2016年8月31日，在北京舉行的第一屆XPwn大會上，參賽選手成功破解了索尼電腦、小米智能插座，極路由等多個智能硬件，并根據賽制要求第一時間將破解路徑和解決方案提供給了相應廠商。

該會議由XCon組委會主辦，北京華永興安科學技術有限公司承辦的智能生活產品安全問題研究探索大會，會議吸引了多位國內外一流的極客、黑客的參與。XPwn設下了500萬人民幣的獎金池，提供給獲獎選手。希望選手通過對安全問題和漏洞的深入挖掘以及修補處理，進而研究出更好的安全機制和措施，提高安全性能和保障。

參加這場比賽的一共有10組極客選手。大會評委團則由國內外頂尖級安全專家與學者組成，分別來自螞蟻金服、阿里巴巴、騰訊、百度等國內知名互聯網公司，以及知名高校和網絡安全研究團隊。

本屆大會主要以智能終端、智能穿戴、智能家居、智能交通、生活O2O、未來安全為討論方向，并邀請到XCon & XPwn創始人 王英鍵、螞蟻金服安全產品技術部負責人馮春培、百度安全事業部總經理馬杰、阿里巴巴集團安全部技術副總裁杜躍進等幾十位專家參會。

在致辭中，XCon&XPwn創始人王英鍵表示：“我們希望通過與各界廠商的合作，以及各個媒體通過XPwn這種活動方式，傳遞關注安全的聲音，讓更多的人重視安全。因為安全可能是每個人身邊都發生的事情，每個人都應該關注。”

螞蟻金服馮春培說到：“安全話題在不同時代有所不同。三四十年代，關注的人身安全，科技不發達，涉及命案等，很多街頭安全設施的完備。現在以新的形態產生了安全問題，出現了網絡詐騙等事件。您以為安全的地方，可能威脅就潛伏在身邊。未來，威脅來自哪里需要安全圈的朋友來探索，我們應該具備怎樣的安全知識，需要做大眾的教育。我們要去發現問題解決問題，從而為社會做出貢獻，正向的貢獻，希望更多的人關注安全。讓我們的大眾生活更加安全！”

小米智能硬件能被遠程控制

小米的智能硬件生態包含多個智能設備，如智能插座、多功能網關等。為便于管理，小米為這些產品設計了一整套基礎協議框架，統一實現設備接入、數據傳輸與控制管理。

[[170836]]

選手發現其中一環存在漏洞，會導致這些產品能被攻擊者遠程控制。在現場，選手通過小米智能插座展示了這一漏洞被利用的后果。小米的相關負責人表示已收到選手提供的漏洞細節，并進行了升級，也對選手和XPwn表達了感謝。

正式比賽環節

規則如下：

通過漏洞控制家庭及企業路由器

來自長亭科技的兩位小伙伴帶了針對企業流控路由器和家庭路由器的破解項目，他們通過兩個漏洞，獲得路由器root權限，可以通過訪問路由器實現DNS劫持，可能會影響用戶造成惡意污染。

評委點評：網關協議用到了2個漏洞，用戶無感知性，造成的危害極大。一旦路由器被控制，你的一切行為都會暴露。

得分：724

破解指數：70

獎金：50680

極路由：點擊一個網頁就有可能中招

首先選手設計了一個模擬環境，構造了一個頁面。然后，誘使用戶點擊這個頁面。任何內網通過這個極路由上網訪問這個頁面，這個極路由就會打開遠程shell，只要受害者訪問了這個頁面，就可以自動得到目標路由器上指定端口上的ssh shell，從而能以root權限遠程控制用戶所使用的極路由，可以讓其執行攻擊者的多條命令而不會造成極路由的工作異常。

評為認為，雖然沒有看到漏洞細節，但是有一定的攻擊成本。 

得分：679

破解指數：70

獎金：47530

 索尼筆記本BIOS開機密碼遭破解

索尼筆記本的安全機制是開機之后有口令保護，口令不正確則無法進入系統，也無法更改BIOS的設置。但連續輸入錯誤三次之后，會彈出一個onetime password輸入框，輸入正確則能進入。

選手通過反匯編和調試BIOS的固件，推測出onetime password的生成機制，發現存在漏洞：公鑰太短，只有64bit，很容易被窮舉，算出密碼。

評委建議，利用RSA的加密機制公鑰長度至少為2048bit，最好為4096bit。

得分：673

破解指數：50

獎金：33650

下午首先上場的是第四組選手是百度安全的小灰灰，他們對自動販賣機進行破解。

不花錢買飲料 

小灰灰的目標就是玩壞自動販賣機，他指出國內的自動販賣機都存在非常多的安全問題，并且服務端的問題多于APP端。其中他發現的安全漏洞有：

◆校驗問題導致不花錢購買飲料，并且不會被察覺

◆權限問題導致泄露大量提貨碼

◆升級邏輯導致可以任意更新

◆大量敏感信息泄露，逆向完成退款邏輯

◆流量劫持

如果能成功利用上述安全漏洞，你也可以做到不花錢買飲料!

得分：755

破解指數：120

獎金：90600

破解西門子PLc鏈式反應和西門子交換機

第五組選手分別是綠盟科技的ISPace X 團隊和思維創智的黃乙衷，他們分別對西門子PLc鏈式反應和西門子交換機進行了破解。PLc鏈式反應的演示中，ISPace X 團隊設定了一臺PC作為C&C服務器，然后在由此去感染大量設備。

得分：681

破解指數：60

獎金：40860

在黃乙衷的西門子交換機項目中，可成功攻擊交換機網絡，致使網絡癱瘓。這兩個項目都是涉及國家工業設備和國家大型服務設備，影響范圍及其大，想想曾經的震網病毒影響了多少工業設備。

得分：675

破解指數：70

獎金：47250

錘子手機也并非堅不可摧

百度安全的胡明在錘子手機T2底層固件上發現了一些安全問題，可被重新編譯，由此則可能對用戶造成重大影響。好在錘子公司非常重視手機安全和用戶數據安全，在得知自己產品中存在安全問題，第一時間便給予了修復，并對問題發現者給予了極大的獎勵。 

大會上多個智能設備的漏洞被陸續曝光，不過讓人心安的是，根據XPwn的比賽要求，這些被選手們發現的漏洞會第一時間提交給相應的廠商以進行修補處理。這樣不僅能研究出更好的安全機制，也能進一步提高安全保障。

互聯網的發展讓人們的生活更便利，但與此同時，安全的重要性也愈來愈大。主辦方介紹，XPwn更關注的不是發現隱患，而是消除隱患。XPwn希望通過這樣的活動，聯合極客圈的力量，為網絡安全護航。