萤石A1互联网报警盒子本是为了保护家庭安全而生,在外人强行破门时会向主人报警,然而,在HackPWN安全极客狂欢节上,来自浙江大学的黑客团队却轻而易举的破解了该设备,并且能够任意启动或关闭。原本的安全产品,防护作用尽失。
破解者介绍,破解过程主要利用的是传感器与报警主机433MHz通信渠道,通过USRP B100等简单工具,重放两段不同信号以绕过检验,从而实现重复报警。虽然该设备具备滚动码、校验流程等防破解措施,但在面对无线电干扰时,仍然被轻易突破。
五、小米手环被破解,上演激情“手震”
在本次HackPWN上,小米手环也中招了,被黑客破解之后的小米手环不仅可以随意更改跑步数,居然还震动不止,不是“牛震”也不是“马震”,而是上演了“手震”的一幕。
一位黑客现场演示并讲解了小米手环破解流程,他通过使用peripheral软件与小米手环进行配对,来读取手环内加速器传感器自动生成的数据。除了获得身体特征、步数、睡眠时间等个人数据外,还通过该软件控制手环,让现场所有观众的小米手环实时震动。
六、长虹智能电视遭破解,黑客成你客厅的主宰
来自北京邮电大学的大学生安全研究团队,现场演示了长虹智能电视的破解过程。据北邮信息安全团队介绍,首先从Android应用市场下载手机WIFI遥控器,经测试发现遥控精灵作为第三方应用可以通过手机对电视进行遥控,从而免去遥控器,因此,破解便从研究遥控精灵的工作原理展开。
他通过获得遥控应用发送按键所使用的字符串,现场推断出手机遥控器应用是通过adb调试端口连接电视,从而达到遥控器的效果。通过远程安装应用,便可以在电视正常播放节目的过程中使用电脑远程安装APK到电视上,而电视的观众则毫无察觉。也就是说,如果黑客一旦袭击了智能电视,选择看什么的权力就不在电视观看者的手中了。
七、烤箱也被控制,将引发火灾
在众多黑客团队中,演示破解智能烤箱的“神话”团队受到了极客们的密切关注。这个功能单一的家用设备,又怎么能被黑客控制。而被黑客控制后,又怎么会产生安全隐患的呢?
原来除了正常的烧烤模式外,智能烤箱具备通过Wifi远程控制的功能。虽然极大的增强了使用的便利性,但是一旦被不法分子控制,随意设定烤箱的温度,会引发一场火灾也未可知。神话团队的三位成员在现场先用手机链接配置,对烤箱进行了正常的控制;之后,他们通过下载App,在使用抓包查看通信过程、分析域名后发现,此款智能烤箱由第三方云的某智能家居平台控制。
八、九阳豆浆机被操控,吓坏九阳官微小编