聚场
家里的窗帘暗夜被别人掀开,“共享单车”秒变“免费私车”?细思恐极!
2017-09-07 19:44:00

XPwn大会上,极客们重现“黑客帝国”体验  

        扬子晚报讯(记者 徐晓风)一台小小的很不起眼的设备,可以让满大街的共享单车秒变自己的私人单车;半夜躺在床上,家里的电动窗帘却悄悄被别人“掀开”;我们毫不知情的情况下,手机中竟然悄悄潜伏了一个“你”……这不是恐怖片和盗匪片,而是真实发生在我们身边的事情——前日举办的XPwn2017 未来安全探索大会上,来自国内外的信息安全爱好者和全球顶尖极客组成的“极客破解团”现场演示了各种攻破“极智”黑体验,让越来越依赖人工智能的观众们“细思恐极”。 

共享单车秒变“私家车” 

晚上进入密码锁仓库也是极容易的  

        AI时代已经来了,所有东西和AI化了,有一天黑客帝国那一幕会不会出现呢?共享单车可以说是去年开始到现在最火的公共智能设备,也由此引发了很多社会问题与质疑,但不可否认的是,其实共享单车的成本挺高、质量挺好,就是这种备受关注的“共享单车”,分分钟能够变成你的私家车!来自百度安全实验室的安全专家高树鹏带了一台便携信号嗅探设备,操作几下子,就轻松远程截获到了现场一辆共享单车的开锁密码,在分秒间将共享单车变成了无锁单车。不仅如此,技术专家介绍说,黑客还可以利用这台嗅探设备触发单车升级,在不接触单车的情况下刷入事先编辑好的固件,将单车变成被黑客永久占有且控制的私人坐骑。最离谱的是“极客”们述说的场景:这个嗅探设备其实可以缩小到一部手机上,拿着手机在地铁站走一圈,这里周围的共享单车“都是你的了”,你可以夜里把这些车子拿去改革颜色,改个标志,分分钟就能无成本自己开启“共享单车”,真的是很恐怖。 

        共享单车还是小事,现场专家介绍说,这种攻击其实针对的不是车,而是智能锁,这种智能锁不仅仅可以用在单车上,还可以用在卡车、仓库门等等各种地方,而这些智能锁上的漏洞可以让心怀不轨的人晚上能跟大片里一样轻松进入仓库,实在是防不胜防。所以“极客”们发现漏洞后会及时通报厂商,而也有不少智能设备厂商会为此专门请专家来破解智能设备,寻找漏洞,有效阻止黑客的攻击。

图片

极客们分分钟攻破共享单车

我手里的手机里“多了一个你”    

分分钟绕过手机密码和指纹锁  

        手机拿在自己手里,黑客们却能在遥远的地方根本不需要你的同意,就往你的手机里下载或者卸载APP,你自己竟然还不知道,有没有觉得手里的手机很“烫手”? 会议中,由蚂蚁金服巴斯光年安全实验室安全专家曲和、超六现场演示的《为什么我的手机中多了个你》,令有手机的观众们不由自主地纷纷拿起自己的手机仔细检查。这个演示将漏洞矛头直指当下市场中较受欢迎的7大主流智能手机,当这些智能手机用户在无意中接收并点击黑客发送的攻击性网页链接时,该链接便会自动启动并在用户毫不知情的情况下在其手机中强行装入预设的一个天气APP,或者直接卸载我们手机中现有的。最令人担忧的是,黑客们还可以对用户的密码和指纹解锁功能进行绕过,这一漏洞的存在将对用户自身的个人及财产安全造成极大的威胁。当然型号攻破这些手机的不是真正的黑客,现场的安全专家们不但指出了手机漏洞的存在,还给出了极具针对性的解决办法,,令围观群众大大松了口气。

图片

 极客们演示在别人手机里下载APP

 

 家里的窗帘暗夜被别人掀开? 

智能家居有时也给别人提供了“方便”

        半夜三更你在床上睡得正熟,可是家里的电动窗帘却静悄悄地开启了,就问你怕不怕!大会上,极客们很轻巧地就现场演示了“拉开别人家电动窗帘”的黑客技术,最让依赖于智能家居物联便利的人们头疼的是,其实家里很多东西都有可能被别人来操控:比如现在很多人喜欢在手机上下载智能设备的APP,可以方便自己在外面的时候也能让家里灯光两期,音乐想起,扫地机器人开始扫地,窗户打开……有没有很享受这种科幻的感觉?可是,黑客也很享受这种感觉啊,会上复旦大学的安全极客们就演示了远程攻破后,可以控制别人家里的电饭锅、窗帘、微波炉等等,而且在极客们的试验中,发现了家里有200多个大大小小不等的智能设备,比如智能门锁、扫地机器人等等,如果被黑客寻找到漏洞,都有可能进行远程控制,甚至让主人进不了家门,所以物联网设备的安全防范显得尤为重要。甚至是一些通过智能控制需要植入人体的智能医疗芯片,也是有可能受到黑客的攻破威胁,后果不堪设想。  

         编辑 王雪瑞

| 相关
| 微矩阵

扬子晚报网(江苏扬子晚报有限公司)版权所有,未经授权不得转载或建立镜像 版权声明

地址:南京市建邺区江东中路369号新华报业传媒广场 邮编:210092 联系我们:025-96096(24小时)