该工作人员表示,因为很多网络安全攻防实力比拼是内行看门道,但为了让外行不只“看热闹”,需要生动的对战平台。于是,他给小编编辑演示了三个“吃瓜群众”都能看懂的对战界面——观众界面:十二星座版、三国杀版和星球对战版。在星球对战版上,十几个参赛团队厮杀,攻击与防卫,实时看到分数和攻击的“火球”,确实给“吃瓜群众”带来了比较生动的体验。该工作人员告诉小编,这种团队型的网络攻防对抗和“CTF”等网络安全对抗比赛一样,都是为了演练、评估安全人员的攻防对抗实力。在百度安全的展台,除了他们在3.15晚会后火速展示的人脸识别系统,还推出了一个小项目:“破解自动售货机免费喝可乐”。编辑了解到,这个售货机破解项目在 2016年 XPwn 上被演示过。破解售货机的是百度安全的黑客“小灰灰”,他在小编做过一期硬创公开课。当时,小灰灰花式演绎了用N种不同的方法免费买饮料……利用售卖机对支付系统的使用错误,扫码之后,并不用点击支付,就可以直接拿到饮料;利用兑换码的漏洞,让系统认为黑客有一个免费兑换的二维码,从而拿到饮料;直接给售卖机的软件升级,让它连接到“定制”的服务器,使它对黑客敞开心扉,狂吐饮料;让售货机连上黑客的 Wi-Fi 或伪基站,向售货机发送“矫诏”,命令它弹出饮料。可惜的是,这次没有现场破解售货机项目,但让观众喜闻乐见地是,破解后的售货机可以免费吐出饮料了,于是大家愉快地排起了领可乐的长队……,。
更多相关内容: