10月25日,GeekPwn(极棒)安全极客嘉年华迎来第二个比赛日,上午比赛进入白热化阶段,继昨日360安全路由器被成功攻破之后,360儿童卫士也没能承受住黑客选手的挑战,数分钟后被当场攻破。
▲360儿童卫士被成功破解GeekPwn比赛当天,360儿童手环作为第一个比赛项目而备受瞩目。经比赛裁判评定后宣布,360儿童卫士被选手利用未公开的漏洞成功破解,并建议360及时修复其漏洞。选手模拟黑客攻击场景,首先是远程获取手环上的地址信息,黑客通过技术手段可以获得孩子的行驶轨迹以及实时位置信息。甚至可以远程将父母的手机APP下线,完全封锁孩子可能发出的求救信息。赛后,记者询问GeekPwn内部人士360儿童卫士破解的呈现效果时,GeekPwn组委是这样解释,所有权限就意味着选手已经掌控智能硬件,所有原有功能将失效,选手甚至可以通过技术手段虚拟一个定位坐标,让云端误以为智能手环并没有变动。值得一提的是,当天360儿童卫士的原有很多功能被远程关闭,同时,现场遭到了诸多骚扰,但是最终360儿童卫士仍被选手成功破解。据悉,360儿童卫士是360公司全新推出的智能定位手表,主要面向的是1-10岁的儿童群体,其定位、报警等功能让父母随时随地知道孩子在哪,官方借势打拐题材电影《亲爱的》宣传其为“防丢神器“,受到家长的热情追捧。最新数据显示发布一个月以来,销量突破20万支。然而,此次在智能硬件破解大赛被顶级黑客成功破解,或许会给家长们一个警示,即使给孩子配上具有定位智能手表,并不意味着孩子就已经安全。GeekPwn愿意将发现的漏洞按照业界规则及时提交给厂商,并协助其修复漏洞和安全隐患。在厂商修复漏洞之前所有细节不会对外公开,避免被人利用。