分享嘉宾:刘健皓,知名黑客,360 *** 安全攻防实验室资深研究员。曾经在2014年破解特斯拉汽车,2015年协助举办HACKPWN黑客大会,破解了市面上主流的智能硬件,包括摄像头,洗衣机,烤箱,智能安防等设备。
【刘健皓】
315晚会暴露出来的问题主要分两个方面:
一部分是智能硬件自身的问题,
还有一大部分是 *** 环境和应用的问题。
从黑客的角度来看,这两个方面是有区别的。我觉得这个晚会披露了这些漏洞的目的就是为了让我们身边的智能硬件更安全。央视为了提高国民的安全意识,采用这种手段曝光是可以理解的。
从我的角度来看,315暴露出来的都是一些在圈内已为人知的秘密。(其实在我手里,还有很多的秘密,就不告诉你~就不告诉你~~)
【315晚会上,黑客展示黑掉一架无人机】
我研究很多智能硬件以来,总结出来了一些规律,一般智能硬件在访问控制,身份验证,加密传输这三点出现的问题最多。还有一些是在硬件层面,设计层面出现的问题。
我们破解的大多数智能硬件都是因为在手机终端和云端直接没有加密传输。或者加密强度不够,密钥封装在APK里。这样我们就可以还原整个登陆,通信,控制的流程,然后进行分析,从而劫持控制智能设备。这个是针对智能硬件纵向的破解。(这种劫持是指:在非授权控制的情况下,通过控制劫持获得与授权登陆用户有同样的控制权限。)
发现能够控制到智能硬件自身之后,我们就会想办法看看能不能横向影响到其它设备。横向的控制就是去看,设备的身份认证标识是怎么设计的。很多智能硬件厂商是拿MAC地址做为身份认证的唯一标识的。然而MAC地址的规律是可循的,所以可以通过遍历MAC地址控制这个厂家的所有设备。另外,智能硬件的访问控制措施不当,也可以造成横向大面积的控制某个智能硬件。
刚过去的双十一天猫京东商城尽管又售出了破纪录的销量,但2015年我国的手机产业并难过。我国的智能机销售市场在历经两年的持续增长以后早已进到存量市场,接踵而来的是本已生产能力比较严重产能过剩的手机上供应...
6月22日,农历五月初二,星期一! 在这里,每天60秒读懂世界! 1、截至20日,北京10日内累计报告病例227例 尚在观察无症状感染者18例;北京养老机构暂停接收新入住...
假如要评比出现如今世界最大的黑客组织,那麼Anonymous称第二,就没人可以称第一了。 Anonymous依然是现如今世界最大的黑客组织,相信这一点并不会令所有人觉得诧异。近期,世界著名的黑客组织A...
24小时黑客在线黑客QQ 代查微信记录,查酒店记录,查宾馆记录,查通话记录,定位查找,各种密码查询,等等黑科技业务!帮助有需要的人。 东方照明是什么长处?在材质和质量方面,有许多类型的东方照明。...
黑客指的是那些电脑很好的高手,精通于电脑网络的人!黑客一般都是帮助网络管理员查找漏洞的,也有个别爱恶搞乱攻击别人的电脑,不过大家都喜欢去攻击小日本的。 非法侵入互联网系统的计算机操作者 网络黑客是指什...
欺骗在人们的眼里,是一种道德污点,是对婚姻的一种反叛,无论是明星照旧过客,只要人们知道他在婚姻上作弊,就不行制止地竣事了每小我私家的刺激。"可是汉子,就像猫一样,在诱惑下情不自禁地出去作弊。当一个已婚...