杨卿首先对Hack精神进行诠释,他认为Hack的精神就是一种解决问题的方法,并举例《钢铁侠》电影主演用胸口一片磁铁,以及垃圾作为原料做了第一代芯片,而他并不受影响,这就是一种Hack顽强精神的体现。也正是基于这种精神,在全球黑客大会上,360Unicorn团队才能有3个研究议题入选,受到全球安全界的广泛认可。
杨卿向参会人员展示了破解公交卡(市政一卡通)的全过程。杨卿介绍,破解公交卡后,之前废弃的就卡可以变成学生卡,里面有金额1000元,且有效期为2年。此外,杨卿还就银行卡进行破解,破解后可获得银行卡姓名、卡号、酒店住址等类似隐私信息,都一览无余。此外,日常使用的锁、公司门禁卡、会议电子胸卡,黑客均能轻松攻破。
杨卿还发现一种使用低成本民用设备就可发起GPS欺骗的攻击手段,用硬件设备和SDR(软件定义无线电)模拟GPS信号发射,从而欺骗GPS接收装置。杨卿演示了对iPhone和三星Galaxy移动设备成功地GPS Spoofing, 明明在北京的设备,地图显示却是在西藏地纳木错湖。
此外,杨卿还演示了对汽车、无人机的GPS欺骗。他曾尝试用手表对汽车进行破解,结果成功进入了内网系统,打开车门。而对于无人机,杨卿还曾尝试用GPS欺骗发送错误的地址,触发无人机停降。“汽车是人们出行依赖的工具之一,一旦被黑客劫持,可能造成人身问题,而无人机若被恶意操控能够直接危害国家安全。”杨卿如是表示。
据悉,HackPWN安全极客狂欢节是针对当下最流行的智能硬件进行破解和漏洞研究的活动,由安全团队360VulcanTeam、 360UnicornTeam发起的基于智能设备和智能平台安全,旨在唤起民众和产业关注智能时代安全的安全极客平台,倡导安全无忧的智能生活,从而引领未来科技、智能生活发展的方向。