Profile image
浏览次数

现在:
最近一小时:
最近24小时:
浏览总量:
中国顶级黑客首次攻破特斯拉、360安全路由器
Friday, October 24, 2014 2:54
% of readers think this story is Fact. Add your two cents.
0


用你的手机,让别人的特斯拉实现“无人驾驶”;你的手机关闭状态时,你所说的每一句话,还都被人听到。这就是真实发生的一切。

今天的建国门万豪酒店,人头攒动,在这个堪称全球最大规模的智能设备破解挑战赛上,不仅黑客云集,观众更是热情极高。

九点多,GeekPwn创办者、安全研究团队Keen Team负责人王琦第一个秀出的手机窃听风云就让现场观众过了瘾。

帅哥王琦就是著名黑客“大牛蛙”,他在安卓手机
破解环节,就是互动游戏的方式,让7位业余观众一次性“黑掉”70款主流安卓手机。在一点技术的引导下,连业余观众都能黑掉安卓手机,仅仅是利用了KeenTeam研究近半年来移动系统安全漏洞中的几个芯片级高危漏洞。

随后王琦留下获奖者,让其将奖品手机关机,并对手机说一句话。随即会场内的麦克风响起获奖者说的声音。王琦解读,他的手机在他关机且不知情的情况下被攻破,正是利用了“斯诺登”式方法,化身成为黑客的监听器,上演了现实版的“窃听风云”。

安全路由器不安全?智能硬件设备悉数落马

在今天这场中国顶级黑客的“华山论剑”中,特斯拉无人驾驶被Keen Team全球首次实现,这也是今天最大的看点。

所有到会的观众,都已经看到了会场外那被架起来的“最安全智能汽车”——特斯拉。特斯拉车在酒店外,而破解现场则在二楼人满为患难的会场。最有趣的是,实现这一破解的却是一个现场随机抽取上来的观众。

这位幸运的观众就是用自己的手机,在微信里点开一个链接,就实现了特斯拉的“无人驾驶”。这位观众点击了手机图示上的后备箱,结果楼下特斯拉的后备箱立刻开启,其它诸如特斯拉在行驶状态下被悄无声息远程控制从前行突然变为倒车,甚至熄火失控的全过程,也都轻易实现。

在观众的惊呼声中,王琦解释称,利用Keen
Team与V2S研究团队发现的安全漏洞,他们会把这些漏洞提交给特斯拉公司,让他们及时修改,从而保证特斯拉的安全。

发现安全漏洞,把黑客技术用于防范,这就是Keen
Team团队等白帽黑客的做法。此外,清华大学段海新教授现场展示了一项高深技术,利用未公开的漏洞劫持HTTPS加密银行交易,电子银行将化身黑客的提款机。段教授解释说:“这是一项影响巨大的网络基础协议设计中存在的漏洞,无需木马、无需钓鱼,就可以让你打给别人账户的钱悄无声息转到我的账户里。”

除了特斯拉、70款安卓主流智能手机之外,知名智能硬件悉数落马,极路由、官60安全路由器、小米盒子、TP-link等热门智能设备也在此次智能硬件破解大赛上被极客们攻破。

今天下午,当最新的360安全路由器被一分钟攻破之后,现场更是惊叹连连。这款号称配备27位安全科学家设计的“可以防范最新的入侵手段”sOS操作系统的安全路由器。但是,碰上了GeekPwn赛事里的顶级黑客们,360安全路由器也没有挺住。

安全路由器也不安全?王琦解读称,极客都是喜欢挑战的人,选择360安全路由器也从侧面证明,它在顶级黑客的眼里其实是很有挑战性的,但安全路由器也能够被攻破,正说明其产品确实存在安全漏洞。

越被攻、越安全

谈到挑战赛,王琦称,举办GeekPwn的目的不是为了炫技,而是通过举办全球顶级安全极客攻破最热门智能设备的活动,发现安全极客人才,推动厂商去修补漏洞,提高产品安全系数。GeekPwn遵守的国际通用白帽子黑客约束与承诺规则,大赛严格保证对厂商进行负责任的信息披露,并愿意协助厂商修复产品漏洞和隐患。在厂商修复漏洞之前所有细节不会对外公开,避免被人利用。

事实上,对于被攻破的产品来说,也是一次极好的促进,产品被发现和消灭的安全问题越多,产品越安全。这也是GeekPwn首倡的新安全观。

GeekPwn既是一个大赛,而对于极客来说,它更是一个平台。王琦表示,中国不缺具有极客精神和技术的人才,缺的是一个好的平台让他们来发挥才华。所以GeekPwn致力于给视创新、技术和时尚为生命意义的、热爱技术的极客一个舞台。

对安全厂商来说,GeekPwn是一座桥梁。无论是在全球各地建立11个联合实验站打造人才孵化网络,并定期举办沙龙传播白帽黑客文化,GeekPwn已无形中为安全人才和企业之间开辟了一个公开、透明的桥梁,经历世界级大赛洗礼的安全研究人员必将比其他安全研究人员受到更多的青睐。

对于智能硬件行业来说,GeekPwn是风向标。在智能硬件破解大赛结束后,GeekPwn将开设主题为“如何让智能生活更安全”的高峰论坛,探讨智能硬件发展趋势和未来智能生活安全挑战。

目前,黑客入侵已经从“技术炫耀恶作剧”过渡到“黑色产业链”运作阶段,他们入侵智能设备是为了达到经济目的。丁珂称,阻止这一幕发生的最好方法就是在技术漏洞被黑客利用之前修补漏洞,但是由于做安全极客、白帽子的技术门槛比较高,顶尖的技术人才成为稀缺品,这次GeekPwn对于发掘安全极客人才、提高整个产业链的安全级别,都有意义。

GeekPwn大赛为期两天,奖金池额度高达叁佰万元人民币,为了吸引极客人才,主办方赛前就公布选手黑掉什么、就可以拿走什么,即便是特斯拉。

据王琦介绍,比赛最大奖项的奖金金额超过一辆特斯拉。极客们,感兴趣吗?还等什么!

     

2014-10-24 02:52:05

原始网页: http://blog.sina.com.cn/s/blog_48b8ec0f0102va04.html

Report abuse

评论

您的评论
Question   Razz  Sad   Evil  Exclaim  Smile  Redface  Biggrin  Surprised  Eek   Confused   Cool  LOL   Mad   Twisted  Rolleyes   Wink  Idea  Arrow  Neutral  Cry   Mr. Green

今日头条
最新故事

Register

Newsletter

Email this story
Share This Story:
Print this story
Email this story
Digg
Reddit
StumbleUpon
Share on Tumblr
GET ALERTS:

If you really want to ban this commenter, please write down the reason:

If you really want to disable all recommended stories, click on OK button. After that, you will be redirect to your options page.