分享嘉宾:刘健皓,知名黑客,360 *** 安全攻防实验室资深研究员。曾经在2014年破解特斯拉汽车,2015年协助举办HACKPWN黑客大会,破解了市面上主流的智能硬件,包括摄像头,洗衣机,烤箱,智能安防等设备。
【刘健皓】
315晚会暴露出来的问题主要分两个方面:
一部分是智能硬件自身的问题,
还有一大部分是 *** 环境和应用的问题。
从黑客的角度来看,这两个方面是有区别的。我觉得这个晚会披露了这些漏洞的目的就是为了让我们身边的智能硬件更安全。央视为了提高国民的安全意识,采用这种手段曝光是可以理解的。
从我的角度来看,315暴露出来的都是一些在圈内已为人知的秘密。(其实在我手里,还有很多的秘密,就不告诉你~就不告诉你~~)
【315晚会上,黑客展示黑掉一架无人机】
我研究很多智能硬件以来,总结出来了一些规律,一般智能硬件在访问控制,身份验证,加密传输这三点出现的问题最多。还有一些是在硬件层面,设计层面出现的问题。
我们破解的大多数智能硬件都是因为在手机终端和云端直接没有加密传输。或者加密强度不够,密钥封装在APK里。这样我们就可以还原整个登陆,通信,控制的流程,然后进行分析,从而劫持控制智能设备。这个是针对智能硬件纵向的破解。(这种劫持是指:在非授权控制的情况下,通过控制劫持获得与授权登陆用户有同样的控制权限。)
发现能够控制到智能硬件自身之后,我们就会想办法看看能不能横向影响到其它设备。横向的控制就是去看,设备的身份认证标识是怎么设计的。很多智能硬件厂商是拿MAC地址做为身份认证的唯一标识的。然而MAC地址的规律是可循的,所以可以通过遍历MAC地址控制这个厂家的所有设备。另外,智能硬件的访问控制措施不当,也可以造成横向大面积的控制某个智能硬件。
最近有关威廉王子和哈里王子据称不和的报道,为我们提供了一种独特的视角,让我们了解宫殿大门后的生活到底是怎样的。而且,事实证明,查尔斯王子的儿子们并不是唯一有问题的王室兄弟,这就引出了一个问题:王室成员...
抖音100万粉丝广告费多少钱? 1.除特殊备注外,不含传播费用,不承诺传播量。网红传播部分视频观看量在50万-100万; 2.包含版权的,50万以上级别包括字体背景音乐版权,50万以下不包含...
开篇:提到网赚论坛,相信大家都很熟悉,至于为什么要写一篇这样的文章呢?相信认识我的都知道,我在15年的时候因为一时的兴趣,所以开启了一个网赚论坛,开论坛是非常辛苦的,要创建那么多板块,每个板块每天都得...
微信定位定位追踪器(手机微信定位追踪器免费下载)昨天晚上,机哥在某应用商店游逛,见到关心的一个开发人员,发布的新APP。 名称很一般,但见到功能介绍,机哥的情绪越来越不一般了... 手 机 号...
榜首种是最通用最常见的Module方法,即在httpd.conf中运用LoadModule的方法,将php的dll或许so文件加载到apache傍边。 1.序文0.6 图为:使用接码渠道、发卡渠道完结...
江苏景宏晟泽2113股权投资基金5261管理有限公司是2012-10-25在江苏省4102苏州市吴江区注册成立的有1653限责任公司(自然人投资或控股的法人独资),注册。 南方全球精选基金的净值这收...