從事非法黑產交易的黑客們在網絡漏洞中密謀，與之相對的，白帽黑客們卻大張旗鼓聚在一起開Party，上演各種高技術的破解秀。

相信我，看了他們的Party，你會想立即丟下手中所有的智能設備。

昨日，在硅谷、上海兩站舉辦的發掘白帽黑客天才的賽事平臺GeekPwn（極棒）正在如火如荼的進行。GeekPwn作為全球三大黑客賽事之一，自成立以來每次都聚集了全球頂尖的白帽黑客。

這一次GeekPwn2016就吸引了包括神奇小子Geohot，污分析理論提出者Dawn Song在內的58名來自中、美、俄、新加坡等地的國際頂級黑客，現場上演了破解華為P9 Lite、新發布的PS4，以及你想不到的輪椅破解秀，展示了一系列對抗模式和前沿黑客技術。

用你的鼻子就可以解鎖手機

如果告訴你，手中頗受喜愛的華為P9已經不安全，你會怎么做？

來自美國的Shellphish黑客團隊就在GeekPwn2016現場，通過篡改TrustZone里的指紋驗證模塊，使得任意指紋及皮膚接觸可以直接解鎖華為P9 Lite手機。

指紋識別搭配TrustZone一直以來被手機行業認為是截至目前最安全的指紋模式，但如今通過Shellphish團隊的破解，不僅讓攻擊者獲得了安全區中的敏感數據，還能直接進入支付等敏感且高權限場景。

TrustZone團隊攻破P9這個漏洞甚至可以用于攻擊華為P9系列的更早的型號（比如P8 Lite），甚至可以說只要使用華為 TrustZone的HUAWEI設備很可能都受到這個漏洞的影響，不過目前還無法實現遠程破解，只能在一定距離之內方能攻破。

現場演示用鼻子碰一下便解鎖了手機。

華為P9被攻破之后，華為官方快速回應稱，已經第一時間對主辦方提供的漏洞進行了慎重仔細的分析及修復工作。事實上，任何智能手機都存在著一定的未知安全漏洞，而攻破演示可以督促廠商不斷發覺產品漏洞，持續地檢驗系統的可靠性。

汽車廠商小心，“神奇小子”要來搶無人駕駛的地盤了

“神奇小子”是誰？如果你想混跡安全圈，就必須知道。他就是Geohot，世界破解iPhone第一人（當時17歲），他還是破解PS3第一人，并且趕在25歲時進軍人工智能駕駛領域，在今年早些時候已經發布了第一款自動駕駛系統Comma One，宣布年底出售價值999美元的自動駕駛硬件。

這一次，傳奇黑客Geohot以“Comma.ai”CEO的身份亮相，把公司最新自動駕駛系統Comma One2帶到了GeekPwn2016現場。

是的，作為一名黑客，他已經準備來搶自動駕駛廠商飯碗了。

“神奇小子”Geohot，世界破解iPhone第一人，同時也是破解PS3第一人。

談及為何做這樣一件事情，Geohot表示在破解iPhone和索尼PS3之后，發現很多智能的“安全性”就是個笑話，即使已過去了10年，現在的安防的工作相比10年前并沒有提高多少。

在破解了著名廠商的主流產品后，他選擇將關注的重點放在破譯自然，破譯人類大腦上，所以投身于人工智能領域，畢竟人腦本身就是非常精密的智能儀器，而自動駕駛系統能夠幫助人與車之間建立起對話。

GeekPwn創辦人，KEEN CEO王琦對Geohot提出質疑：有人說你玩得轉破解，但不一定能做好人工智能駕駛，你怎么看？

Geohot的回答是：

我覺得AI現在還只是個概念，還遠遠沒有實現。我們現在有深度的神經學習網絡，一切又變得與眾不同，我相信自動駕駛汽車將會成為非常重要的AI應用領域，這也是我們來到這里的原因。

Geohot還希望黑客們來破解自己的產品，如果有人把它破解了，很是歡迎。“想要證明你是最佳的黑客，也許并不需要一個團隊。如果你是一個超級黑客，你可以單挑一群團隊”，Geohot說道。

事實上，論及AI的話題，OpenAI頂級人工智能科學家Ian Goodfellow和谷歌大腦研究員Alexey Kurakin也分享了他們的發現：“對抗性圖像”可以輕易騙過機器視覺。

畢業于斯坦福大學研究人工智能的安全專家Clarence Chio在上海站現場展示了“對抗式機器學習實踐”，即利用DEEP-PWNING框架，欺騙圖像識別系統和惡意軟件分類器，讓采用了機器學習的系統做出錯誤判斷。

Clarence Chio的演示，打破了人們對人工智能的迷信，他希望被過度炒作的“深度學習”可以回歸到安全的保護傘下，開發者能夠在至關重要的應用程序中放心使用。

機器人、PS4 通通拿下

時常我們討論的是機器人是否在未來代替人的角色，而人類可能在將來只是一個賣萌的“物件”。別急，在此之前，人類還是控制機器人的。

研究安全防御工作的白澤安全團隊在GeekPwn2016黑客大賽上就展示了遠程控制Aldebaran NAO機器人的技術。他們通過網絡觸發漏洞，進而遠程入侵并控制了Aldebaran NAO機器人，看機器人所見，聽機器人所聽，成功實現對其遠程監視和竊聽。

事實上，這一漏洞若在GeekPwn披露前被利用，將很可能會影響到全球50個國家的550間以NAO機器人作為研究工具頂尖高校和實驗室。

看，這就是那個被黑客遠程控制的機器人。

另外，在現場索尼新發布的PS4也被破解了，而且是在曾經首次破解PS3的Geohot大神見證之下。

這支來自中國的黑客團隊長亭科技發現了PS4內核態的代碼執行漏洞，他們通過劫持篡改網絡流量在PS4中加載的特殊構造網頁，攻擊網頁瀏覽器引擎和操作系統內核，達到觸發漏洞的目的，從而在內核態執行了任意代碼，引導Linux內核運行Steam平臺上的游戲。

對了，現場還用PS4直接玩了一把超級瑪麗。

安全圈界的“小霍金”攻破輪椅

如果說手機、機器人、無人汽車等設備可以被黑客控制，可能大家很容易理解。但是你有沒有想過輪椅也可以被攻擊。

被譽為安全界“小霍金”的Stephen Chavez幾乎不能說話，行走全靠輪椅。

來自美國的Stephen Chavez，這位被稱為安全界的“小霍金”雖然身患腦裂畸形，幾乎不能說話、行走。但23歲的他已經擁有超過10年編程經驗，擅長Linux、安全（Security）和多種編程語言，包括Java、Go、Python等，可以說用實際行動詮釋了黑客精神是如何改變命運。

就在GeekPwn2016現場，Chavez竟然用一臺Xbox 360，就控制了價值八千美元的電動輪椅。

插座也能發微博？

在今年GeekPwn2016，有趣的破解的確不少，黑客們甚至能夠讓一個插座去發送特定的微博內容。

研究網絡安全與隱私保護的鳳凰解碼安全團隊通過偽裝攻擊目標Edimax智能插座，觸發漏洞，立即就獲取了APP控制端發出的認證信息，通過該認證信息遠程控制該智能插座。

不僅如此，研究人員還可以利用協議漏洞篡改固件，把智能插座變成被黑客任意操控的“肉雞”，選手成功突破插座安全限制之后，發送流量包，控制其發送了一條微博。

想象的到嗎？這是一個插座發出的微博。

插座被破解背后也十分令人深省，因為近日發生的美國互聯網“癱瘓”事件的幕后真兇就是DDoS攻擊。而DDos攻擊之所以屢次刷新“史上最大規模網絡攻擊”的紀錄，就與物聯網世界智能硬件安全性息息相關。

所以，千萬不要小瞧這么一個微不足道的插座，一旦受到黑客控制，甚至比人還要智能。

無獨有偶，來自卡巴斯基的安全專家Denis Makrushin和Vladimir Dashchenko也在GeekPwn針對影響數十億人的“智能城市”公共設施安全隱患的進行全面剖析。

從城市街道的終端設備開始，例如（地鐵、電影院等）自動售票機、移動設備充電站、公共支付端，到大部分支付服務的電腦終端，從市政廳到機場，從出租車后座顯示器到高速公路攝像頭、城市路由器等一系列破解演示。

事實上，自GeekPwn舉辦三年以來，已經超過百名極客選手參加了黑客大賽 ，累計獎金池超過千萬，比如這次就首次增加了機器人特工挑戰和跨次元CTF對抗賽，不同于以往的CTF比賽，GeekPwn CTF呈現了一場突破數字世界與物理世界的“四國部隊”無人機諜戰，四個團隊以代碼對抗，爭奪無人機控制權，最終FlappyPig戰隊技高一籌，奪得冠軍，獲得6萬獎金。

另外，在每場PK賽中選手發現的安全漏洞均由GeekPwn統一提交給智能廠商，數據顯示已經累計披露了數百個高危安全漏洞。

那么，對于黑客來說，這么做的意義是什么？

用GeekPwn創辦人王琦的話說，真正的黑客要做的就是：別人想不到的你能想到，別人找不到的你能找到，別人做不好的你能做好。

言外之意，就是把能黑的都黑了，一個也不放過。