在今年的“315晚会”上,包括汽车、洗衣机、烤箱在内的数款智能硬件被展示了不同程度的破解,这让现场和电视机前的观众不由地开始为生活中接触到的这些智能产品担心。
然而当这些“智能”不断渗透进我们生活的今天,安全技术大牛们其实早就已经把智能设备给我们带来的安全隐患公之于众,例如在去年8月份举办的HackPwn安全极客狂欢节上,就有为数众多智能设备遭到了破解。
九大生活必备电器全惨遭破解
HackPWN邀请了包括世界传奇黑客、首个Ajax蠕虫作者Samy Kamkar、badUSB逆向者Adma Caudill、知名越狱团队盘古的核心成员徐昊、DEFCON两大议题演讲者杨卿在内的数十位国内外知名白帽黑客出任评委。HackPWN上破解的产品包括汽车、报警盒子、智能家居、烤箱、豆浆机、O2O应用等,囊括了人们生活的“衣食住行”各个领域。
一、传奇黑客“偷”汽车,这个小偷监控也抓不住
传奇黑客Samy Kamkar现场演示了“无线偷汽车”技术。Samy Kamkar自己开发的一款名为Rolljam的无线电设备,可以破坏汽车和车库门厂商使用的无线遥控解锁码,截取密码进而可以随意打开汽车和车库的门锁。Samy Kamkar称他已经在日产、凯迪拉克、福特、丰田、大众和克莱斯勒等品牌汽车以及GenIE、Liftmaster车库门等产品上测试成功。
二、海尔智能家居被操控,黑客将成你家的常客
而白帽子黑客则在现场演示了破解海尔Smartcare智能家居的全过程,他利用其中的安全漏洞,成功入侵智能家居系统,实现了对所有家电和家居的控制。破解后可以看到,家中门窗被打开,电器被任意操控,插座自动拔掉,一切智能家居完全不听主人的使唤,只服从于黑客的意志。
三、破解洗衣机或致其运行过速导致爆炸
黑客L.N.就在现场为大家演示了“如何优雅的破解智能洗衣机”。L.N.利用洗衣机之间权限控制不严的漏洞,绕过其控制命令的禁止条例,使自己伪装成的洗衣机,可以向其它真实存在的洗衣机发出控制指令。据黑客L.N.介绍,被操控的洗衣机可以远程设置成在高温90度下以1200转/分钟的速度高速运行,其结果就是产生爆炸。
四、报警盒子被破解,“报警”成“报废”
