安全中国极客成功破解联网设备

　　24日，一场名为“安全极客嘉年华暨GeekPwn”的活动在北京举办。从主办方提供的日程来看，从小到智能WiFI插座，达到特斯拉汽车，一些被称为“安全极客”的高手将展示他们发现的产品漏洞，并现场重现破解的过程。

　　对于这些安全极客，“他们的身份或许是医生，或许是音乐老师，他们只是没有合适的土壤。”活动主办方、GeekPwn创始人王琦告诉笔者。

　　王琦还有另一个身份，他是国内安全研究团队Keen Team的创始人。在安全极客圈，他被人称为“大牛蛙”。他说，他希望提供一个平台，让中国的安全极客有机会可以做他们想要做的事情。

　　事实上，从智能眼镜到手环，从手机到汽车，几乎所有的联网设备都存在漏洞，只是没有人能够发现它。与利用漏洞进行违法犯罪的黑客不同，这些安全极客所做的事情就是发现漏洞，并提交给厂商，最终使得漏洞得以补上，降低用户的损失。

　　与一般人的认知不同，王琦说，真正的安全产品实际上是被发现和消灭的安全漏洞越多。因此，对待漏洞应有的反映是面对它，而这是国内一些厂商所缺少的，不公开的结果，只能是危险性更大。

　　现场破解多种联网设备

　　王琦的团队首先演示了如何将一台全新的手机，从打开包装开始后不到2分钟的时间，就可以更改最底层的开机画面。有行业人士告诉笔者，尽管演示的过程只有几秒钟，其背后有着数周，甚至更长的发现的过程。

　　这个演示随后被加大了难度。毫无研发基础的数名现场观众亲自上阵，同时根据主办方提示破解了包括谷歌Nexus5、三星Galaxy S5、酷派大神F1在内的等多款国内外主流厂商的70台智能手机。

　　不仅如此，小米路由器、360儿童卫士手环，以及锤子手机T1也都将在活动中被安全极客破解。

　　随后，清华大学段海新教授更是在现场展示了利用未公开的漏洞劫持HTTPS加密银行交易。一旦黑客掌握了这项技术，电子银行无疑将成为黑客的提款机。这项漏洞甚至不需要木马，也不需要网站被钓鱼等传统手段。

　　操控特斯拉只需手机轻点

　　作为本场活动的亮点，王琦还演示了如何通过专业的技术攻破特斯拉的系统，从而实现通过手机打开网页就可以远程控制特斯拉的行驶状态。