛有点熟悉 , 这不是此前在程序员真人秀上 , 因攻击主办方平台差点遭导演拖拽出考场的选手嘛~
极客|全国首档极客真人秀上线:1分钟打开保险箱 调包酒店外卖
文章图片
好嘛 , 这次直接向外卖下手了!
按照原计划 , 他们在先用攻击脚本获取远程管理员权限 , 然后就能通过修改代码来控制酒店机器人行动 , 进而就可以随意处理别人的外卖了 。
但是在挑战中 , 一上来植入恶意代码就出现了报错 。
极客|全国首档极客真人秀上线:1分钟打开保险箱 调包酒店外卖
文章图片
在排查过后 , 选手发现是他们程序中的通讯模块出了故障 , 由此改为用手机作为中继设备重新连接机器人 。
挑战中 , 他们把手机放在了走廊隐蔽的地方后 , 获取了控制机器人的权限 。
极客|全国首档极客真人秀上线:1分钟打开保险箱 调包酒店外卖
文章图片
接下来 , 他们要更改机器人原本的行动路线 , 让它不去原本的送餐目的地 , 而是到选手指定的房间 。
不过在更改目标房间过程中 , 选手发送更改目标房间的指令后又出现了错误 。
为了成功拦截机器人 , 他们选择先让他回到充电桩拖延时间 。
在找到问题原因是API出错并紧急调脚本后 , 他们终于让机器人把别人点的外卖送到了自己手上 , 全程用时约12分钟 。
极客|全国首档极客真人秀上线:1分钟打开保险箱 调包酒店外卖
文章图片
值得一提的是 , 临时改用手机作为中继设备的话 , 如果机器人离手机太远就很难控制了;而且进电梯后信号变差 , 也会对破解造成影响 。
下面再看看一个高中生的挑战 , 他只用36秒就成功盗取了目标手机的隐私 , 完全无接触的那种!
极客|全国首档极客真人秀上线:1分钟打开保险箱 调包酒店外卖
文章图片
这位小哥自制了一个游戏APP , 当用户下载了该游戏并确认一系列授权后 , 他就能在用户使用APP时获取手机上的通讯录、通话记录、短信等敏感信息 。
开发这个项目的起因 , 是小哥此前看到了一个有趣的CVE漏洞后 , 发现它的缺陷即便已经被修补了 , 但还是能绕过去进行攻击 。
在短短36秒内 , 他是换了多次点击劫持后 , 实现了信息的盗取 。


推荐阅读


上一篇:华为|储能规模达1300MWh!华为签约全球迄今最大储能项目

下一篇:网红|郭美美一审获刑2年6个月:系“二进宫” 曾痛哭称自己活得挺失败的