南岸信息港
历史
当前位置:首页 > 历史

联合安全中国极客成功破解联网设备2

发布时间:2020-07-03 17:55:07 编辑:笔名
安全中国极客成功破解联网设备

  24日,一场名为“安全极客嘉年华暨GeekPwn”的活动在北京举办。从主办方提供的日程来看,从小到智能WiFI插座,达到特斯拉汽车,一些被称为“安全极客”的高手将展示他们发现的产品漏洞,并现场重现破解的过程。

  对于这些安全极客,“他们的身份或许是医生,或许是音乐老师,他们只是没有合适的土壤。”渝北区宝圣湖派出所接群众报警活动主办方、GeekPwn创始人王琦告诉笔者。

  王琦还有另一个身份,他是国内安全研究团队Keen Team的创始人。在安全极客圈,他被人称为“大牛蛙”。他说,他希望提供一个平台,让中国的安全极客有机会可以做他们想要做的事情。

  事实上,从智能眼镜到手环,从手机到汽车,几乎所有的联网设备都存在漏洞,只是没有人能够发现它。与利用漏洞进行违法犯罪的黑客不同,这些安全极客所做的事情就是发现漏洞,并提交给厂商,最终使得漏洞得以补上,降低用户的损失。

  与一般人的认知不同,王琦说,真正的安全产品实际上是被发现和消灭的安全漏洞越多。因此,对待漏洞应有的反映是面对它,而这是国内一些厂商所缺少的,不公开的结果,只能是危险性更大。

  现场破解多种联网设备

  王琦的团队首先演示了如何将一台全新的手机,从打开包装开始后不到2分钟的时间,就可以更改最底层的开机画面。有行业人士告诉笔者,尽管演示的过程只有几秒钟,其背后有着数周,甚至更长的发现的过程。

  这个演示随后被加大了难度。毫无研发基础的数名现场观众亲自上阵,同时根据主办方提示破解了包括谷歌Nexus5、三星Galaxy S5、酷派大神F1在内的等多款国内外主流厂商的70台智能手机。

  不仅如此,小米路由器、360儿童卫士手环,以及锤子手机T1也都将在活动中被安全极客破解。

  随后,清华大学段海新教授更是在现场展示了利用未公开的漏洞劫持HTTPS加密银行交易。一旦黑客掌握了这项技术,电子银行无疑将成为黑客的提款机。这项漏洞甚至不需要木党要管党马,也不需要网站被钓鱼等传统手段。

  操控特斯拉只需手机轻点

  作为本场活动的亮点,王琦还演示了如何通过专业的技术攻破特斯拉的系统,从而实现通过手机打开网页就可以远程控制特斯拉的行驶状态。

12下一页>软肝需要全疗程用药吗
扶正化瘀胶囊比复方鳖甲软肝片好吗
软肝片为什么可以软肝
哪个品牌的软肝片好
友情链接