|
||||
在今年的『315晚會』上,包括汽車、洗衣機、烤箱在內的數款智能硬件被展示了不同程度的破解,這讓現場和電視機前的觀眾不由地開始為生活中接觸到的這些智能產品擔心。
然而當這些『智能』不斷滲透進我們生活的今天,安全技術大牛們其實早就已經把智能設備給我們帶來的安全隱患公之於眾,例如在去年8月份舉辦的HackPwn安全極客狂歡節上,就有為數眾多智能設備遭到了破解。
九大生活必備電器全慘遭破解
HackPWN邀請了包括世界傳奇黑客、首個Ajax蠕蟲作者Samy Kamkar、badUSB逆向者Adma Caudill、知名越獄團隊盤古的核心成員徐昊、DEFCON兩大議題演講者楊卿在內的數十位國內外知名白帽黑客出任評委。HackPWN上破解的產品包括汽車、報警盒子、智能家居、烤箱、豆漿機、O2O應用等,囊括了人們生活的『衣食住行』各個領域。
一、傳奇黑客『偷』汽車,這個小偷監控也抓不住
傳奇黑客Samy Kamkar現場演示了『無線偷汽車』技術。Samy Kamkar自己開發的一款名為Rolljam的無線電設備,可以破壞汽車和車庫門廠商使用的無線遙控解鎖碼,截取密碼進而可以隨意打開汽車和車庫的門鎖。Samy Kamkar稱他已經在日產、凱迪拉克、福特、豐田、大眾和克萊斯勒等品牌汽車以及GenIE、Liftmaster車庫門等產品上測試成功。
二、海爾智能家居被操控,黑客將成你家的常客
而白帽子黑客閆敏銳則在現場演示了破解海爾Smartcare智能家居的全過程,他利用其中的安全漏洞,成功入侵智能家居系統,實現了對所有家電和家居的控制。破解後可以看到,家中門窗被打開,電器被任意操控,插座自動拔掉,一切智能家居完全不聽主人的使喚,只服從於黑客的意志。
三、破解洗衣機或致其運行過速導致爆炸
黑客L.N.就在現場為大家演示了『如何優雅的破解智能洗衣機』。L.N.利用洗衣機之間權限控制不嚴的漏洞,繞過其控制命令的禁止條例,使自己偽裝成的洗衣機,可以向其它真實存在的洗衣機發出控制指令。據黑客L.N.介紹,被操控的洗衣機可以遠程設置成在高溫90度下以1200轉/分鍾的速度高速運行,其結果就是產生爆炸。
四、報警盒子被破解,『報警』成『報廢』
螢石A1互聯網報警盒子本是為了保護家庭安全而生,在外人強行破門時會向主人報警,然而,在HackPWN安全極客狂歡節上,來自浙江大學的黑客團隊卻輕而易舉的破解了該設備,並且能夠任意啟動或關閉。原本的安全產品,防護作用盡失。
破解者閆琛等介紹,破解過程主要利用的是傳感器與報警主機433MHz通信渠道,通過USRP B100等簡單工具,重放兩段不同信號以繞過檢驗,從而實現重復報警。雖然該設備具備滾動碼、校驗流程等防破解措施,但在面對閆琛的無線電乾擾時,仍然被輕易突破。
五、小米手環被破解,上演激情『手震』
在本次HackPWN上,小米手環也中招了,被黑客破解之後的小米手環不僅可以隨意更改跑步數,居然還震動不止,不是『牛震』也不是『馬震』,而是上演了『手震』的一幕。
一位黑客現場演示並講解了小米手環破解流程,他通過使用peripheral軟件與小米手環進行配對,來讀取手環內加速器傳感器自動生成的數據。除了獲得身體特征、步數、睡眠時間等個人數據外,還通過該軟件控制手環,讓現場所有觀眾的小米手環實時震動。
六、長虹智能電視遭破解,黑客成你客廳的主宰
來自北京郵電大學的大學生安全研究團隊,現場演示了長虹智能電視的破解過程。據北郵信息安全團隊成員江可航介紹,首先從Android應用市場下載手機WIFI遙控器,經測試發現遙控精靈作為第三方應用可以通過手機對電視進行遙控,從而免去遙控器,因此,破解便從研究遙控精靈的工作原理展開。
他通過獲得遙控應用發送按鍵所使用的字符串,現場推斷出手機遙控器應用是通過adb調試端口連接電視,從而達到遙控器的效果。通過遠程安裝應用,便可以在電視正常播放節目的過程中使用電腦遠程安裝APK到電視上,而電視的觀眾則毫無察覺。也就是說,如果黑客一旦襲擊了智能電視,選擇看什麼的權力就不在電視觀看者的手中了。
七、烤箱也被控制,將引發火災
在眾多黑客團隊中,演示破解智能烤箱的『神話』團隊受到了極客們的密切關注。這個功能單一的家用設備,又怎麼能被黑客控制。而被黑客控制後,又怎麼會產生安全隱患的呢?
原來除了正常的燒烤模式外,智能烤箱具備通過Wifi遠程控制的功能。雖然極大的增強了使用的便利性,但是一旦被不法分子控制,隨意設定烤箱的溫度,會引發一場火災也未可知。神話團隊的三位成員在現場先用手機鏈接配置,對烤箱進行了正常的控制;之後,他們通過下載App,在使用抓包查看通信過程、分析域名後發現,此款智能烤箱由第三方雲的某智能家居平臺控制。
神話團隊認為,因為該平臺主打智能家居,除烤箱外有智能插座,智能攝像頭等多種設備,如果該漏洞被不法分子利用,那麼將會引發種種惡劣的安全事故。
八、九陽豆漿機被操控,嚇壞九陽官微小編
據了解,來自360的美女白帽子黃源向HackPWN組委會提交了一個九陽豆漿機的漏洞,通過這個漏洞黑客可以遠程控制豆漿機,同時獲取身份驗證信息批量控制多臺豆漿機。
黃源還展示了這個漏洞另一個可怕的危害,可以利用這個漏洞獲得手機或電腦隨意控制同一型號的所有聯網智能設備,但更可怕的是,很多生產廠商在產品設計時基本沒有考慮安全設計。』
現場破解豆漿機的女白帽黃源稱,九陽豆漿機與雲服務鏈接過程中沒有對控制指令進行加密,從而可以通過模擬發送控制指令遠程控制豆漿機,並在未授權的情況下,獲取身份驗證信息,批量控制多臺豆漿機。
九、『玩壞』樂小寶,黑客可獲取兒童隱私
在HackPWN狂歡節上,來自浙江大學的美女大學生吳燕靜,就給現場的極客們演示了如何把故事機樂小寶『玩』壞。
據介紹,遠程控制樂小寶,首先要通過掃碼或者手動輸入設備編號與手機進行綁定。而安全漏洞也顯示在這裡,因為綁定的編碼是樂小寶投影儀的Mac地址,那麼利用雲端的相應接口對MAC地址進行掃描,從而獲取合法設備的MAC地址,就可以實現對樂小寶的遠程劫持。
劫持後,不僅可以獲得注冊寶寶的所有信息,而且樂小寶也被黑客控制,講故事的內容也變成了『恐怖故事』。除此之外,Root操作後,進入底層安卓系統,開啟adb調試,第三方便可隨意進入後臺,避開購買服務,自行安裝任意的視頻。
iOS和Android兩大系統被破解
一、最新iOS遭破解 黑客讓喬布斯無顏以對
iOS一直是大眾眼中最安全的手機系統,但實際上iOS中也存在著許多漏洞。在HackPWN安全極客狂歡節上,國內知名越獄團隊『盤古』,就現場上演了如何利用iOS 8.4.1漏洞,對手機進行越獄等高權限操作。
在數日前,苹果剛剛為iOS發布了安全性更新,並修復了大量漏洞;然而僅僅在iOS8.4.1系統推出後不久,盤古就推出了此項破解方法。
對此,黑客評委表示,『盤古作為中國最知名的越獄團隊,在iOS新系統剛剛推出後就找到了漏洞並實現越獄,其執著的駭客精神十分值得學習。』
二、破解安卓系統 只需5分鍾
在HackPWN安全極客狂歡節上,黑客團隊就在數分鍾內,完成了對安卓系統的現場破解。
安卓系統由於其開源特性,在安全性能上一貫是飽受詬病;在此次360 Co1e團隊在數分鍾內攻破安卓系統後,無疑加大了用戶對安卓系統的擔懮。數日前,Google纔剛剛修復了一個可影響95%安卓設備的Stagefright媒體庫漏洞,如今新漏洞又出現,安卓用戶要面臨的安全壓力可謂是無比巨大。
國內安全團隊360 Co1e現場演示了如何在root後安卓手機中自動安裝、卸載任意APP;之後,該團隊又再次演示了如何取消安卓手機的鎖屏密碼。兩項操作完成時間,一共僅5分鍾而已。
大量的智能設備被破解,或者被遠程操控,給這些智能設備的使用者帶來無限危害,也給社會留下安全隱患。
360總裁齊向東在HackPWN的開幕致辭中表示,面對突入突然到來的物聯時代,整個世界都准備不足,廠商准備不足、用戶准備不足、安全廠商也准備不足。『這就需要全方位的協作,廠家和用戶之間的協作、廠家之間的協作、行業之間的協作,還要有廣大極客的全面參與,他們是全世界智能硬件安全測試員,可以幫助智能硬件產品發現產品缺陷和漏洞,從而進行完善。』齊向東說。