“就是你，听好了，明天下午我要去你家撬锁拿东西！”听到这句话，你会怎么想？

就在HackPwn极客狂欢节前，黑客们放出消息：将要在这次聚会上现场破解比亚迪智能汽车。这不是 *** 裸的羞辱吗？这不是挑衅和威胁吗？是可忍，孰不可忍？比亚迪团队临危不惧，经过慎重讨论，决定。。。。暂时关闭服务器龟缩一下。

我让你看的是车啊喂

HackPwn就在如此“不战而屈人之兵”的氛围中开幕了。在聚会现场，一辆打开前后机盖随时受攻的比亚迪准备就绪，却因为“服务器升级”而无法联网。然而，这台亚迪妹妹前几天被黑客远程启动的娇羞样子已经被录了下来，艳照在此，人赃俱获。

录像展示 远程控制BYD全过程

没错，HackPwn就是各路黑客展示攻击能力的狂欢盛会。顺便说一下，Pwn的意思就是“砰”，被攻破的一瞬间的拟声词。这次聚会，被“砰”的不仅仅是比亚迪一家，从手环、手机，到豆浆机、电视机、洗衣机，几乎涵盖了所有的智能家居领域。可谓是初生的智能家电产品在黑客面前全面的溃败。就让我们来看看都有哪些公司被当众“羞辱”了吧。

用小米手环虐狗

什么，七夕晚上没出门，只有右手有规律的上下运动？哈哈哈，单身狗，你的手环已经把你出卖了！

这就是补天漏洞平台负责人林伟展示的“小米手环虐狗新招”。

林伟在现场展示手环动作捕捉 图中小圆点为手环实时位置

通常小米手环和手机配对，需要进行一个触摸手环的动作，但是在林伟手中，小米手环绕过了这一验证过程。所以任何一个在他附近的小米手环，都可以被蓝牙捕捉，进而黑客可以得到小米手环内部记录的所有信息。包括你的步数、睡眠信息，甚至是精确的手部运动轨迹。

根据现场的演示，连佩戴者手的微小抖动都可以被记录在案，只要和基本的行为模型进行对比，你做过什么，正在做什么就都一览无遗了。

林伟甚至拿出了未开封的小米手环，可以控制其在盒子里拼命震动，真担心有一天他能开发出让方圆一公里内会震动的物体同时震起来的技术。

另外，由于小米手环可以解锁手机、支付认证，理论上利用这个漏洞可以做的不仅仅是偷窥你的个人活动这么简单哦。

把大写字母换成小写 轻松绕过控制

分分钟玩坏你的洗衣机

TCL是把家门“砌死”的另一家企业。根据黑客介绍，由于得到了将要被现场破解的消息，在HackPwn前一天，TCL就已经关闭了云服务器，在黑客童鞋以消费者身份苦苦哀求了一晚上以后，终于恢复服务，但是在今天又关闭了，又关闭了。。。

TCL的洗衣机在云端可以相互识别。但正常来说，一台洗衣机是无法给另一台洗衣机下命令的。不过，黑客团队发现了一招制敌妙计，那就是：把命令中禁止发送的字符换成小写字母，换成小写字母，换成小写字母。（重要的事情说三遍）

接收指令之后 玩命空转的TCL洗衣机

没错，绕过系统控制就是这么简单。通过此种 *** 可以通过模仿云端的控制器“京东微联”向任何一台洗衣机下达指令，指令可以精确到温度和转速。

所以，当你回家发现洗衣机已经以90度的设定温度，以1200转每分钟的转速转了一天的时候，请不要太惊讶哦，你的洗衣机只不过是“认贼作父”了呢。