看了这场黑客们开的Party，赶紧丢掉手中随时被黑的智能设备

从事非法黑产交易的黑客们在网络漏洞中密谋，与之相对的，白帽黑客们却大张旗鼓聚在一起开party，上演各种高技术的破解秀。

相信我，看了他们的Party，你会想立即丢下手中所有的智能设备。

昨日，在硅谷、上海两站举办的发掘白帽黑客天才的赛事平台GeekPwn（极棒）正在如火如荼的进行。GeekPwn作为全球三大黑客赛事之一，自成立以来每次都聚集了全球顶尖的白帽黑客。

这一次GeekPwn2016就吸引了包括神奇小子Geohot，污分析理论提出者Dawn Song在内的58名来自中、美、俄、新加坡等地的国际顶级黑客，现场上演了破解华为P9 Lite、新发布的PS4，以及你想不到的轮椅破解秀，展示了一系列对抗模式和前沿黑客技术。

用你的鼻子就可以解锁手机

如果告诉你，手中颇受喜爱的华为P9已经不安全，你会怎么做？

来自美国的Shellphish黑客团队就在GeekPwn2016现场，通过篡改TrustZone里的指纹验证模块，使得任意指纹及皮肤接触可以直接解锁华为P9 Lite手机。

指纹识别搭配TrustZone一直以来被手机行业认为是截至目前最安全的指纹模式，但如今通过Shellphish团队的破解，不仅让攻击者获得了安全区中的敏感数据，还能直接进入支付等敏感且高权限场景。

TrustZone团队攻破P9这个漏洞甚至可以用于攻击华为P9系列的更早的型号（比如P8 Lite），甚至可以说只要使用华为 TrustZone的HUAWEI设备很可能都受到这个漏洞的影响，不过目前还无法实现远程破解，只能在一定距离之内方能攻破。

现场演示用鼻子碰一下便解锁了手机。

华为P9被攻破之后，华为官方快速回应称，已经第一时间对主办方提供的漏洞进行了慎重仔细的分析及修复工作。事实上，任何智能手机都存在着一定的未知安全漏洞，而攻破演示可以督促厂商不断发觉产品漏洞，持续地检验系统的可靠性。

汽车厂商小心，“神奇小子”要来抢无人驾驶的地盘了

“神奇小子”是谁？如果你想混迹安全圈，就必须知道。他就是Geohot，世界破解iPhone第一人（当时17岁），他还是破解PS3第一人，并且赶在25岁时进军人工智能驾驶领域，在今年早些时候已经发布了第一款自动驾驶系统Comma One，宣布年底出售价值999美元的自动驾驶硬件。

这一次，传奇黑客Geohot以“Comma.ai”CEO的身份亮相，把公司最新自动驾驶系统Comma One2带到了GeekPwn2016现场。

是的，作为一名黑客，他已经准备来抢自动驾驶厂商饭碗了。

“神奇小子”Geohot，世界破解iPhone第一人，同时也是破解PS3第一人。

谈及为何做这样一件事情，Geohot表示在破解iPhone和索尼PS3之后，发现很多智能的“安全性”就是个笑话，即使已过去了10年，现在的安防的工作相比10年前并没有提高多少。

在破解了著名厂商的主流产品后，他选择将关注的重点放在破译自然，破译人类大脑上，所以投身于人工智能领域，毕竟人脑本身就是非常精密的智能仪器，而自动驾驶系统能够帮助人与车之间建立起对话。

GeekPwn创办人，KEEN CEO王琦对Geohot提出质疑：有人说你玩得转破解，但不一定能做好人工智能驾驶，你怎么看？

Geohot的回答是：

我觉得AI现在还只是个概念，还远远没有实现。我们现在有深度的神经学习网络，一切又变得与众不同，我相信自动驾驶汽车将会成为非常重要的AI应用领域，这也是我们来到这里的原因。

Geohot还希望黑客们来破解自己的产品，如果有人把它破解了，很是欢迎。“想要证明你是最佳的黑客，也许并不需要一个团队。如果你是一个超级黑客，你可以单挑一群团队”，Geohot说道。

事实上，论及AI的话题，OpenAI顶级人工智能科学家Ian Goodfellow和谷歌大脑研究员Alexey Kurakin也分享了他们的发现：“对抗性图像”可以轻易骗过机器视觉。

毕业于斯坦福大学研究人工智能的安全专家Clarence Chio在上海站现场展示了“对抗式机器学习实践”，即利用DEEP-PWNING框架，欺骗图像识别系统和恶意软件分类器，让采用了机器学习的系统做出错误判断。

Clarence Chio的演示，打破了人们对人工智能的迷信，他希望被过度炒作的“深度学习”可以回归到安全的保护伞下，开发者能够在至关重要的应用程序中放心使用。

机器人、PS4 通通拿下

时常我们讨论的是机器人是否在未来代替人的角色，而人类可能在将来只是一个卖萌的“物件”。别急，在此之前，人类还是控制机器人的。

研究安全防御工作的白泽安全团队在GeekPwn2016黑客大赛上就展示了远程控制Aldebaran NAO机器人的技术。他们通过网络触发漏洞，进而远程入侵并控制了Aldebaran NAO机器人，看机器人所见，听机器人所听，成功实现对其远程监视和窃听。

事实上，这一漏洞若在GeekPwn披露前被利用，将很可能会影响到全球50个国家的550间以NAO机器人作为研究工具顶尖高校和实验室。

看，这就是那个被黑客远程控制的机器人。

另外，在现场索尼新发布的PS4也被破解了，而且是在曾经首次破解PS3的Geohot大神见证之下。

这支来自中国的黑客团队长亭科技发现了PS4内核态的代码执行漏洞，他们通过劫持篡改网络流量在PS4中加载的特殊构造网页，攻击网页浏览器引擎和操作系统内核，达到触发漏洞的目的，从而在内核态执行了任意代码，引导Linux内核运行Steam平台上的游戏。

对了，现场还用PS4直接玩了一把超级玛丽。

安全圈界的“小霍金”攻破轮椅

如果说手机、机器人、无人汽车等设备可以被黑客控制，可能大家很容易理解。但是你有没有想过轮椅也可以被攻击。

被誉为安全界“小霍金”的Stephen Chavez几乎不能说话，行走全靠轮椅。

来自美国的Stephen Chavez，这位被称为安全界的“小霍金”虽然身患脑裂畸形，几乎不能说话、行走。但23岁的他已经拥有超过10年编程经验，擅长Linux、安全（Security）和多种编程语言，包括Java、Go、Python等，可以说用实际行动诠释了黑客精神是如何改变命运。

就在GeekPwn2016现场，Chavez竟然用一台Xbox 360，就控制了价值八千美元的电动轮椅。

插座也能发微博？

在今年GeekPwn2016，有趣的破解的确不少，黑客们甚至能够让一个插座去发送特定的微博内容。

研究网络安全与隐私保护的凤凰解码安全团队通过伪装攻击目标Edimax智能插座，触发漏洞，立即就获取了APP控制端发出的认证信息，通过该认证信息远程控制该智能插座。

不仅如此，研究人员还可以利用协议漏洞篡改固件，把智能插座变成被黑客任意操控的“肉鸡”，选手成功突破插座安全限制之后，发送流量包，控制其发送了一条微博。

想象的到吗？这是一个插座发出的微博。

插座被破解背后也十分令人深省，因为近日发生的美国互联网“瘫痪”事件的幕后真凶就是DDoS攻击。而DDos攻击之所以屡次刷新“史上最大规模网络攻击”的纪录，就与物联网世界智能硬件安全性息息相关。

所以，千万不要小瞧这么一个微不足道的插座，一旦受到黑客控制，甚至比人还要智能。

无独有偶，来自卡巴斯基的安全专家Denis Makrushin和Vladimir Dashchenko也在GeekPwn针对影响数十亿人的“智能城市”公共设施安全隐患的进行全面剖析。

从城市街道的终端设备开始，例如（地铁、电影院等）自动售票机、移动设备充电站、公共支付端，到大部分支付服务的电脑终端，从市政厅到机场，从出租车后座显示器到高速公路摄像头、城市路由器等一系列破解演示。

事实上，自GeekPwn举办三年以来，已经超过百名极客选手参加了黑客大赛 ，累计奖金池超过千万，比如这次就首次增加了机器人特工挑战和跨次元CTF对抗赛，不同于以往的CTF比赛，GeekPwn CTF呈现了一场突破数字世界与物理世界的“四国部队”无人机谍战，四个团队以代码对抗，争夺无人机控制权，最终FlappyPig战队技高一筹，夺得冠军，获得6万奖金。

另外，在每场PK赛中选手发现的安全漏洞均由GeekPwn统一提交给智能厂商，数据显示已经累计披露了数百个高危安全漏洞。

那么，对于黑客来说，这么做的意义是什么？

用GeekPwn创办人王琦的话说，真正的黑客要做的就是：别人想不到的你能想到，别人找不到的你能找到，别人做不好的你能做好。

言外之意，就是把能黑的都黑了，一个也不放过。