GeekPwn现场破解360儿童卫士的技术分析

清晰标记

360儿童卫士实际未被破解：前面20多分钟破解失败后，后面的演示实际是自圆其说的做法。 对现场破解结果表示质疑：整个现场演示，没有呈现任何破解的细节操作过程，换句话讲，演示过程完全可以造假，通过产品的正常操作来伪造出被攻破的效果。我来详细说明一下。

1）第一种破解方式，真不知道台上那3位工程师在干什么，只见他们在台上嘀咕着什么，脸色凝重，满头大汗，忙碌一阵后，说该功能无法使用，所以无法破解。这不就是为失败找借口么？还不如宣称破解失败，做人就要大大方方。

2）第二种破解方式，工程师拿着手机对大家说我的手表在万豪酒店，接着就打开笔记本上的工具软件显示了几行json格式的文本，说这是截取到的手表位置信息，然后把位置信息填到某个地图查询网站，查询结果为万豪酒店。这简直就是胡扯，谁都可以编出这么一个段子来。我也来造一下，我现在告诉大家我在北京动物园企鹅馆，然后去http://www.earthol.com，查找企鹅馆的地理位置，为经度:116.33218146089939 纬度:39.94026180135482 （见图右上角的红色显示区域）



然后我也编一个数据，号称这个数据是从导航仪上截取到的，
{“longitude”:”116.33218146089939”,”latitude”:”39.94026180135482”,”address”:”北京市动物园企鹅馆”} 意思就是经度为116.33218146089939，纬度为39.94026180135482，地址是北京市动物园企鹅馆。然后在http://www.earthol.com输入经纬度，点击“GO!”，位置就在企鹅馆。各位看官，以后您也可以上台讲解位置破解了。（见图右下角的红色输入区域）



3）第三种方式，远程关机。
工程师在台上说我们可以远程关闭360的儿童手表。在进行演示的过程中，工程师说“不好意思”、“抱歉”、“不好意思”、“抱歉”，焦虑了10分钟后，责怪手表不响应关机指令。哎。。。跟便秘了责怪地球没吸力是一个套路，叫做气急败坏。。。

4）第四种方式，被踢下线。
这个完全是胡说八道，我也不知道台上这位工程师是不是做安全的，可能他不是。众所周知，腾讯的QQ、微信等需要用户登录的手机产品，只要在一部手机上登录了，在另外一部手机上就会被踢下线，这是种账号保护的安全机制。360儿童卫士同样也采取了这种方式，却被台上的工程师说通过攻击把登录帐号下线，其实他们完全可以准备两部手机，一部在前面演示，另外一部在后边登录，造成攻击被踢下的假象。

本次赛会主题是智能设备破解，但整个破解过程完全跟儿童卫士手表硬件无关，按照攻击者的自述，几种攻击尝试均通过伪造客户端APP网络请求进行，能够这样做的前提是，攻击者已经事先获得了用户的身份校验信息，从这个角度讲，攻击者实际攻破的是手机自身的安全系统。 一旦安全系统被攻破，意味着不仅仅是微信这样的APP，甚至包括银行的网银客户端，都会因为用户信息泄漏造成安全漏洞，特斯拉被攻破也是同样道理。即便如此，对于儿童卫士产品来说，攻击者至多只能获取绑定在当前手机的儿童卫士手表信息，根本无法获取其他用户的位置信息。

健胃消食片

360自己已经出来漏洞报告了

zzzz2000zzzz

踢下线应该不算漏洞，远程关机貌似是失败的，貌似有2个确认了，我是觉得不会影响产品的销售的，小米上传数据那事被tw的弄出来了，都不影响我周围米粉的心（并不多，但是有想买的，因为性价比可以），还有这类活动在各家水军和宣传口水的影响下已经感觉有点娱乐化了，每次一出来这种活动，各家互相攻击，我反正是不怎么信了，这几天极路由和特斯拉发微博说，破解有物理接触，不知道是个怎么回事

kfsab1

儿童卫士在学校旁貌似没有卖哦。都是在网上卖么。。。。

知微

人自己都承认有漏洞了,你还在这洗地

哆啦咪

漏洞就漏洞吧，新产品没漏洞不能吧，只能说写手太多，真真假假的。

Palkia

据传是因为演示时360关掉了服务，所以指令无响应~现在也承认了确实是有漏洞~改好就行了~

360的技术实力不需要怀疑，首次做这些产品经验不足可以理解~

dddm

很关注这款产品。。