欧美色图 亚洲|野外口爆视频国产|久久精品视频观看|97精品人人抽插

比特幣病毒正肆虐全球:智能家居成“高?!睂?duì)象

2017-05-16 11:52:23 來(lái)源:OFweek物聯(lián)網(wǎng) 熱度:
5月12日爆發(fā)的比特幣病毒事件所帶來(lái)的連帶效應(yīng)依然在網(wǎng)絡(luò)中肆虐,這場(chǎng)爆發(fā)在包括英國(guó)、意大利、俄羅斯等全球國(guó)家范圍內(nèi)的勒索病毒攻擊,只有支付高額贖金才能恢復(fù),一旦逾期未支付,資料將被永久銷毀。
 
根據(jù)《每日郵報(bào)》稱,至少19家位于英格蘭和蘇格蘭的NHS所屬醫(yī)療機(jī)構(gòu)遭到網(wǎng)絡(luò)攻擊,這些機(jī)構(gòu)包括醫(yī)院和全科醫(yī)生診所。
 
有專家表示,隨著周一工作日的到來(lái),有更多電腦開(kāi)機(jī),勒索病毒會(huì)卷土重來(lái)。
 
但事實(shí)上,在這個(gè)黑客潛行的網(wǎng)絡(luò)世界,只要聯(lián)網(wǎng)的設(shè)備,基本上可以斷定是不安全的。然而就在比特幣病毒肆虐的同時(shí),一群來(lái)自全球范圍內(nèi)的白帽黑客卻聚在了2017國(guó)際安全極客大賽極棒年中賽,在一場(chǎng)驚心動(dòng)魄的破解大賽正在進(jìn)行中。
 
作為全球首次海上安全極客大賽,GeekPwn挑戰(zhàn)智能領(lǐng)域一切漏洞,覆蓋智能出行,智能家居、智能手機(jī)、智能手表等智能生活的所有領(lǐng)域。
 
共享單車很火?黑客來(lái)給你降個(gè)溫
 
五顏六色的共享單車,聚集在中國(guó)各大城市的街頭巷尾,這種火爆從2016年開(kāi)始一直持續(xù)至今,而且熱度絲毫未減,反而持續(xù)升溫。但如今,共享單車企業(yè)們要注意了,因?yàn)榻稚向T行的每一輛車都可能已經(jīng)成為黑客的目標(biāo)。
 
作為本次參賽選手中唯一的女黑客“tyy”,就將攻破目標(biāo)鎖定在了共享單車。比賽現(xiàn)場(chǎng),“tyy”利用漏洞成功獲取了評(píng)委老師的共享單車賬號(hào)、余額、騎行記錄等隱私信息,通過(guò)場(chǎng)外連線用評(píng)委的共享單車賬號(hào)開(kāi)鎖、騎行消費(fèi)。
 
就這樣,在座的評(píng)委身體未動(dòng),但就這樣莫名其妙穿越去上海騎車了。
 

 
女黑客“tyy”破解共享單車
 
作為非科班出身的選手,“tyy”業(yè)余時(shí)間熱愛(ài)鉆研安全技術(shù), 用1個(gè)月的時(shí)間就找到4款共享單車的漏洞,并登上了GeekPwn的舞臺(tái)。
 
當(dāng)然,除了共享單車,與“車”有關(guān)的小米平衡車也中槍了。來(lái)自安恒海特實(shí)驗(yàn)室的rainman將其攻擊目標(biāo)鎖定在另一款智能出行設(shè)備:小米9號(hào)平衡車。這位黑客利用組合漏洞,通過(guò)電腦藍(lán)牙連接平衡車, 在電腦上運(yùn)行腳本,就可繞過(guò)密碼,通過(guò)程序腳本完全遠(yuǎn)程控制平衡車,讓其無(wú)法移動(dòng)和關(guān)機(jī)。
 
不過(guò)選手也表示,這次發(fā)現(xiàn)的漏洞適用于無(wú)人狀態(tài)下,在平衡車上有人時(shí),是無(wú)法實(shí)現(xiàn)遠(yuǎn)程操控的。
 
你隨身戴的手表,極有可能是一個(gè)竊聽(tīng)器
 
其實(shí)智能手表誕生已經(jīng)多年了,它也一度被資本退至風(fēng)口浪尖,但是如果你現(xiàn)在正戴著一款智能手表,那么極有可能有人正在竊聽(tīng)你的行蹤。
 
來(lái)自百度的資深安全工程師“小灰灰”在2017國(guó)際安全極客大賽極棒年中賽上,揭露了小天才、米家小尋等當(dāng)前主流兒童智能手表存在的安全漏洞。這些高危漏洞不僅會(huì)造成兒童與家長(zhǎng)的敏感信息泄漏,還能被利用進(jìn)行配置修改、信號(hào)劫持,甚至是完全控制。
 
 
智能手表被現(xiàn)場(chǎng)破解,成為竊聽(tīng)器
 
小灰灰現(xiàn)場(chǎng)演示了兒童智能手表存在的安全風(fēng)險(xiǎn):
 
第一類攻擊選手利用兒童手表的各種通訊協(xié)議漏洞,成功在電腦端完全操控手表:比如修改手表內(nèi)已存的聯(lián)系人號(hào)碼,將父親名字下的手機(jī)號(hào)替換成自己的手機(jī)號(hào)、完全偽造成孩子的手表和家長(zhǎng)的APP進(jìn)行語(yǔ)音互動(dòng)、任意更改掉手表綁定的APP;
 
第二類攻擊是針對(duì)移動(dòng)通訊GSM系統(tǒng)單向認(rèn)證機(jī)制缺陷所發(fā)起的信號(hào)劫持:孩子撥通手表上父親的號(hào)碼,而接到電話的卻是小灰灰本人。
 
小灰灰介紹,目前市面上的兒童智能手表都還只支持2G網(wǎng)絡(luò),而移動(dòng)通信GSM系統(tǒng)設(shè)計(jì)上存在單向認(rèn)證機(jī)制的缺陷。小灰灰此次正是通過(guò)修改 GSM 廣播信道相關(guān)參數(shù)實(shí)現(xiàn)了自動(dòng)附著,從而能夠?qū)崿F(xiàn)語(yǔ)音、數(shù)據(jù)信號(hào)的劫持和分析。
 
今后,GSM 尤其是 GPRS 的中間人方法還會(huì)大大拓展包括自動(dòng)售貨機(jī)、共享單車鎖、工業(yè)采集設(shè)備等一大批智能設(shè)備的攻擊面。
 
除此之外,與智能手表帶有智能屬性的 智能家居 也被黑客“一網(wǎng)打盡”了。來(lái)自百度安全實(shí)驗(yàn)室的謝海闊、黃正就利用門(mén)鎖通信協(xié)議漏洞成功在無(wú)需物理接觸,無(wú)需拆解門(mén)鎖的情況下遠(yuǎn)程秒破攻破果加智能門(mén)鎖,獲得所有開(kāi)鎖密碼。
 
值得一提的是,果加智能門(mén)鎖是中國(guó)目前使用量最大的智能鎖品牌,被多個(gè)公寓品牌所使用,其在京東自營(yíng)店公布其用戶數(shù)已超過(guò)100萬(wàn)。
 
是什么讓你智能的家完全失控?來(lái)自看雪智能硬件小組的選手們通過(guò)智能門(mén)鈴與云端的通訊協(xié)議漏洞,不僅使智能門(mén)鈴響起了“怪聲”,還跨公網(wǎng)接管了一系列智能家居設(shè)備。
 
對(duì)于黑客來(lái)說(shuō),不管在世界的哪個(gè)角落,一根網(wǎng)線,就可以控制所有連接到他云平臺(tái)的智能設(shè)備。
 
“手機(jī)僵尸”,來(lái)自網(wǎng)絡(luò)世界里的“生化危機(jī)”
 
如果說(shuō)以上被黑產(chǎn)品,也不足以讓你咋舌,那么來(lái)自騰訊玄武實(shí)驗(yàn)室X興趣小組帶來(lái)一種新的移動(dòng)安全威脅模型Wombie Attack足以讓你刮目相看了。
 
Wombie Attack技術(shù)通過(guò)被感染者在地理位置上的移動(dòng)來(lái)實(shí)現(xiàn)攻擊擴(kuò)散,很類似僵尸題材電影的情節(jié),被僵尸咬了的人也變成僵尸,會(huì)再去咬其他人。
 
 
騰訊玄武實(shí)驗(yàn)室“X興趣小組”
 
Wombie Attack不但可以實(shí)現(xiàn)傳染式攻擊,而且攻擊過(guò)程不依賴互聯(lián)網(wǎng),所以甚至無(wú)法從網(wǎng)絡(luò)層面檢測(cè)攻擊。選手在現(xiàn)場(chǎng)演示了用一臺(tái)手機(jī) A入侵附近的手機(jī) B,并將手機(jī) B 改造為新的攻擊者。然后手機(jī) B 在靠近手機(jī) C 時(shí)會(huì)自動(dòng)入侵手機(jī) C,并竊取了 C 中的數(shù)據(jù)。當(dāng) B 再次`回到 A 附近時(shí),A 又從 B 上取得了從 C 中竊取的數(shù)據(jù)。
 
怎么樣?來(lái)自互聯(lián)網(wǎng),攻擊方式卻毫不依賴互聯(lián)網(wǎng),但隨時(shí)可以實(shí)施攻擊,獲取你的數(shù)據(jù)和信息。是不是很可怕?
 
智能生活的普及,確實(shí)給用戶帶來(lái)了便利,但同時(shí)也給攻擊者開(kāi)了一扇掌控你的大門(mén),這對(duì)于每個(gè)網(wǎng)民來(lái)說(shuō),是多么痛的領(lǐng)悟。

責(zé)任編輯:黃焱林

相關(guān)推薦

三網(wǎng)融合提速 推智能家居快速發(fā)展

國(guó)務(wù)院總理溫家寶主持召開(kāi)了國(guó)務(wù)院常務(wù)會(huì)議決定加快推進(jìn)電信網(wǎng)、廣播電視網(wǎng)和互聯(lián)網(wǎng)三網(wǎng)的融合,三網(wǎng)融合歷經(jīng)多年發(fā)展終于有了“質(zhì)”的飛躍。而三網(wǎng)融合的發(fā)展提速可能大大推進(jìn)智能家居的產(chǎn)業(yè)升級(jí)。三網(wǎng)融合發(fā)展提速今年年初,國(guó)務(wù)院總理溫家寶召開(kāi)了國(guó)務(wù)院常務(wù)會(huì)議,決定加快電信網(wǎng)、廣播電視網(wǎng)和互聯(lián)網(wǎng)三網(wǎng)融合。會(huì)議指出,推進(jìn)三網(wǎng)互聯(lián)互通、資源共享,為用戶提供語(yǔ)音、數(shù)據(jù)、廣播電視等多種服務(wù),對(duì)于促進(jìn)信息和文化產(chǎn)業(yè)發(fā)展,提高國(guó)民經(jīng)濟(jì)和社會(huì)信息化水平,滿足人民群眾日益多樣的生產(chǎn)、生活服務(wù)需求,拉動(dòng)國(guó)內(nèi)消費(fèi),形成新的經(jīng)濟(jì)增長(zhǎng)點(diǎn),具有重要意義。目前,我國(guó)已基本具備進(jìn)一步開(kāi)展三網(wǎng)融合的技術(shù)條件、網(wǎng)絡(luò)基礎(chǔ)和市場(chǎng)空間,加快推進(jìn)三

三網(wǎng)融合 開(kāi)啟智能家居產(chǎn)業(yè)發(fā)展新紀(jì)元

今年年初,國(guó)務(wù)院總理溫家寶主持召開(kāi)了國(guó)務(wù)院常務(wù)會(huì)議決定加快推進(jìn)電信網(wǎng)、廣播電視網(wǎng)和互聯(lián)網(wǎng)三網(wǎng)的融合。就此,三網(wǎng)融合拉開(kāi)了起飛的大幕。所謂三網(wǎng)融合,簡(jiǎn)單理解就是在上述任何一個(gè)網(wǎng)上都可以實(shí)現(xiàn)語(yǔ)音、數(shù)據(jù)和圖像的傳輸;對(duì)用戶而言,就是指只用一條線路可以實(shí)現(xiàn)打電話、看電視、上網(wǎng)等多種功能;對(duì)于通信和廣電運(yùn)營(yíng)商而言,也都可以經(jīng)營(yíng)對(duì)方的業(yè)務(wù)。由此可窺,三網(wǎng)融合,無(wú)疑對(duì)于智能家居產(chǎn)業(yè)的發(fā)展有很大的推動(dòng)作用,也會(huì)促進(jìn)智能家居產(chǎn)業(yè)的升級(jí)。三網(wǎng)融合力促光纖到戶三網(wǎng)融合將推進(jìn)有線電視網(wǎng)絡(luò)數(shù)字化和雙向化升級(jí)改造,整合有線電視網(wǎng)絡(luò);加快電信寬帶網(wǎng)絡(luò)建設(shè),推進(jìn)城鎮(zhèn)光纖到戶,擴(kuò)大農(nóng)村地區(qū)寬帶網(wǎng)絡(luò)覆蓋范圍,有效解決數(shù)據(jù)傳輸效率