勒索病毒正肆虐全球,共享单车、智能家居…作为全球首次海上安全极客大赛,GeekPwn挑战智能领域一切漏洞,覆盖智能出行,智能家居、智能手机、智能手表等智能生活的所有领域。小灰灰现场演示了儿童智能手表存在的安全风险:除此之外,与智能手表带有智能属性的智能家居也被黑客“一网打尽”了。来自看雪智能硬件小组的选手们通过智能门铃与云端的通讯协议漏洞,不仅使智能门铃响起了“怪声”,还跨公网接管了一系列智能家居设备。
共享单车成“共享隐私” 女黑客一分钟攻破高危漏洞选手“tyy”在GeekPwn年中赛展示多款共享单车漏洞。来自百度安全实验室的选手谢海阔、黄正介绍,利用智能锁网关不严谨的默认设置,任何人只要来到锁附近,可获得智能锁网关设备的序列号,通过逆向分析,破解密码,向云端服务器发送伪造的请求,获得智能门锁密码,攻击者在门外没有钥匙、无需物理接触、拆解门锁,即可解锁。
黑客曝OPPO R9致命漏洞,全球骨干网路由器可秒破。其中,令机友可能比较感兴趣的是,专注于手机安全的cafe-team 团队首次让国产品牌智能手机OPPO R9 系列爆出了高危漏洞,据称该团队通过一个手机框架和系统组件内的漏洞就可直接禁用手机锁屏密码和指纹。资料显示,OPPO R9系列包括OPPO R9、 OPPO R9 Plus、OPPO R9s、OPPO R9s Plus及OPPO R9sk等,这个漏洞可能会影响OPPO这个系列的全部手机。
共享单车、智能家居…GeekPwn赛事由国内信息安全团队碁震(KEEN)于2014年发起并主办,根据大赛的破解项目,以及在GeekPwn活动中提交的安全问题,GeekPwn组委会将在两周内将安全问题细节提交给相关厂商。作为首次在海上进行的安全极客大赛,此次GeekPwn挑战覆盖智能出行,智能家居、智能手机、智能手表等几乎智能生活的所有领域,通讯、娱乐、支付、交通、网购、家居等产品的漏洞也在白帽黑客的手中一览无余。
四款共享单车被曝漏洞:骑自己的车花别人的钱。之前有很多羊毛党们爆出了共享单车薅羊毛的方法,六部手机同时开工,用三轮车拉着单车跑等等日赚千元等等。今天,一位女黑客“Tyy”在GeekPwn 黑客大赛上展示了爆破四款比较流行的共享单车服务。如果你是这四款共享单车服务的用户,也不用过于担心,Tyy并没有在现场公布漏洞细节,这些细节只会交给厂商,由他们紧急修复。
女黑客一口气黑掉4款共享单车app的背后。tyy入侵了评委万涛手机上预装的上述共享单车app,包括万涛的历史骑行路径、骑行时间、GPS定位、账户余额和注册账户信息等都被她轻松掌握,然后她远程连线在上海的同事,把信息同步到同事的手机上,同事就可以拿着app扫码开锁,骑着车去溜达,而用户却毫无感知。为何这么多共享单车app都出现了各种安全漏洞?
4月初,她首先发现摩拜单车存在安全漏洞,但不久后摩拜将漏洞修复,她又随机测试了众多品牌单车,发现小鸣单车、永安行、享骑和百拜单车存在该问题,这四款单车的漏洞不同,但结果相同。优拜单车app 优拜单车app下载 导读:如果要体验骑行最新的优拜单车,就得先找到优拜单车app下载的地址,那么优拜单车app在哪下载呢?:1.优拜单车app下载2.优拜单车官方网站优拜单车app下载优拜单车app下载(……
咔 小学生5秒解锁 打开路边共享单车 单车公司:被打开的是一代车,车锁确存漏洞,正逐步被采用智能密码锁的二代车取代 2017年2月13日 成都商报电子版http://e.chengdu.cn/html/2017-02/13/content_587482.htm.家住锦江大道旁的小区,毛毛家楼下有永安行、一步单车、摩拜单车、OFO小黄车等共享单车,小区内的过道上,小区外的门市旁,都不难看到这些单车。2月12日,成都商报记者找到了“开锁王”毛毛,跟着他一起到小区找单车试手。
90后浙大毕业女黑客2分半钟破解人脸识别漏洞。90后浙大毕业女黑客2分半钟破解人脸识别漏洞2017-10-26浙江大学。人脸识别技术安全吗?戳视频看“tyy”快速破解人脸识别技术。在比赛现场,“tyy”通过直接修改设备中的人脸信息,从而实现用任意人脸欺骗门禁系统,打破了人脸识别系统的安全人设,颠覆人们眼见为实的认知。利用设备漏洞,攻击者就可以直接修改设备中的人脸信息,实现用任意人脸来“蒙骗”人脸识别系统,打开门禁。
tyy pingpu.
ofo共享单车出现大漏洞,疯狂投资人眼里的明星项目或是昙花一现?以校园市场起家的ofo共享单车车辆来源主要有两种渠道,一是从校园学生自愿共享捐赠,将自己的自行车捐献给ofo经营,获取ofo 所有共享单车的免费使用权;重资产模式也加大了运营成本,尽管与摩拜单车相比,ofo单车每辆单车的成本相对较低,但在这种模式下 ,ofo也很难实现像滴滴打车那样的扩张速度。
90后女黑客秒破人脸识别系统 刷脸时代面临安全挑战2017-10-24腾讯科技14评。在GeekPwn2017国际安全极客大赛上,毕业于浙江大学计算机专业的90后女黑客“tyy”就演示了人脸识别设备的漏洞。对此,“tyy”在现场介绍到,人脸识别系统并不是万无一失。利用设备漏洞,攻击者就可以直接修改设备中的人脸信息,实现用任意人脸来“蒙骗”人脸识别系统,打开门禁。
再复杂的智能锁。实验员现场测试智能锁。实验员的家在杭州城北某小区,2014年交付,智能门锁是由开发商统一安装的,看不到品牌和logo标识。“稳压器和电流过载保护,作用是对电源系统进行优化和保护。我们用线圈开锁的时候,可以听到语音播报:‘已经开启’,这说明智能锁的整体功能、包括电源是正常的。线圈脉冲并没有破坏电源系统,所以可以推出跟稳压器等没有关系。”三、用A4纸打印的黑白照片,贴近智能锁上的人脸识别探头。
她告诉紫牛新闻记者:“目前安装的60%的智能锁可能是存在问题的,为什么这样说的?这个估计不是完全捏造,因为智能锁的模块供应商在中国没有几家,成品厂家一般是自己制造外壳之类的配件,电路板等配件和电脑、手机之类差不多,很多是公模设计,买来装配到一起。据我们了解,大约有十来个大小智能锁品牌的上游配件供应商都是一样的,如果他们中有一两个出现这样的问题,其它品牌也可能存在相同的漏洞。”
亚马逊“快递开锁”爆安全漏洞:离开后可再次随意进入。亚马逊这一服务的官方名字是“亚马逊钥匙”,这一服务利用了用户家中的联网摄像头和智能门锁,对商品包裹的条码进行扫描之后,相关信息将和智能门锁匹配,家门将给快递员自动打开。亚马逊表示,目前,如果联网摄像头长时间断网,系统将会自动通知消费者,本周之内亚马逊将会进行一次安全更新,如果联网摄像头在送货活动的过程中出现了断网,系统也会快速通知消费者。
目前他们已经把发现的漏洞公布,相关酒店也收到了漏洞补丁,但是想要填补这个漏洞必须在每个门锁上再加入一个固件,估计酒店和锁商都有的忙了。但这两位专家还是提醒我们,黑客通过漏洞获取能够打开大批智能锁的万能钥匙,也仅仅是时间问题而已。对于智能锁的安全隐患也是一样,当紧盯着系统漏洞,伺机寻找破解方式的黑客,开始为“一线犯罪分子”提供万能钥匙等犯罪工具,那么智能锁的威胁才真正到来。
干货 | 从黑客破解智能门锁看整个行业的发展瓶颈。极智导读:互联网 及物联网技术的发展与兴盛,让智能生活理念逐步走进我们的生活,智能门锁、智能家居等一系列智能产品也在潜移默化的影响着我们的生活,然而虽然智能门锁及智能家居的市场前景庞大,但其发展并不是一帆风顺。智能门锁是一种以人体指纹为识别载体和手段的智能锁具,它是计算机信息技术、电子技术、机械技术和现代五金工艺的完美结晶。
第一步 用猫眼钳拆掉猫眼。在一家锁具店内,一位女店员拿出一个直径为3.5厘米的纯铜猫眼,指着猫眼上的一处螺钉结构说:“如今市面上常见的传统猫眼都不是很靠谱,安装后会存在一定的安全漏洞。因为这些猫眼的结构都是靠螺纹旋进固定的,一旦松动后就很容易拧开。这个防盗猫眼多了一个螺钉,安装时螺钉会将猫眼钉死在门体上,这样小偷就不能通过旋转的方式将猫眼卸下来了。”李师傅手中的防盗猫眼防盗门厂家已意识到猫眼隐患。
智能手表也可能泄露信息。在美国科学基金会的资助下,伊利诺伊大学香槟分校的研究人员发现,智能手表上的运动传感器能“泄露”数据,让计算机“猜出”使用者向智能手表输入了什么信息内容。据新华国际客户端了解,这项研究名为“智能手表感应器的运动数据泄露”。研究负责人罗伊解释说,他们从一名“黑客”的角度出发,不是去开发如何保护智能手表使用的安全措施,而是探求一个意图不轨的人如何能通过智能手表获取用户的信息。
装智能门锁的快换掉。
旧门锁不改动,套上这个秒变智能门锁,对个暗号就能开门。
近年来,儿童智能手表因有看时间、打电话、定位等功能受到广大家长的青睐,大部分家长给孩子购买儿童智能手表的初衷是获得一份安全感,然而,这样的一块手表真的能带给孩子安全吗?很多家长的手机号码跟孩子的儿童智能手表是绑定的,黑客只需要知道家长的手机号,就能通过这个手机号码倒推出儿童智能手表的ID号,从而获取孩子的具体位置。很多家长以为给孩子佩戴了儿童智能手表就能随时随地联系到孩子,从而放松警惕。
1. 传统门锁。数字音乐格式的出现让在线下载取代了传统唱片,而现在,包括iTunes的音乐下载服务,开始受到流媒体的影响,人们开始改变收听音乐的方式,不论是Spotify、YouTube还是QQ音乐,全世界的人们都在使用各自国家最受欢迎的流媒体音乐服务。Windows Phone.不论是此前的Windows CE、Windows Mobile还是现在的Windows Phone,微软的移动平台从不令人兴奋。
【导言】2015年以来的3年间,中国消费者对国产品牌的总体印象愈发积极,而对外资品牌的总体印象将在2017年达到最低,数据显示中国消费者越来越多的选择国产品牌代替国外品牌。确实,智能锁是在国外市场上孕育出的智能新品类,但中外的门锁样式以及国内外消费者的主要需求其实是有极大的不同的。夏洛克智能贴锁,诞生中国厦门。即用“原防盗门锁+夏洛克智能贴锁”的方式替代“拆除原防盗锁+安装电子整锁”。4、TCL智能电视。