没有银行卡，也能从ATM中取出钱？你收到的短信内容真的是发件人发送的吗？当充电桩盛行街头时，新能源汽车可以“免费”充电？租赁平台上的车辆被“免费”解锁？

智能生活中，我们总是会面对无处不在、意想不到的风险。

(资料图片仅供参考)

在GeekPwn 2022安全极客大赛上，极客们挖掘出了在AI、车联网、在线办公等领域中存在的漏洞，给智能生活来了一场“风险预演”。

1分钟，虚拟机被控制

放在虚拟机里的文件安全吗？或许你会说，虚拟机是运行在一个完全隔离环境中的计算机系统，安全是可靠的。

在2018年的安全极客大赛上，长亭科技团队就利用VMware虚拟机系统漏洞，仅用9分钟便获取了ESXi宿主机系统的最高权限并进行任意控制，这给私有云的运行和数据安全敲响了警钟。

此次，对虚拟机的挑战再次上演。在“越狱——逃出虚拟机”项目中，“光年虚拟化小分队”不但在1分钟内成功掌控了宿主机的摄像头权限，还获取了宿主机内的指定文件。一开始，项目见证者在目标虚拟机内运行了选手自制的程序，随后，选手通过运行脚本迅速获取了宿主机的控制权限，利用获取的控制权限，选手操控了目标电脑的摄像头，成功拍到见证者的照片，拿到了指定文件。

“逃出虚拟机”是指从虚拟机内部发起攻击，利用虚拟化产品中的漏洞来获取虚拟机外部宿主机的权限，这是网安领域公认的高技术难度项目，“光年虚拟化小分队”也因此获得2022年度极客榜冠军。

数据即资产，在“云时代”，随着企业存储数据的增多，虚拟机在服务器整合和功耗方面具有很大的优势，成为刚需。但漏洞利用工具也日益猖獗，过去十年，几乎所有主流虚拟化软件，都曾曝出过虚拟化逃逸相关的漏洞，成为不得不应对的严峻威胁。

极客大赛裁判、安全专家宋宇昊告诉《IT时报》记者，在很多云服务场景中，不同用户、服务之间的隔离防护是用虚拟机来实现的，对虚拟机的安全研究可以提升云服务的安全性，保护云端大批量用户数据的安全。关键要提升虚拟机软件的代码质量，修复安全缺陷。

车钥匙形同虚设

汽车，向来是极客们最“热衷”的目标之一，尤其是在汽车越来越智能化，逐步脱离“纯机械属性”的当下。在今年的极客比赛中，有6个汽车安全类项目通过还原汽车攻破场景，警示公众和厂商注意智能网联汽车的安全隐患。

55秒，解锁了3辆目标车辆，这是发生在今年极客比赛中的一幕。这3辆汽车都是同一租车平台上不同品牌的车，在得知车牌号的情况下，TQL战队通过内外场合作，以无接触技术手段远程解锁了共享汽车，并取出了车内的指定物品，让租赁车辆“免费共享”。

仅需获得车牌号，就能远程解锁世界上任何角落的租赁车，细思极恐。如果有租车用户租了一辆车，车牌号被黑客获取并远程解锁，用户的安全如何保证？

此外，无踪实验室的三位极客也完成了类似的挑战，在不到3分钟的时间内，不仅远程解锁汽车车门，还能实时获得该汽车的位置信息，车钥匙形同虚设。

虽然都是开车门，但涉及到的技术点并不一样。极客大赛负责人杨泉解释说，打开方式不一样。汽车有车锁防御机制，有的极客采用截获实体钥匙发送的射频信号，有的是车子App本身的安全机制出现问题。

无论是开车门还是对汽车定位，这些都是技术的结果，关键还是在网联环节。传统汽车在安全方面不会有太大问题，但恰恰是新功能衍生出了新的安全风险点。“目前，真正威胁到汽车驾驶安全的漏洞，或者说通过联网方式影响到汽车驾驶安全的漏洞还比较少，这一类漏洞价值是非常高的。”杨泉说。

被“动手脚”的短信

短信，几乎每天都收到，如何判断一条短信的真伪？关键之一就是看来源，但是你看到的来源是真的吗？没错，你的短信可能被动过了。

在现场，主办方提供了两台特定型号的手机，Redbud团队搭建了无线网络，把这两台手机连上无线网络，项目见证者向这两台手机发送短信，Redbud要做的就是劫持短信，并伪造任意号码向这两台目标手机发送任意内容的短信。

仅用了2分钟，Redbud团队就表示已经劫持短信，因此，这两台手机并没有收到项目见证者发出的短信。Redbud团队在劫持短信之后，通过调试程序代码，让这两台手机收到了来源为“I am Geek”的短信，短信内容为“我是极客正在直播2022.11.01”，短信来源和内容均非项目见证者发送的短信。

Redbud团队成员郑林楷是2019年《最强大脑》的“脑王”，现在是清华大学网络研究院研二的学生，他说，这次挑战是利用手机原生App未知缺陷伪造手机号发送短信，提醒用户了解通信诈骗的危害。

无论是注册App还是收取交易信息，短信是必不可少的一环，因此短信安全也非常重要。

“在这个挑战中，选手主要用钓鱼WiFi进行了短信的劫持和篡改，因此使用一些不确定安全性的WiFi时要尤其注意，一些公共场合的WiFi提供者也有责任对钓鱼WiFi进行防范或处置。”在极客大赛评委、启明星辰首席战略官潘柱廷看来，目前，通过4G、5G通道进行短信劫持或篡改比较困难。

ATM“疯狂”吐钞

没有银行卡，也不需要通过人脸识别，就能通过ATM取出钞票，这是极客的“钞”能力。

电钻、老虎钳、铅等是雷神团队为破解ATM准备的工具，他们用电钻等工具先破坏了ATM屏幕上方的塑料盖板，用铁丝勾出盖板后面的一根USB线，把这根线插到自己的设备上，并用自己设备上的键盘进行操作。

此时，ATM的屏幕上显示的不再是正常的业务操作菜单，而是进入Windows系统的桌面，在雷神团队输入一连串命令之后，ATM传出了机器运转的声音，随后，一叠道具钞从出钞口吐出。

这次破解的是ATM的一种未知缺陷，在极客大赛评委、安全专家陈良看来，ATM等设备出于方便维修而留出的调试端口可能会被黑客利用，这是设备的弱点，但这样的攻击需要进行破坏性的物理接触，对于ATM厂商来说，可以利用报警装置发现ATM是否被物理性破坏，或者在设备研发的过程中进行加固。当然，不仅是硬件，软件也存在漏洞，能被黑客利用。

智能化产品已渗透到衣、食、住、行等方方面面，探索信息安全技术存在的意义，就是要构建起一个安全生态，筑牢智能生活安全防线。

图片来源：GeekPwn 2022

关键词： 形同虚设 汽车驾驶 最强大脑