“極客奧運(yùn)會(huì)”首屆XPwn開幕，索尼小米極路由漏洞遭曝光

8月31日，在北京舉行的第一屆XPwn大會(huì)上，參賽選手成功破解了索尼、小米等多個(gè)智能硬件，并根據(jù)賽制要求第一時(shí)間將破解路徑和解決方案提供給了相應(yīng)廠商。

“XPwn未來安全探索盛會(huì)”由XCon（安全焦點(diǎn)信息安全技術(shù)峰會(huì)）主辦，旨在吸引國內(nèi)外一流極客發(fā)現(xiàn)并解決智能設(shè)備上的安全漏洞，以推動(dòng)廠商及時(shí)修正問題，提高產(chǎn)品質(zhì)量。

XPwn自2016年4月在智能終端、智能穿戴、智能加固、未來安全等領(lǐng)域征集項(xiàng)目來，廣受安全圈關(guān)注，吸引了一批頂尖的極客團(tuán)隊(duì)，被稱為“極客的奧運(yùn)會(huì)”。XPwn還設(shè)下500萬人民幣的獎(jiǎng)金池，提供給獲獎(jiǎng)選手。

參加這場(chǎng)“奧運(yùn)會(huì)”的一共有10組極客選手。大會(huì)評(píng)委團(tuán)則由國內(nèi)外頂尖級(jí)安全專家與學(xué)者組成，分別來自螞蟻金服、阿里巴巴、騰訊、百度等國內(nèi)知名互聯(lián)網(wǎng)公司，以及知名高校和網(wǎng)絡(luò)安全研究團(tuán)隊(duì)。

XPwn中的“Pwn”發(fā)音類似“砰”，在極客文化中是指找到硬件或軟件的漏洞：“Pwn”的一聲，設(shè)備或系統(tǒng)被攻克。在8月31日的比賽現(xiàn)場(chǎng)，“Pwn”的聲音不時(shí)響起，引來陣陣驚呼。

小米：智能硬件能被遠(yuǎn)程控制

小米的智能硬件生態(tài)包含多個(gè)智能設(shè)備，如智能插座、多功能網(wǎng)關(guān)等。為便于管理，小米為這些產(chǎn)品設(shè)計(jì)了一整套基礎(chǔ)協(xié)議框架，統(tǒng)一實(shí)現(xiàn)設(shè)備接入、數(shù)據(jù)傳輸與控制管理。

選手發(fā)現(xiàn)其中一環(huán)存在漏洞，會(huì)導(dǎo)致這些產(chǎn)品能被攻擊者遠(yuǎn)程控制。在現(xiàn)場(chǎng)，選手通過小米智能插座展示了這一漏洞被利用的后果。小米的相關(guān)負(fù)責(zé)人表示已收到選手提供的漏洞細(xì)節(jié)，并進(jìn)行了升級(jí)，也對(duì)選手和XPwn表達(dá)了感謝。

極路由：點(diǎn)擊一個(gè)網(wǎng)頁就有可能中招

選手發(fā)現(xiàn)，對(duì)于極路由4/3路由器的用戶，攻擊者只需要提供一個(gè)網(wǎng)頁，誘使用戶點(diǎn)擊這個(gè)頁面，就可以自動(dòng)得到目標(biāo)路由器上指定端口上的ssh shell，從而能以root權(quán)限遠(yuǎn)程控制用戶所使用的極路由。

索尼：BIOS開機(jī)密碼遭破解

索尼筆記本的安全機(jī)制是開機(jī)之后有口令保護(hù)，口令不正確則無法進(jìn)入系統(tǒng)，也無法更改BIOS的設(shè)置。但連續(xù)輸入錯(cuò)誤三次之后，會(huì)彈出一個(gè)onetime password輸入框，輸入正確則能進(jìn)入。

選手通過反匯編和調(diào)試BIOS的固件，推測(cè)出onetime password的生成機(jī)制，發(fā)現(xiàn)存在漏洞：公鑰太短，只有64bit，很容易被窮舉，算出密碼。選手建議，利用RSA的加密機(jī)制公鑰長度至少為2048bit，最好為4096bit。

大會(huì)上多個(gè)智能設(shè)備的漏洞被陸續(xù)曝光，不過讓人心安的是，根據(jù)XPwn的比賽要求，這些被選手們發(fā)現(xiàn)的漏洞會(huì)第一時(shí)間提交給相應(yīng)的廠商以進(jìn)行修補(bǔ)處理。這樣不僅能研究出更好的安全機(jī)制，也能進(jìn)一步提高安全保障。

互聯(lián)網(wǎng)的發(fā)展讓人們的生活更便利，但與此同時(shí)，安全的重要性也愈來愈大。主辦方介紹，XPwn更關(guān)注的不是發(fā)現(xiàn)隱患，而是消除隱患。XPwn希望通過這樣的活動(dòng)，聯(lián)合極客圈的力量，為網(wǎng)絡(luò)安全護(hù)航。