黑客届存在一个俚语，他们喜欢把破解称为pwn，形容“砰”的一下攻击成功。于是各种破解大会又被叫做各种pwn。

今天下午，铁柱参加了Hackpwn破解大会（念起来有点儿像“黑胖”）整个过程很爽，很刺激。

下面让铁柱带你看看这些疯狂的人都“砰”了些啥……

被超声波忽悠的傻Siri

铁柱还记得第一次和Siri对话时很害羞，不亚于尝试和外星人接触。

▲ Siri真耿直

经过一系列交流，发现她并不能像钢铁侠的老贾一样跟我正常对话，于是想抱怨一句……

▲ Siri真善解人意

▲ Siri真傲娇

自那以后，铁柱坚定的认为，Siri 是个单纯懂礼貌的傻姑娘。然而没想到，可爱的Siri有一天也会黑化，而点燃她阴暗面的导火索竟然是超声波。

不怪Siri懵懂无知，只怪老师傅套路实在太深。

人类能听到的声波频率是20～20000HZ，手机麦克风却可以识别超过20000HZ以上的超声波。

来自浙大的闫琛通过将指令转化为超声波，成功绕过了人类的听觉系统。

在你听不见的情况下，悄悄给Siri等一众单纯老实的语音识别系统发送指令，成功忽悠他们错认老爸。

▲ 这种攻击被命名为“海豚攻击”

这种守正出奇的攻击方法不仅可以在你不知情的情况下让 Siri、亚马逊 Alexa 等一票语音识别系统背着你发短信、打电话……

▲ 悄无声息的情况下，Siri亮了

据闫琛小哥介绍，这项技术不光可以用于手机，甚至汽车、智能音响等语音系统都能被攻破……

智能家居秒变恐怖家居

想真切体验一下经典恐怖片的桥段吗？

比如风扇自行转动；比如灯光忽明忽暗；比如大门自己打开，比如摄像头突然转向你，还不打一声招呼……

智能家居被黑了以后深得抽冷子吓人的精髓，来自360CERT的王宇恒与肖雄两位老铁带来了智能家居的破解，简直比周公解梦书后面的法术大全要靠谱的多。

▲ 这玩意儿简直是童年阴影

然而现场看上去并不恐怖，画风很轻松，很Geek。

▲ 透过摄像头换个角度看世界

▲ 门开的贼快

▲ 技术细节被打了码

奥义：摸你屁股盗刷信用卡

360UnicornTeam的单好奇用黑科技告诉所有人，刀片镊子二指禅作为盗门的传统学习项目可能即将面临淘汰。

如果你习惯把钱包揣兜里，拥有先进意识的潮偷可能会用NFC漏洞摸你屁股，刷你信用卡。

首先，这位老铁掏出来了个黑板版……

▲ 就是这个邪恶的小黑卡

这个小黑卡只要凑齐一对儿，一头贴着带有「闪付」功能的信用卡，一头贴着POS机，就可以实现200块钱以下的盗刷操作。

▲ 成功刷走一块二毛三

所以专门摸人屁股的不一定是纯粹的臭流氓，他还有可能是不仅想刷你信用卡还要占便宜的臭流氓……

对付盗刷行为，防范措施也很简单，只要给带有「闪付」功能的银行卡带个屏蔽卡套就好。

▲ 某宝上很多，平均不到10块一个

不想当锁匠的美女不是个好黑客

开锁的手艺人总是被影视作品塑造成这样：

▲ 港囧里的锁王，号称啥锁都能开

还有这样：

▲ 黑客帝国里面的“开锁人”

大多数都是不修边幅的老大爷，但是有时候现实比艺术作品更具有超现实的色彩。比方说，你见过这么好看的“锁匠”吗？？？

这位美女黑客是来自360SkyGo团队的李佳琳，是个实打实的智能硬件破解高手。

她这次带来的研究成果是智能保险箱和智能门锁的破解。

她利用了智能保险箱身份认证方式和通信过程中的漏洞，把保险箱密码给重置了，从而实现远程开启保险箱的动作。

至于智能门锁……她成功让本就没那么智能的门锁变成了智障。

据李佳琳的描述，很多智能门锁的电机线离密码面板很近，用纯物理的手法：如找跟勾子都可以把线钩出来……

颇有功夫再好，菜刀撂倒的朴实哲理。

还在用手？汽车安全检测可以全自动

还记得速8中的女黑客吗？

一手控制汽车大军的技能玩儿的炉火纯青，突破了我国古人对于撒豆成兵想象的天窗，而这一切都是源于车联网安全性太渣。

这位VisualThreat的老铁钟剑，介绍了一个自动检测汽车安全的工具包，识别汽车漏洞轻松加愉快。

如果把这项技术用在电影中，结局可能是另一个模样。

女黑客抬起高傲的头颅，准备享受君临天下的快感，结果下一秒发现一辆车都没动，那种尬在当场的场面，足以让她冷若冰霜的脸上浮起一层红霞……

烧脑游戏？手艺人热衷动手

可能考虑到Geek们对于动手能力的追求，会场还有给观众准备的游戏：密码宝箱、乐高世界等……

但是这俩游戏对于完全不懂技术的人来说游戏体验极差，除了对没学技术的追悔以外，不断的自我否定真让人难过。

1.密码宝箱：懂技术的老铁可以用逻辑能力和安全知识根据纸上的提示进行推理，最后打开宝箱……

▲ 看不懂那张纸上说了个啥……

2.乐高世界：在规定的时间内通过网络对乐高世界发起攻击，取得坦克火车等设备的控制权限。

▲ 动手变成乐高皇帝

---

世界上不存在绝对安全的系统，就像不存在完美的姑娘一样，简直残酷的让人心慌。

具有批判精神的「白帽子」深以为然，于是像“傻瓜”一样玩了命挑刺，甘心成为热爱提醒的「好人王」。

没成想另一帮人根本不吃这一套，不是嫌弃他们吃饱了撑的搞得人心惶惶，就是恶意揣测这是做贼的前兆。

然而他们可能并没有想过「探索」本身压根就不是出现问题的原罪，更有甚者只是在揣着明白装糊涂。

只能希望前者多些宽容，后者能装点儿别的。

在大把money的诱惑下坚守原则的人值得尊敬。

说实话，这帮认认真真把技术玩儿出花来的“傻瓜”，有点酷……

PS:以上破解均未透露技术细节，等各厂商修补漏洞后才会做技术交流。

-完-