GeekPwn现场破解360儿童卫士的技术分析

起点开始

360儿童卫士实际未被破解：前面20多分钟破解失败后，后面的演示实际是自圆其说的做法。 对现场破解结果表示质疑：整个现场演示，没有呈现任何破解的细节操作过程，换句话讲，演示过程完全可以造假，通过产品的正常操作来伪造出被攻破的效果。我来详细说明一下。

1）第一种破解方式，真不知道台上那3位工程师在干什么，只见他们在台上嘀咕着什么，脸色凝重，满头大汗，忙碌一阵后，说该功能无法使用，所以无法破解。这不就是为失败找借口么？还不如宣称破解失败，做人就要大大方方。

2）第二种破解方式，工程师拿着手机对大家说我的手表在万豪酒店，接着就打开笔记本上的工具软件显示了几行json格式的文本，说这是截取到的手表位置信息，然后把位置信息填到某个地图查询网站，查询结果为万豪酒店。这简直就是胡扯，谁都可以编出这么一个段子来。我也来造一下，我现在告诉大家我在北京动物园企鹅馆，然后去h ttp://www .eartho l.com，查找企鹅馆的地理位置，为经度:116.33218146089939 纬度:39.94026180135482 （见图右上角的红色显示区域）



然后我也编一个数据，号称这个数据是从导航仪上截取到的，
{“longitude”:”116.33218146089939”,”latitude”:”39.94026180135482”,”address”:”北京市动物园企鹅馆”} 意思就是经度为116.33218146089939，纬度为39.94026180135482，地址是北京市动物园企鹅馆。然后在h ttp://www .earthol. com输入经纬度，点击“GO!”，位置就在企鹅馆。各位看官，以后您也可以上台讲解位置破解了。（见图右下角的红色输入区域）



3）第三种方式，远程关机。
工程师在台上说我们可以远程关闭360的儿童手表。在进行演示的过程中，工程师说“不好意思”、“抱歉”、“不好意思”、“抱歉”，焦虑了10分钟后，责怪手表不响应关机指令。哎。。。跟便秘了责怪地球没吸力是一个套路，叫做气急败坏。。。

4）第四种方式，被踢下线。
这个完全是胡说八道，我也不知道台上这位工程师是不是做安全的，可能他不是。众所周知，腾讯的QQ、微信等需要用户登录的手机产品，只要在一部手机上登录了，在另外一部手机上就会被踢下线，这是种账号保护的安全机制。360儿童卫士同样也采取了这种方式，却被台上的工程师说通过攻击把登录帐号下线，其实他们完全可以准备两部手机，一部在前面演示，另外一部在后边登录，造成攻击被踢下的假象。

本次赛会主题是智能设备破解，但整个破解过程完全跟儿童卫士手表硬件无关，按照攻击者的自述，几种攻击尝试均通过伪造客户端APP网络请求进行，能够这样做的前提是，攻击者已经事先获得了用户的身份校验信息，从这个角度讲，攻击者实际攻破的是手机自身的安全系统。 一旦安全系统被攻破，意味着不仅仅是微信这样的APP，甚至包括银行的网银客户端，都会因为用户信息泄漏造成安全漏洞，特斯拉被攻破也是同样道理。即便如此，对于儿童卫士产品来说，攻击者至多只能获取绑定在当前手机的儿童卫士手表信息，根本无法获取其他用户的位置信息。

六个字

道高一尺魔高一丈！呵呵！