世界对物联网安全准备不足 智能设备惨遭破解8月21日,首届HackPWN安全极客狂欢节将在北京举行。HackPWN汇集了国内外数十位知名白帽黑客、...
世界对物联网安全准备不足 智能设备惨遭破解
8月21日,首届HackPWN安全极客狂欢节将在北京举行。HackPWN汇集了国内外数十位知名白帽黑客、领
先的智能设备公司和安全公司,广泛吸收社会安全极客力量的参与,展示和探讨最新的漏洞挖掘和破
解技术,对智能时代的智能汽车、智能家居、物联网和智慧城市的安全防护方案进行深入探讨研究。
九大生活必备电器全惨遭破解
本次HackPWN邀请了包括世界传奇黑客、首个Ajax蠕虫作者Samy Kamkar、badUSB逆向者Adma Caudill
、知名越狱团队盘古的核心成员徐昊、DEFCON两大议题演讲者杨卿在内的数十位国内外知名白帽黑客
出任评委。HackPWN上破解的产品包括汽车、报警盒子、智能家居、烤箱、豆浆机、O2O应用等,囊括
了人们生活的“衣食住行”各个领域。
1.传奇黑客“偷”汽车,这个小偷监控也抓不住
传奇黑客Samy Kamkar现场演示了“无线偷汽车”技术。Samy Kamkar自己开发的一款名为Rolljam的无
线电设备,可以破坏汽车和车库门厂商使用的无线遥控解锁码,截取密码进而可以随意打开汽车和车
库的门锁。Samy Kamkar称他已经在日产、凯迪拉克、福特、丰田、大众和克莱斯勒等品牌汽车以及
Genie、Liftmaster车库门等产品上测试成功。
2.海尔智能家居被操控,黑客将成你家的常客
而白帽子黑客闫敏锐则在现场演示了破解海尔Smartcare智能家居的全过程,他利用其中的安全漏洞,
成功入侵智能家居系统,实现了对所有家电和家居的控制。破解后可以看到,家中门窗被打开,电器
被任意操控,插座自动拔掉,一切智能家居完全不听主人的使唤,只服从于黑客的意志。
3.破解洗衣机或致其运行过速导致爆炸
黑客L.N.就在现场为大家演示了“如何优雅的破解智能洗衣机”。L.N.利用洗衣机之间权限控制不严
的漏洞,绕过其控制命令的禁止条例,使自己伪装成的洗衣机,可以向其它真实存在的洗衣机发出控
制指令。据黑客L.N.介绍,被操控的洗衣机可以远程设置成在高温90度下以1200转/秒的速度高速运行
,其结果就是产生爆炸。
4.报警盒子被破解,“报警”成“报废”
萤石A1互联网报警盒子本是为了保护家庭安全而生,在外人强行破门时会向主人报警,然而,在
HackPWN安全极客狂欢节上,来自浙江大学的黑客团队却轻而易举的破解了该设备,并且能够任意启动
或关闭。原本的安全产品,防护作用尽失。
破解者闫琛等介绍,破解过程主要利用的是传感器与报警主机433MHz通信渠道,通过USRP B100等简单
工具,重放两段不同信号以绕过检验,从而实现重复报警。虽然该设备具备滚动码、校验流程等防破
解措施,但在面对闫琛的无线电干扰时,仍然被轻易突破。
5.小米手环被破解,上演激情“手震”
在本次HackPWN上,小米手环也中招了,被黑客破解之后的小米手环不仅可以随意更改跑步数,居然还
震动不止,不是“牛震”也不是“马震”,而是上演了“手震”的一幕。
一位黑客现场演示并讲解了小米手环破解流程,他通过使用peripheral软件与小米手环进行配对,来
读取手环内加速器传感器自动生成的数据。除了获得身体特征、步数、睡眠时间等个人数据外,还通
过该软件控制手环,让现场所有观众的小米手环实时震动。
6.长虹智能电视遭破解,黑客成你客厅的主宰
来自北京邮电大学的大学生安全研究团队,现场演示了长虹智能电视的破解过程。据北邮信息安全团
队成员江可航介绍,首先从Android应用市场下载手机WIFI遥控器,经测试发现遥控精灵作为第三方应
用可以通过手机对电视进行遥控,从而免去遥控器,因此,破解便从研究遥控精灵的工作原理展开。
他通过获得遥控应用发送按键所使用的字符串,现场推断出手机遥控器应用是通过adb调试端口连接电
视,从而达到遥控器的效果。通过远程安装应用,便可以在电视正常播放节目的过程中使用电脑远程
安装APK到电视上,而电视的观众则毫无察觉。也就是说,如果黑客一旦袭击了智能电视,选择看什么
的权力就不在电视观看者的手中了。
7.烤箱也被控制,将引发火灾
在众多黑客团队中,演示破解智能烤箱的“神话”团队受到了极客们的密切关注。这个功能单一的家
用设备,又怎么能被黑客控制。而被黑客控制后,又怎么会产生安全隐患的呢?
原来除了正常的烧烤模式外,智能烤箱具备通过Wifi远程控制的功能。虽然极大的增强了使用的便利
性,但是一旦被不法分子控制,随意设定烤箱的温度,会引发一场火灾也未可知。神话团队的三位成
员在现场先用手机链接配置,对烤箱进行了正常的控制;之后,他们通过下载APP,在使用抓包查看通
信过程、分析域名后发现,此款智能烤箱由第三方云的某智能家居平台控制。
神话团队认为,因为该平台主打智能家居,除烤箱外有智能插座,智能
摄像头等多种设备,如果该漏
洞被不法分子利用,那么将会引发种种恶劣的安全事故。
8.九阳豆浆机被操控,吓坏九阳官微小编
据了解,来自360的美女白帽子黄源向HackPWN组委会提交了一个九阳豆浆机的漏洞,通过这个漏洞黑
客可以远程控制豆浆机,同时获取身份验证信息批量控制多台豆浆机。
黄源还展示了这个漏洞另一个可怕的危害,可以利用这个漏洞获得手机或电脑随意控制同一型号的所
有联网智能设备,但更可怕的是,很多生产厂商在产品设计时基本没有考虑安全设计。”
现场破解豆浆机的女白帽黄源称,九阳豆浆机与云服务链接过程中没有对控制指令进行加密,从而可
以通过模拟发送控制指令远程控制豆浆机,并在未授权的情况下,获取身份验证信息,批量控制多台
豆浆机。
9.“玩坏”乐小宝,黑客可获取儿童隐私
在HackPWN狂欢节上,来自浙江大学的美女大学生吴燕静,就给现场的极客们演示了如何把故事机乐小
宝“玩”坏。
据介绍,远程控制乐小宝,首先要通过扫码或者手动输入设备编号与手机进行绑定。而安全漏洞也显
示在这里,因为绑定的编码是乐小宝投影仪的MAC地址,那么利用云端的相应接口对MAC地址进行扫描
,从而获取合法设备的MAC地址,就可以实现对乐小宝的远程劫持。
劫持后,不仅可以获得注册宝宝的所有信息,而且乐小宝也被黑客控制,讲故事的内容也变成了“恐
怖故事”。除此之外,Root操作后,进入底层安卓系统,开启adb调试,第三方便可随意进入后台,避
开购买服务,自行安装任意的视频。
iOS和Android两大系统被破解
一、最新iOS遭破解 黑客让乔布斯无颜以对
iOS一直是大众眼中最安全的手机系统,但实际上iOS中也存在着许多漏洞。在HackPWN安全极客狂欢节
上,国内知名越狱团队“盘古”,就现场上演了如何利用iOS 8.4.1漏洞,对手机进行越狱等高权限操
作。
在数日前,苹果刚刚为iOS发布了安全性更新,并修复了大量漏洞;然而仅仅在iOS8.4.1系统推出后不
久,盘古就推出了此项破解方法。
对此,黑客评委表示,“盘古作为中国最知名的越狱团队,在iOS新系统刚刚推出后就找到了漏洞并实
现越狱,其执着的骇客精神十分值得学习。”
二、破解安卓系统只需5分钟
在HackPWN安全极客狂欢节上,黑客团队就在数分钟内,完成了对安卓系统的现场破解。
安卓系统由于其开源特性,在安全性能上一贯是饱受诟病;在此次360 Co1e团队在数分钟内攻破安卓
系统后,无疑加大了用户对安卓系统的担忧。数日前,Google才刚刚修复了一个可影响95%安卓设备的
Stagefright媒体库漏洞,如今新漏洞又出现,安卓用户要面临的安全压力可谓是无比巨大。
国内安全团队360 Co1e现场演示了如何在root后安卓手机中自动安装、卸载任意APP;之后,该团队又
再次演示了如何取消安卓手机的锁屏密码。两项操作完成时间,一共仅5分钟而已。
大量的智能设备被破解,或者被远程操控,给这些智能设备的使用者带来无限危害,也给社会留下安
全隐患。
360总裁齐向东在HackPWN的开幕致辞中表示,面对突入突然到来的物联时代,整个世界都准备不足,
厂商准备不足、用户准备不足、安全厂商也准备不足。“这就需要全方位的协作,厂家和用户之间的
协作、厂家之间的协作、行业之间的协作,还要有广大极客的全面参与,他们是全世界智能硬件安全
测试员,可以帮助智能硬件产品发现产品缺陷和漏洞,从而进行完善。”齐向东说。
智能家居投资交流建议 联系人:付总监18720966801物联网就是“物物相连的互联网”。物联网通过
智能感知、识别技术与普适计算、广泛应用于网络的融合中,也因此被称为继计算机、互联网之后世
界信息产业发展的第三次浪潮。智能家居作为物联网走入家庭的最重要的一个领域,也成为众多公司
的必争之领域。 一、公司简介 南京物联传感技术有限公司是一家集研发设计与销售贸易一体化的公
司,公司经营全套zigbee/smartroom技术的产品,可控制家里95%以上的家电。南京物联作为全球智能
家居市场的领导企业,物联从事开发、制造并销售可靠的、安全易用的技术产品及优质专业的服务,
帮助全球客户和合作伙伴取得成功。公司位于南京市江宁区紫金江宁创新科技孵化园,环境优美,科
技氛围浓厚的U谷。 二、公司优势 南京物联是目前我国唯一一家拥有zigbee/smartroom全套成品的公
司,6大系列产品,软硬件齐全,传感器品种达到50多种,产品样式170多款,产品可以控制家庭95%以
上需要实现智能化功能的需求。 知识产权方面,公司拥有智能家居相关发明专利14项,实用新型专利
147项。其中被国家知识产权局评为高价值发明专利的有4项,三、合作方式 方式一: 根据贵公 由我
公司提供zigbee/smartroom模块,对网关兼容。模块和技术由我公司提供,以供贵公司的产品接入到
家庭网关里面。 方式二:加盟我们的品牌(全程引导,用十年的经验去帮你做市场) 智能家居行业
交流总群 197253199群内免费的最新智能家居行业资料,免费智能家居免费10套送(智能家居免费远
程体验) 智能家居行业交流总群 197253199 南京物联传感技术有限公司是国际ZigBee联盟董事会成
员的企业
粤公网安备 44030402000264号
