手环虐狗？豆浆机杀人？HackPwn告诉你智能硬件的新玩法

“就是你，听好了，明天下午我要去你家撬锁拿东西！”听到这句话，你会怎么想？

就在HackPwn极客狂欢节前，黑客们放出消息：将要在这次聚会上现场破解比亚迪智能汽车。这不是赤裸裸的羞辱吗？这不是挑衅和威胁吗？是可忍，孰不可忍？比亚迪团队临危不惧，经过慎重讨论，决定。。。。暂时关闭服务器龟缩一下。

我让你看的是车啊喂

HackPwn就在如此“不战而屈人之兵”的氛围中开幕了。在聚会现场，一辆打开前后机盖随时受攻的比亚迪准备就绪，却因为“服务器升级”而无法联网。然而，这台亚迪妹妹前几天被黑客远程启动的娇羞样子已经被录了下来，艳照在此，人赃俱获。

录像展示 远程控制BYD全过程

没错，HackPwn就是各路黑客展示攻击能力的狂欢盛会。顺便说一下，Pwn的意思就是“砰”，被攻破的一瞬间的拟声词。这次聚会，被“砰”的不仅仅是比亚迪一家，从手环、手机，到豆浆机、电视机、洗衣机，几乎涵盖了所有的智能家居领域。可谓是初生的智能家电产品在黑客面前全面的溃败。就让我们来看看都有哪些公司被当众“羞辱”了吧。

用小米手环虐狗

什么，七夕晚上没出门，只有右手有规律的上下运动？哈哈哈，单身狗，你的手环已经把你出卖了！

这就是补天漏洞平台负责人林伟展示的“小米手环虐狗新招”。

林伟在现场展示手环动作捕捉 图中小圆点为手环实时位置

通常小米手环和手机配对，需要进行一个触摸手环的动作，但是在林伟手中，小米手环绕过了这一验证过程。所以任何一个在他附近的小米手环，都可以被蓝牙捕捉，进而黑客可以得到小米手环内部记录的所有信息。包括你的步数、睡眠信息，甚至是精确的手部运动轨迹。

根据现场的演示，连佩戴者手的微小抖动都可以被记录在案，只要和基本的行为模型进行对比，你做过什么，正在做什么就都一览无遗了。

林伟甚至拿出了未开封的小米手环，可以控制其在盒子里拼命震动，真担心有一天他能开发出让方圆一公里内会震动的物体同时震起来的技术。

另外，由于小米手环可以解锁手机、支付认证，理论上利用这个漏洞可以做的不仅仅是偷窥你的个人活动这么简单哦。

把大写字母换成小写 轻松绕过控制

分分钟玩坏你的洗衣机

TCL是把家门“砌死”的另一家企业。根据黑客介绍，由于得到了将要被现场破解的消息，在HackPwn前一天，TCL就已经关闭了云服务器，在黑客童鞋以消费者身份苦苦哀求了一晚上以后，终于恢复服务，但是在今天又关闭了，又关闭了。。。

TCL的洗衣机在云端可以相互识别。但正常来说，一台洗衣机是无法给另一台洗衣机下命令的。不过，黑客团队发现了一招制敌妙计，那就是：把命令中禁止发送的字符换成小写字母，换成小写字母，换成小写字母。（重要的事情说三遍）

接收指令之后 玩命空转的TCL洗衣机

没错，绕过系统控制就是这么简单。通过此种方法可以通过模仿云端的控制器“京东微联”向任何一台洗衣机下达指令，指令可以精确到温度和转速。

所以，当你回家发现洗衣机已经以90度的设定温度，以1200转每分钟的转速转了一天的时候，请不要太惊讶哦，你的洗衣机只不过是“认贼作父”了呢。

你在看电视？电视也在看你！

北京邮电大学的信息安全团队选择了长虹电视开虐。

这款长虹智能电视搭载了安卓系统。然而，当团队检查电视系统的usb调试功能时，意外发现了这个接口是敞开的，而且系统还将这个接口开放到了互联网。如此的防护状态，用“门不上锁”已经不足以形容，简直可以说是“门户洞开”，另附纸条：欢迎光临。

正在静默安装某Apk的长虹电视

通过控制了系统的Root权限，黑客可以实现软件的静默安装，静默卸载，如入无人之境。由于此电视是低配版，没有配备摄像头。否则，黑客取得摄像头权限是手到擒来的事情。到时候，你以为你在看电视，实际上，电视也在看你呢。相信电视看到的内容一定比你看到的精彩。

宝贝，喜羊羊多没意思，来看午夜凶铃吧！

乐小宝是乐视出品的智能亲子产品，可以为小朋友播放动投影画片，讲故事，也可以远程和孩子语音对话。起飞你的想象力，来看看如果这个设备被坏人控制了，将会带来怎样的结局吧。

浙江大学的美女童鞋母爱爆棚，决定亲自破解乐小宝。

通过研究买来的乐小宝，她的团队发现，每个设备的MAC地址前六位居然一模一样，只要对后几位进行穷举，就可以找出合法的设备。而用户绑定手机的唯一验证，就是MAC地址。于是，她拿到了一个陌生设备中一个小朋友的所有资料：姓名、生日、照片等等。

另外，她认为这款设备几乎没有对可能的入侵设防，所以进一步控制乐小宝并非不可能，她举了两种残酷的用法

1、在安静的午夜，乐小宝突然亮起，开始播放午夜凶铃的“温馨画面”。看着贞子不明就里地越爬越近，求孩子心理阴影的面积是多大。

2、当孩子一个人在家时，坏人利用变声设备模仿妈妈的声音，告诉孩子：“妈妈马上就到家了，来给妈妈开门。”

一个温暖的亲子设备配上如此血腥的玩法。祖国的花朵一定会被培养成战斗民族，妥妥的。

聪明的乌鸦的故事 似乎混进了奇怪的东西

黑进女神家的豆浆机

纳尼？连豆浆机都不放过？

做出如此凶残事情的，是360团队的美女黄源，想得到此美女联系方式的人请自行去黑360安全实验室。祝你好运。

至于她是怎样黑进豆浆机的，我完全不关心。我只是想问，在你演示技术的时候，满屏幕的Keynote都是你的岁月静好艺术照，这是要闹哪样？

另外，明明可以靠脸吃饭，为什么要抢屌丝程序员的饭碗？

总之，美女简单地攻入了并没有怎么设防的九阳豆浆机。根据黄源的介绍，记者脑补了两种玩法：

温馨篇：屌丝黑进心仪女神的豆浆机，在洒满阳光的清晨为她自动做一杯香浓的豆浆。

恐怖篇：屌丝黑进心仪女神的豆浆机，想要在洒满阳光的清晨为她自动做一杯香浓的豆浆。不料女神也早早起床，正要自己做豆浆，此时刀片突然旋转，不巧切到动脉，以血洗地。女神，卒。

苹果，别藏了，就是你。

在满是大学生团队的展示环节中，大神级的iOS越狱团队盘古也来凑了热闹。在演示环节，团队成员INT80轻描淡写地点击了开始越狱，iOS8.4.1就被破解了，被破解了，破解了，解了，了。

作为大神的盘古当然不会展示具体的漏洞所在，只是轻松拿下了本次HackPwn的大奖。（中学生欺负幼儿园小孩的即视感满满哒。）不过，盘古团队宣布将把获得的20万元奖金捐给在天津事故中牺牲的消防员家属，这一消息博得了在场观众的热烈掌声。在被雷锋网问到是否将于近日放出 iOS8.4.1 的越狱工具时，INT80云淡风轻地说：“不，我们要把漏洞留到iOS 9。”大神之风，可见一斑。。。

总结

纵观今年的HackPwn，攻击目标大多集中在了尚不成熟的智能家居和物联网。奇虎360总裁兼360企业安全集团CEO齐向东表示：”面对突如其来的物联网时代，用户准备不充足，缺乏安全意识；企业同样准备不足，没有基本的防护架构。”

在今天的现场，黑客们展示的很多漏洞都可以用来非法牟利。但是，他们选择公开公布这些漏洞（防止被非法利用并没有公布技术细节），究其根本也是在用这种高调的方式给硬件厂商提醒：在黑客眼里，万物皆可破，但是不应该破的这么容易。

希望那些关闭服务器的童鞋，再开始服务时，已经修复了这些漏洞。

雷峰网原创文章，未经授权禁止转载。详情见转载须知。