安全中国极客成功破解联网设备
24日,一场名为“安全极客嘉年华暨GeekPwn”的活动在北京举办。从主办方提供的日程来看,从小到智能WiFI插座,达到特斯拉汽车,一些被称为“安全极客”的高手将展示他们发现的产品漏洞,并现场重现破解的过程。
对于这些安全极客,“他们的身份或许是医生,或许是音乐老师,他们只是没有合适的土壤。”活动主办方、GeekPwn创始人王琦告诉笔者。
王琦还有另一个身份,他是国内安全研究团队Keen Team的创始人。在安全极客圈,他被人称为“大牛蛙”。他说,他希望提供一个平台,让中国的安全极客有机会可以做他们想要做的事情。
事实上,从智能眼镜到手环,从手机到汽车,几乎所有的联网设备都存在漏洞,只是没有人能够发现它。与利用漏洞进行违法犯罪的黑客不同,这些安全极客所做的事情就是发现漏洞,并提交给厂商,最终使得漏洞得以补上,降低用户的损失。
与一般人的认知不同,王琦说,真正的安全产品实际上是被发现和消灭的安全漏洞越多。因此,对待漏洞应有的反映是面对它,而这是国内一些厂商所缺少的,不公开的结果,只能是危险性更大。
现场破解多种联网设备
王琦的团队首先演示了如何将一台全新的手机,从打开包装开始后不到2分钟的时间,就可以更改最底层的开机画面。有行业人士告诉笔者,尽管演示的过程只有几秒钟,其背后有着数周,甚至更长的发现的过程。
这个演示随后被加大了难度。毫无研发基础的数名现场观众亲自上阵,同时根据主办方提示破解了包括谷歌Nexus5、三星Galaxy S5、酷派大神F1在内的等多款国内外主流厂商的70台智能手机。
不仅如此,小米路由器、360儿童卫士手环,以及锤子手机T1也都将在活动中被安全极客破解。
随后,清华大学段海新教授更是在现场展示了利用未公开的漏洞劫持HTTPS加密银行交易。一旦黑客掌握了这项技术,电子银行无疑将成为黑客的提款机。这项漏洞甚至不需要木马,也不需要网站被钓鱼等传统手段。
操控特斯拉只需手机轻点
作为本场活动的亮点,王琦还演示了如何通过专业的技术攻破特斯拉的系统,从而实现通过手机打开网页就可以远程控制特斯拉的行驶状态。
分享
图片新闻
发表评论
请输入评论内容...
请输入评论/评论长度6~500个字
暂无评论
暂无评论