 2 |
| (图:破解完成后,黑客通过手机远程控制会场外的特斯拉汽车实现了"无人驾驶"。) [保存到相册] |
文/搜狐IT 丁丁
在今日举办的智能设备破解挑战赛上,包括NEST、特斯拉、主流手机等在内的智能硬件悉数被破解。
在这次名为“极棒”安全嘉年华的智能设备破解挑战赛上,参赛的安全极客对NEST家居控制器、特斯拉汽车、坎坤“小K”智能WiFi插座、TP-Link随身路由器、360安全路由器、极路由、小米路由、小米盒子、小度i耳目智能摄像头、1024Owner情趣用品等进行了现场破解并取得成功。这次挑战赛的比赛项目涵盖了智能家居、智能穿戴、智能终端、智能交通、智能娱乐等多个领域。
挑战赛现场,黑客甚至通过手机端的程序,远程控制会场外的特斯拉汽车实现了“无人驾驶”。
通过安全研究团队Keen Team现场提供的演示程序,利用目前仍未公开的Android高危系统漏洞,小白用户也可以在一分钟内轻松破解最新的手机系统。
清华大学网络安全实验室现场演示了利用未公开的漏洞劫持加密网上银行交易,将支付宝变为黑客提款机的过程。对于网上支付来讲,清华大学段海新教授表示,HTTPS加密链接的安全性毋庸置疑,但这并不意味着用户的交易就是百分百安全的。通过利用未公开的漏洞,用户不经意的一次访问普通网页的行为,就有可能导致使用HTTPS安全链接时出现问题。
这次挑战赛的举行无疑向火热的智能硬件领域泼了瓢冷水。从现场演示的情况来看,目前智能领域主流的硬件都无一幸免,被黑客悉数攻破。这其中甚至包括一些安全厂商推出的最新智能硬件产品。
某黑客对搜狐IT表示,他们希望通过这次挑战赛,向公众证实自己的技术实力,也想通过现场的演示,通过媒体向消费者普及更多的安全知识。这位黑客称,大多数人甚至业内人士目前对安全都没有多少概念,希望消费者在使用智能设备时,能够根据厂商的提供,做必要的安全设置,保护自己的隐私安全。
据了解,在挑战赛进行当中,现场的网络也受到了大流量外来的DDoS攻击,导致网络连接一度出现中断及不稳定的问题。
本文搜狐IT独家发布,转载请注明来源和作者。
我的《假装是极客》微信公众号:geeker_ding,欢迎大家关注。
