在黑客眼中，没有什么是不可被破解的。

10月24日，在“1024”这个宣扬程序员文化的节日里，一场以“破解一切”为目的国际黑客大赛在上海举办。在这个名为GeekPwn的会上，被破解的产品包括：游戏引擎Valve Source、华为P9 Lite、PS4、无人机等软硬件产品。

记者在现场时，几乎不敢连上任何WiFi、蓝牙设备，以防自己的设备被无处不在的黑客攻破。

用Xbox控制电动轮椅

全场第一个演示是来自美国的大学生Stephen Chavez，虽然身患脑裂畸形，几乎不能说话行走。但23岁的他已经拥有超过10年编程经验，擅长Linux、Java、Go、Python等多种编程语言。

现场，Chavez将价值八千美元的电动轮椅用Xbox控制了。

出于安全考虑，电动轮椅厂商普遍不允许用户远程控制，但Chavez在GeekPwm现场演示了如何利用树莓派（一种微型电脑）对轮椅进行远程控制。据他介绍，利用轮椅存在的安全漏洞，攻击者还可以用电脑、笔记本甚至Xbox游戏机远程遥控轮椅。

Chavez发现，电动轮椅的安全性很糟糕。他将树莓派3和PiCAN2 CAN-Bus电路板连接，然后他就可以和轮椅上的网络相互通讯，并利用漏洞操控自己的轮椅。他和伙伴可以利用这方式让远程电脑或者手机连接到轮椅上并控制它。之后他们把这套控制系统移植到了Xbox手柄上，就轻松达到了目的。

Chavez在接受采访时告诉界面新闻记者，其实每一个黑客都有自己各自的方式。但是会有比较相似的地方，比如说，“其他团队成员也会帮我找漏洞”。

华为P9 Lite指纹锁也不安全

现场最受关注的就是华为P9的指纹系统被攻破。

来自美国加利福尼亚大学圣塔芭芭拉分校的Shellphish团队，突破了最新版本手机的最坚实防线——“指纹识别搭配TrustZone”。黑客团队篡改了TrustZone里的指纹验证模块，可以用任意指纹解锁华为P9 Lite手机。

攻击者不仅能获得安全区中的敏感数据，还能直接进入支付等高权限场景。这表明，指纹识别也并没有公众想象中那么安全。

简单来讲，TrustZone是可保护敏感信息的一种硬件安全架构体系，用于把手机从硬件与软件上分成安全区与普通区两个区域。整个架构系统都是为了保护安全区中的数据，防范设备可能遭受到的多种特定威胁。

但在黑客眼中，最安全的地方也是最危险的。通过利用这些漏洞，攻击者不仅能获得安全区中的敏感数据，还能直接进入支付等高权限场景——TrustZone的分区保护形同虚设。

在比赛现场，Shellphish团队找了一位女性观众，用鼻尖解锁了手机。而这与之前录入指纹信息的观众并不是同一人。

在随后的采访中，为了安全问题考虑，Shellphish团队并没有具体解释破解的原理。只是向界面新闻记者对比了一下不同生物识别系统的安全性。

团队领导者Nick Stephens表示：“指纹识别技术相比较于数字识别或者虹膜识别其实没有谁优谁劣，其实安全性方面相对来讲是差不多的。我刚才攻破的指纹识别是因为这款手机的TrustZone，安全区域这一块里面有一个漏洞，但并不是说所有的指纹识别都有这样的问题。”

他同时表示，如果想破解声音或者虹膜解锁设备，就需要更高级别的破解工具。

这件事引起了华为官方的注意。在现场演示发现的漏洞被攻破之后，华为第一时间对主办方提供的漏洞进行了慎重仔细的分析及修复工作，以保障华为手机系统的安全性进一步提升。

华为官方发公告表示，“安全问题无小事，华为公司一直非常重视产品的系统安全问题，华为手机在出厂前有着非常严格的软硬件质量检测，并在销售后为用户提供比较全面的安全保护应用。对于十分重视用户安全的华为手机来说，安全极客的攻破演示无疑成为一次提高产品安全性的重要机会。”

“破解iPhone第一人”今年把目光放在了自动驾驶

在现场，“破解iPhone第一人”的黑客George也来了，他今年把目光放在了自动驾驶领域。

“想要证明你是最佳的黑客，也许并不需要一个团队。如果你是一个超级黑客，你可以单挑一群团队。”崇尚技术的Geohot非常傲慢。

在现场，他还带来了他的自动驾驶系统Comma One 2。他表示自动驾驶系统能够帮助人与车之间建立起对话。

“人类的大脑是非常奇妙的东西，”在破解一切著名厂商的主流产品后，他选择将关注的重点放在破译自然，破译人类大脑上，所以投身于人工智能领域，“毕竟人脑本身就是非常精密的智能仪器。”

George身上有多个“第一”的标签：他是“世界破解iPhone第一人，破解PS3第一人，25岁进军人工智能驾驶领域，并于2016年发布第一款自动驾驶系统。宣布年底出售，价值999美元。

Geohot表示，现在真正的“无人驾驶”还远未实现。现在在测试系统的时候，驾驶人就坐在那里不动汽车会自动往前走或者是执行其他的操作。累计这样子的驾驶操作不断的优化，到一个比较好的程度，不断提高、收集这些数据再进行优化。

在接受媒体采访时，他表示，现在AI还是概念居多，还远没有到商业化的程度。

索尼PS4也可以越狱了？

在GeekPwn现场，长亭科技的团队成功对索尼游戏主机PS4最新系统进行越狱，在上面成功运行了其他系统。

索尼PS4被认为是最难以攻破的对象。但是选手发现了内核态的代码执行漏洞漏洞，从而突破了PS4的保护限制。

选手通过劫持篡改网络流量在PS4中加载特殊构造的网页，攻击网页浏览器引擎和操作系统内核，触发漏洞，从而在内核态执行任意代码，引导Linux内核并运行Steam游戏平台上的游戏。

长亭科技的主要成员来自清华大学，曾多次参加GeekPwn并获奖，入选GeekPwn名人堂，他们的专业技术曾多次被国际权威会议认可。

主持人王琦特意邀请Geohot上台来对PS4破解项目进行点评时，Geohot风趣地说：法律上，我不能表达你们的PS4越狱破解太棒了！但我还是说了出来。”

在被问道破解PS3难还是PS4难时，Geohot表示：“相比于PS4，PS3的架构也更复杂，但是架构复杂不代表安防度就很高。“

在现场，还有多项机器人特工挑战赛等。现场，全国各地的机器人爱好者，带着他们的“钢铁侠”，在主办方设定的“办公场景”内让自己的机器人“偷偷”潜入，通过物理接触的方式获取电脑数据。

GeekPwn是全球首个关注智能生活的安全极客（黑客）赛事平台，把目光聚焦在智能家居、智能穿戴、智能手机、汽车/无人机、智能娱乐、“互联网+“APP等与用户生活息息相关的领域。

遗憾的是，观众在现场只能感受黑客们攻防的紧张气氛、看到操作后的结果，并不能实际看到后台数据包传送的过程、和具体的攻破手段。

三年以来，超过百名极客选手参加了GeekPwn ，累计奖金池超过千万，选手发现的安全漏洞由GeekPwn统一提交给智能厂商，累计负责任披露过百个高危安全漏洞