侵权投诉
当前位置:

OFweek物联网

通信网络

正文

安全中国极客成功破解联网设备

导读: 24日,一场名为“安全极客嘉年华暨GeekPwn”的活动在北京举办。从主办方提供的日程来看,从小到智能WiFI插座,达到特斯拉汽车,一些被称为“安全极客”的高手将展示他们发现的产品漏洞,并现场重现破解的过程。

  24日,一场名为“安全极客嘉年华暨GeekPwn”的活动在北京举办。从主办方提供的日程来看,从小到智能WiFI插座,达到特斯拉汽车,一些被称为“安全极客”的高手将展示他们发现的产品漏洞,并现场重现破解的过程。

  对于这些安全极客,“他们的身份或许是医生,或许是音乐老师,他们只是没有合适的土壤。”活动主办方、GeekPwn创始人王琦告诉笔者。

  王琦还有另一个身份,他是国内安全研究团队Keen Team的创始人。在安全极客圈,他被人称为“大牛蛙”。他说,他希望提供一个平台,让中国的安全极客有机会可以做他们想要做的事情。

  事实上,从智能眼镜到手环,从手机到汽车,几乎所有的联网设备都存在漏洞,只是没有人能够发现它。与利用漏洞进行违法犯罪的黑客不同,这些安全极客所做的事情就是发现漏洞,并提交给厂商,最终使得漏洞得以补上,降低用户的损失。

  与一般人的认知不同,王琦说,真正的安全产品实际上是被发现和消灭的安全漏洞越多。因此,对待漏洞应有的反映是面对它,而这是国内一些厂商所缺少的,不公开的结果,只能是危险性更大。

  现场破解多种联网设备

  王琦的团队首先演示了如何将一台全新的手机,从打开包装开始后不到2分钟的时间,就可以更改最底层的开机画面。有行业人士告诉笔者,尽管演示的过程只有几秒钟,其背后有着数周,甚至更长的发现的过程。

  这个演示随后被加大了难度。毫无研发基础的数名现场观众亲自上阵,同时根据主办方提示破解了包括谷歌Nexus5、三星Galaxy S5、酷派大神F1在内的等多款国内外主流厂商的70台智能手机。

  不仅如此,小米路由器、360儿童卫士手环,以及锤子手机T1也都将在活动中被安全极客破解。

  随后,清华大学段海新教授更是在现场展示了利用未公开的漏洞劫持HTTPS加密银行交易。一旦黑客掌握了这项技术,电子银行无疑将成为黑客的提款机。这项漏洞甚至不需要木马,也不需要网站被钓鱼等传统手段。

  操控特斯拉只需手机轻点

  作为本场活动的亮点,王琦还演示了如何通过专业的技术攻破特斯拉的系统,从而实现通过手机打开网页就可以远程控制特斯拉的行驶状态。

1  2  下一页>  
声明: 本文由入驻OFweek公众平台的作者撰写,观点仅代表作者本人,不代表OFweek立场。如有侵权或其他问题,请联系举报。

我来说两句

(共0条评论,0人参与)

请输入评论内容...

请输入评论/评论长度6~500个字

您提交的评论过于频繁,请输入验证码继续

暂无评论

暂无评论

文章纠错
x
*文字标题:
*纠错内容:
联系邮箱:
*验 证 码:

粤公网安备 44030502002758号