分享嘉宾:刘健皓,知名黑客,360 *** 安全攻防实验室资深研究员。曾经在2014年破解特斯拉汽车,2015年协助举办HACKPWN黑客大会,破解了市面上主流的智能硬件,包括摄像头,洗衣机,烤箱,智能安防等设备。
【刘健皓】
315晚会暴露出来的问题主要分两个方面:
一部分是智能硬件自身的问题,
还有一大部分是 *** 环境和应用的问题。
从黑客的角度来看,这两个方面是有区别的。我觉得这个晚会披露了这些漏洞的目的就是为了让我们身边的智能硬件更安全。央视为了提高国民的安全意识,采用这种手段曝光是可以理解的。
从我的角度来看,315暴露出来的都是一些在圈内已为人知的秘密。(其实在我手里,还有很多的秘密,就不告诉你~就不告诉你~~)
【315晚会上,黑客展示黑掉一架无人机】
我研究很多智能硬件以来,总结出来了一些规律,一般智能硬件在访问控制,身份验证,加密传输这三点出现的问题最多。还有一些是在硬件层面,设计层面出现的问题。
我们破解的大多数智能硬件都是因为在手机终端和云端直接没有加密传输。或者加密强度不够,密钥封装在APK里。这样我们就可以还原整个登陆,通信,控制的流程,然后进行分析,从而劫持控制智能设备。这个是针对智能硬件纵向的破解。(这种劫持是指:在非授权控制的情况下,通过控制劫持获得与授权登陆用户有同样的控制权限。)
发现能够控制到智能硬件自身之后,我们就会想办法看看能不能横向影响到其它设备。横向的控制就是去看,设备的身份认证标识是怎么设计的。很多智能硬件厂商是拿MAC地址做为身份认证的唯一标识的。然而MAC地址的规律是可循的,所以可以通过遍历MAC地址控制这个厂家的所有设备。另外,智能硬件的访问控制措施不当,也可以造成横向大面积的控制某个智能硬件。
背景:2014年9月4日,魅族科技今日与戴尔签署合作备忘录,双方将建立长期战略合作伙伴关系,致力于加速魅族移动互联网基础建设,同时协助魅族搭建内部私有云。这一举动,也体现了戴尔对中国高端手机制造业的支...
一、帮忙盗号怎么找黑客 1、黑客找网有时这群人被称为黑帽黑客。帮忙盗号隐藏应用不久,穆尔蒂克斯项目被贝尔实验室麻省理工学院和通用电器合作。如何解锁苹果账号密码接单黑客黑客对电脑有兴趣和执着的囚犯。他们...
近期发现手上优化的网站收录量还好,收录率达到40%以上,但是就是没排名,分析了下作了相应调整,后续优化效果将相继文章分享出来。以下是关于提高网站内页权重的看法,算是抛砖引玉,有不妥的地方,欢迎大家联系...
f3新白金版1.5实用型 5.98万 f3新白金版1.5尺度型 6.78万 f3新白金版1.5豪华型 7.68。 glx-i:6.8几多9万 09款 f3r 1.6金钻版自动档: 7.59万...
一、如何破解密码怎么找黑客 1、找黑客4使用百度谷歌搜索相关内容也使用关键词搜索相关内容。如何破解密码时时彩但它们都是以二进制发送的。你看不见它的来源,更不用说修改它了。盗手机信息有什么罪黑客是否制作...
(未来)古董鉴定商txt全集小说附件已上传到百度网盘,点击免费下载:内容预览:无弹窗小说网,万名书迷同时在线作者有话要说:欢迎进入墨荆的新文,第一篇。 (未来)古董鉴定商作者:墨荆简介:数千年前的东西...