特斯拉全球首次被攻破 小心智能時代的安全漏洞
責編:admin |2014-10-27 17:06:19上周五,堪稱全球最大規(guī)模的智能設備破解挑戰(zhàn)賽在北京舉行。在這次中國頂級黑客的“華山論劍”中,特斯拉無人駕駛被Keen Team全球首次攻破。此外,一次性攻破70款主流智能手機、攻破網絡銀行等展示也讓現場的小伙伴們驚呆了。各大安全路由器、智能家居、電視盒子、手環(huán)等主流智能硬件產品也都沒逃脫被攻破的命運。通過攻破并發(fā)現智能設備的漏洞,推動廠商提高產品的安全性,進而為消費者使用安全提供保障,已經成為安全極客面對智能時代的新選擇。
北京晨報記者在現場看到,70臺全新未使用的安卓手機,通過一個Keen Team設計的APP,便可以輕松奪取手機控制權。即使在關機狀態(tài)下,現實版的“竊聽風云”也可以上演,手機不僅可以被監(jiān)聽,還可以通過監(jiān)控手機攝像頭,獲取用戶的真實形象。而這些黑客行為,僅僅是利用了Keen Team研究近半年移動系統安全漏洞中的幾個芯片級高危漏洞。隨后,清華大學段海新教授現場展示了一項更加“可怕”的技術,利用未公開的漏洞劫持HTTPS加密銀行交易,電子銀行將化身黑客的提款機。“這是一項影響巨大的網絡基礎協議設計中存在的漏洞,無需木馬、釣魚,就可以讓你打給別人賬戶的錢悄無聲息地轉到我的賬戶里。”段教授解釋說。
現場最火爆的要數攻破特斯拉。利用Keen Team與V2S研究團隊發(fā)現的安全漏洞,這款被無數人追捧、被稱為“最安全的智能汽車”,可以讓一名業(yè)余觀眾用微信便可實現對停在場外的特斯拉的“無人駕駛”。即使在行駛狀態(tài)下,也可以遠程控制從前行突然變?yōu)榈管嚕踔料ɑ稹?/p>
談起此次極客嘉年華設計的初衷,Keen Team負責人王琦表示,誰都知道智能手機有安全隱患,但誰都不能直觀地去表達。Keen公司舉辦GeekPwn的初衷并不是為了炫技,而是通過攻破并發(fā)現智能設備的漏洞,推動廠商提高產品的安全性,進而為消費者使用安全提供保障。“對于攻破的產品來說,也是非常好的促進,因為我們相信,產品被發(fā)現和消滅的安全問題越多,產品越安全。這是GeekPwn首倡的新安全觀。”據悉,GeekPwn愿意將發(fā)現的漏洞按照業(yè)界規(guī)則及時提交給廠商,并協助其修復漏洞和安全隱患。在廠商修復漏洞之前,所有細節(jié)不會對外公開,避免被人利用。