ITBEAR科技资讯
网站首页 科技资讯 财经资讯 分享好友

智能成为被“黑”的对象

时间:2016-06-03 09:19:42来源:网易科技编辑:星辉

攻破特斯拉,攻破大疆无人机,任何带着智能称号的产品在这些白帽子黑客的手下都不堪一击。

外界通常用黑客来称呼,但KEEN创始人王琦更希望用“安全极客”来称呼自己。

GeekPwn起始于2014年,王琦和他的KEEN团队一直希望将这项赛事打造成国内顶尖的安全赛事,甚至不惜用近百万的奖金奖励优秀团队。

过去两届,通过攻破特斯拉、大疆等明星产品让赛事名声大振的话。那么,在最新的GeekPwn大会上,路由器、windows PDF软件劫持等更加贴近用户的软硬件产品被攻破,让安全问题更贴近用户的生活工作场景。

智能成为被“黑”的对象

不久之前,美国FBI因为破解苹果手机让双方闹得不可开交,在GeekPwn上,白帽子黑客对于智能设备的挑战应该引起我们注意。

代号“黑客叔叔 p0tt1”的姚威作为第一个登场的团队,选择了保险箱作为破解的对象,在现场仅仅耗时1分多钟让一个保险箱门户大开。

“别的产品不是安全产品,只是一个产品,所以并没有考虑到安全措施。而保险箱是典型的安全产品,它的安全系数可能会高点,所以就想挑战一下,”姚威说到。

打着“智能保险”的名义,但是却在黑客面前不堪一击,似乎你该对安全重新审视了。

而另一个在互联网公司负责安全的团队,作为曾在另一项互联网黑客大赛中屡获奖团队,选择了Surface Pro 4电脑中的 PDF 文档作为突破口,通过PGF文档在局域网环境内破解了 Surface Pro 4,通过监控电脑实时窃取 Surface Pro 4 的摄像头画面,而被攻击者对此毫不知情。

团队负责人邓欣对于此次挑战有自己的看法,他解释到,安全课题关键都是在IE、safair、chrome等用户常用的产品上。

随着智能手机的普及,智能这个词语已经不仅局限在某款产品,小到智能手环大到汽车、飞机等等都带着“智能联网”的模块。

路由器、智能摄像头等等这些被冠以智能的传统设备,越来越多被用户使用,智能产品贴近用户的生活,安全问题就越容易被暴露出来。

近几届举办的GeekPwn上大量的智能硬件成为安全极客们选择攻破的对象,今年也不例外,大会举办的同时,更有大量智能硬件企业加入了KEEN建立的联盟,一个智能硬件厂商的代表称,“虽然眼睁睁自家的产品成为极客们挑战的对象,但是从长远来看,只有被找到漏洞才能更好的做好安全的保障。”

王琦也坦言,除了这些大牌厂商愿意接受挑战之外,还有更多厂商的产品正成为“危险”代名词。

互联网安全的防护者

每次大赛挑战的这批黑客们,通常有一个代名词叫“白帽子”,

与白帽子黑客相对应的就是黑客,在美剧《神盾局特工》中,女主角sky就是这么一个黑客,经常通过技术手段“黑”进各种系统,创造便利。

而通过“黑”给他们带来的“黑产”(黑客获得收入),却以用千万人民币来计算。

“黑产”让黑客产业成为科技领域一个隐形地带,而王琦们所在的白帽子黑客却站在了对立面,此次大会的参与者中有新人也有老玩家,坚持不变的就是对于“底线”的坚守。

在王琦看来,这些白帽子黑客们,都有一个共性就是“不作恶”,这既是最高标准也是底线,对于任何来说,往往最难的也是最容易被突破。

一家名叫长亭科技的比赛团队就数年如一日的坚持选择市面上推陈出新的智能硬件作为自己的挑战对象。

今年他们就成功通过被植入恶意木马的 APK 远程控制一台无辜的 Android 手机,售价近 300 元的思科 CVR100W 路由器就是为“劫持”牵线搭桥的罪魁祸首。而长亭科技攻破的目标绝不仅仅只是这一家,更有思科、小米、华为荣耀、TP-Link等数十家大名鼎鼎的厂商。

在王琦看来,长亭科技每年就像钉子户一样出现在大赛的名单中。

另一边“新兵蛋子”则是两个还在上学的中学生,通过课余时间学习代码,在现场演示了劫持大疆无人机。

随着网络信息安全成为国家的战略,越来越多的科技企业将安全作为重要的部门,参赛的不少团队都获得了投资,让这些极客们不用为吃喝发愁,当记者提问,对于黑客的“黑产”收入和白帽子黑客收入如此不平等,王琦和所有参与者的回应很明确就是“安全是责任,不羡慕”。

如何面对互联网安全?

这么多安全产品,安全技术,安全软件成为白帽子们攻击的对象,“短时间、迅速”被攻破,安全成为了伪命题。

当我们在追求智能生活的时候,如何来避免安全风险呢?

作为大赛的主办者王琦深知安全意识的普及比办大赛重要多了,他也常常为此苦恼。

甚至他身边的亲人都明白安全到底是什么,“我们从工作的第一天开始就意识到安全工作需要普及,普及到最后,结果是连自己都救不了。我工作十年回到家跟我妈、跟我亲戚说我做安全,他们说那就是防病毒,我做了那么多年我的家人也不知道我做什么,普及工作真的很难做。”

不过,既然有一大批坚持不作恶的白帽子存在,对于网络空间的,智能空间的安全总有所保障,虽然可能微乎及微,但依然需要关注。

让大家大户过瘾的并不是挑战本身,而是过去通俗意义上掌握黑客技术很多必须拥有相关计算机专业的背景,但是网络的普及让掌握技术的门槛降低,中学生可以通过网络获得知识挑战成功,而普通老百姓可以通过网络了解信息,同时,越来越多的上网,对于安全知识的淡薄,或许就埋下了隐患。

更多热门内容
真香!3000块的入门微单轻松拍出专业大片
对于新手摄影师或刚刚开始探索摄影的用户来说,选择一款适合的相机至关重要。毕竟对于大部分人来说,拍照这件事最难的就是新手村。佳能EOS R100青春专微凭借其轻便的机身、强大的自动对焦系统以及丰富的创意拍摄功能,尤其是3000左右的价格,成了新手朋友们的真香选择!

2024-11-20

耕升带你揭开NVIDIA App正式版神秘新面纱!为GeForce RTX 40系列带来全新体验
2024年11月12日,NVIDIA app迎来正式版发布!相较于GeForce Experience,NVIDIA app正式版让管理耕升显卡更容易,例如程序设置、游戏设置、驱动设置、超频、自动调节、RTX视频增强等等强悍功能的集成,玩家与创作者可通过该应用轻松实现硬件性能的全面提升。此外,NVIDIA app

2024-11-19

教育场景全覆盖,爱普生投影机解锁高校教室焕新体验
随着高校数字化转型的加速推进,如何营造更加优质的教学环境成为了诸多高校面临的共同课题。在这一趋势下,爱普生投影机凭借其卓越的性能和先进的技术,成为推动高校教室焕新升级的重要力量,携手各大高校共同绘制智慧校园的新篇章。教室的布局尤其是显示设备的配置对学

2024-11-14

当贝智能鱼缸1 Ultra:上市首月销量猛增,智能养鱼市场黑马
2024年双十一期间,新锐品牌当贝的智能AI鱼缸“当贝智能鱼缸1 Ultra”首发上市,一时轰动了整个智能鱼缸市场。日前,随着双十一的结束,当贝智能鱼缸1 Ultra已在多个平台取得了出色的成绩。新锐旗舰品牌当贝,双十一首发智能AI鱼缸“当贝智能鱼缸1 Ultra”,创新AI托管

2024-11-14

1000元卧室投影仪的全面评测:当贝Smart1家庭影院新选择
随着双十一购物节即将结束,许多人开始筹划购买卧室投影仪,这类产品因其便捷性和娱乐性而受到年轻消费者的喜爱。特别是平价的千元投影仪,以其超高的性价比,逐渐成为市场上的热门选择。那么,双十一千元卧室投影仪应该怎么选?双十一千元卧室投影仪推荐当贝Smart1!这款

2024-11-12