Loading
0

华为P9手机指纹锁遭破解,远程控制插座发微博,智能产品的安全问题堪忧

破解华为手机指纹锁、用插座发微博......黑客们怎么玩儿坏了这些高科技

在今年的网络安全大会上,有黑客小组以特斯拉为主对象,对现在市场上的主流辅助驾驶的汽车系统,进行了全方位的解析。而接连发生的自动驾驶车祸,不仅让特斯拉与以色列的伙伴分道扬镳,也促使特斯拉不得不开发出了自己的驾驶系统(声称能够实现“完全自动化”)。

但在Geohot看来,特斯拉的产品并不能成为自动驾驶系统的完美代表。Geohot在他17岁就以破解iPhone第一人的geek身份出名,这周一,他来到中国,以 Comma.ai 公司 CEO 的身份现身Geekpwn大会。

Geekpwn是一个关注智能生活的安全极客赛事平台,Geek意为“极客“,Pwn为“攻破设备或者系统”——所以你看出来了吧——这就是一个给极客“炫技”的舞台。

在自动驾驶技术备受质疑的时间点上,首位破解了iPhone与 PS 3 的人详细介绍了自己公司最新的产品 Comma One,它是一款辅助驾驶系统,能够适所有的车型。而且售价只要999美元,以及每月服务费24美元。

在今年的TechCrunch Disrupt 旧金山大会上,Geohot便宣布会在年底前发售Comma One。据悉,该设备并不需要很多传感器,只需要靠汽车内置的前置雷达和一个摄像头就行了。摄像头在这里就充当了传感器的作用,Comma One半自动驾驶设备将从摄像头拍摄的画面中搜集数据。

“苹果公司的安全系统已经做得很好了,不再需要我的帮助”,转身进入人工智能领域,他有着这样解释,“现在看来汽车厂商们只能做一些漂亮的外壳,实际上那些汽车很笨”。

与特斯拉的对比,Geohot认为自己的辅助驾驶系统也有着优势,比如50万的驾驶视频;踩刹车或点取消按钮,系统就可以立刻解除自动驾驶;方向盘在高速行驶的状态下,不会出现大的转向。

但是在自动驾驶的圈子里,Comma One还是比较有争议的,甚至有人给Geohot冠上了“民科”的头衔。要知道,现在提及人工智能,“大数据学习”似乎成为了检验真理的唯一标准。特斯拉出现首撞之前,有着上亿英里的安全行驶历程。

破解华为手机指纹锁、用插座发微博......黑客们怎么玩儿坏了这些高科技

而据Geohot在Geekpwn上透漏,这款产品的训练数据仅有150万英里,那么想要将身家安全交给这样一个代替后视镜的绿盒子,可能需要更多的理由。

在大会上,Geohot则表示“纯的无人驾驶是不可信的,就是编出来了,也没有完全的实践落地”。这样看来,特斯拉的无人驾驶系统,并没有得到他的认可。

无人驾驶的概念,可能离我们的普通生活还是有点距离,Geekpwn大会上的很多智能产品的破解,都与我们的生活息息相关。像是去年的Geekpwn,Geek们在无人机、POS机、智能路由器等近40款软硬件智能产品上各显神通,让不少厂商显得尴尬不已。

而在今年的大会上,来自中美俄的geek们,除了展现“用游戏手柄远程控制智能轮椅”、“获取PS4的完整权限”、“邮寄机器人远程盗取电脑内的资料”这样的黑科技,更是将智能产品存在的风险拉近到了我们的身边。

对物联网进行的攻击,可以突破脑洞

大洋彼岸的美国,在当地时间10月21日遭受了严重的网络攻击。从东海岸一直蔓延全美的这次攻击,原因来自Dyn的服务器遭受了黑客的DDoS攻击。而事后Dyn则表示有大量的攻击来自智能设备,所谓的物联网设备。

安全漏洞随着智能设备的增多而成比例的增长,黑客也将智能设备作为了发起DDoS攻击的“肉鸡”。

在当天的Geekpwn大会上,Geek们也没有忘记对我们身边物联网产品进行攻击演示。

对于智能家具的攻击已经不新鲜,凤凰解码安全团队则是通过攻击智能插座,实现了利用插座来发布微博。

在接入到智能家居的控制网络后,他们利用漏洞攻击智能插座,获得APP端的认证信息,从而远程控制智能插座,再利用协议上的漏洞,便可以通过一个智能插座来发送微博。

此外,在会场上还有另一个场景:观众在黑板上写下一行字,Geek则要入侵机器人,控制这台价值8万的Aldebara Nao走到黑板前,读取黑板上的内容。

破解华为手机指纹锁、用插座发微博......黑客们怎么玩儿坏了这些高科技

来自白泽安全团队的成员,便在现场演示了,如何迅速的远程入侵机器人,获得机器人的控制权,通过机器人的摄像头与行动能力,窃取家居环境下的隐私。

近年来,越来越多的企业在逐渐渗透智能家居领域,不仅是互联网的创业公司,也有传统的家电厂商寻求在未来的智能生活场景下,有自己的身影。而利用网络远程开关家里的插座,让机器人扫地或安全巡逻,或是出于好奇的心态来玩Nao这样的高级机器人,这样的场景已经开始出现在了大众的生活中。

而智能家居的入局者,为消费者描绘了无数便捷而舒适的智能生活之后,能否也将安全的后门关闭了呢?

不借用外部工具,破解华为P9的指纹锁

在这次Geekpwn之上,手机厂商可能不会很开心。在现场有一部索尼手机与华为荣耀手机,静静的等待着被破解的命运。

在禁止开启调试、连接调试线的条件下,选手要用未公开的漏洞来获取手机的root权限,替换开机画面,并且偷取存储的照片。然而在现场,选手只用了几分钟的时间,便成功达到了以上的要求。

更为吸引眼球的是,现场还有一部最新的华为P9。

这位来自外国的小鲜肉Nick在全程不碰触到手机,不需要外部工具的条件下,选择了现场的妹子做选手,来破解P9 的指纹解锁。

破解华为手机指纹锁、用插座发微博......黑客们怎么玩儿坏了这些高科技

攻击之前,评委验证了手机的指纹系统完好。之后就是打开手机,输入攻击地址,下载一个APP,运行之后,现场看到的效果,就是妹子用鼻子都可以开机啦!

而华为公司也在在P9被破解之后,便立马发布了声明:

破解华为手机指纹锁、用插座发微博......黑客们怎么玩儿坏了这些高科技

在接受采访的时候,Nick对于手机解锁的方式,这样说道,“指纹识别技术相比较于数字识别或者虹膜识别其实没有谁优谁劣,其实安全性方面相对来讲是差不多的。”

而关于这次对P9的攻击,他则这样讲到,“我刚才攻破的指纹识别是因为这款手机的TrustZone,安全区域这一块里面有一个漏洞,但并不是说所有的指纹识别都有这样的问题”。

指纹识别搭配TrustZone作为最新的技术,这个被视为手机安全防护的坚强护盾,但是如今也被Geek用一种甚为轻松的方式破解了。至于是否会影响到类似支付这样的场景,则不得而知了。

不过过分的联想也没有意义,在如今手机日益成为支付与理财的终端之时,我们能做的就是有一个好的安全意识,不要让陌生人碰触自己的手机。

战斗民族说,智能城市是stupid

今年攻破了世界反兴奋剂机构的战斗民族,在这一次的Geekpwn大会上也出现了他们的Geek团队。在演讲期间,他们高频使用了“stupid”来形容智慧城市的理念。

在并不长的时间内他们介绍了自己在俄罗斯、韩国、拉斯维加斯,所见到的各种漏洞百出的终端设备:

在电影院黑掉购票机,玩愤怒的小鸟;在机场黑掉了值机的终端机,连接上网络;他们更是在现场,演示了某一个道路上的摄像头被黑掉后,录制的车辆行驶的视频。

而且他们坦言,现在很多的终端设备,既没有密码也没有保护程序,想要获得一个传感器的控制权相当的简单。

未来将是一个智能化的时代,我们的生活与工作方式都会受到智能产品极大的影响,这应该是大多数人们都认可的对于未来的设想。但是安全的问题,却容易在各种利益的拥挤下,被掩盖起来。

Geekpwn的创办人王琦,在介绍本届比赛时这样说道,

“在去年的时候,我开始对人工智能非常感兴趣,但是发现我找做人工智能的、做机器人、无人机、智能驾驶的,没有一个人跟我讨论安全问题。”

而我们身边围绕着越来越多的智能产品,与智能产品的对话在生活场景中的比重也越来越大,出于一种最坏的设想,如果没有安全防护,那我们收到的攻击也将来自360度的维度。

不过,在谈及厂商面对Geek的态度时,王琦表示转变不小,比过去好多了。他说,

“厂商过去都反对,甚至包括媒体也是,媒体起码现在不会问你们为什么爱干这件事情、你们干这件事情的意义在哪里。那我还要说国家为什么要把教育的责任丢到我们头上还不给我发教师证,人民老师、人民教师”。

(本文首发钛媒体,记者/张霖,编辑/曹天鹏)

【声明】:8090安全小组门户(http://www.8090-sec.com)登载此文出于传递更多信息之目的,并不代表本站赞同其观点和对其真实性负责,仅适于网络安全技术爱好者学习研究使用,学习中请遵循国家相关法律法规。如有问题请联系我们:邮箱hack@ddos.kim,我们会在最短的时间内进行处理。