首頁人工智能正文

“高級”智能家居硬件被黑客們輕易攻破

2020-07-23 06:16:15來源:原創(chuàng)    編輯:管理員

18694


  因為絕大多數(shù)的智能硬件跟手機電腦的設計模塊大致相同,許多廠商在安全漏洞的防范方面投入甚少,所以在智能硬件橫行的當下,設備安全可以說是相當嚴峻。

  “世面上所有的智能家居基本上不堪一擊”,知名安全團隊KEEN團隊對記者說,一方面,智能硬件都是由中小型廠商推出,其更多的資源會傾注在如何讓產(chǎn)品更快普及,而不會投入到安全方面;另一方面,如今智能硬件技術發(fā)展太快,安全技術往往會相對滯后。

  黑客們對于普通智能硬件產(chǎn)品的不懈可以從一場比賽中看出。比如在世界黑客大賽GeekPwn,許多團隊為了獲得高額的獎金,并不會選擇攻破低端的智能硬件產(chǎn)品,而是往往研究攻破高難度的智能保險箱、智能路由器、知名公司旗下的產(chǎn)品等。

  隊長稱,以路由器為例,這種設備基本上是每家每戶都有,所有智能設備都需要經(jīng)過這款設備才能使用,如果網(wǎng)絡的入口被攻破了,那么家庭中的所有設備的信息都沒有保障,許多加密的信息也很容易被篡改。

  按照黑客團隊的說法,破解智能硬件的流程跟手機電腦基本一致,兩者的芯片許多都是用ARM,WI-FI、藍牙模塊都是德州儀器。


  以下是破解過程:

  1、在拿到一款智能硬件之后,需要通過官網(wǎng)固件下載,廠商的調試接口等渠道先獲得設備的軟件進行初步調研;

  2、了解設備開了哪些軟件和服務,對外暴露了哪些攻擊面;

  3、然后團隊會寫一個漏洞的應用程序;

  4、不斷補充完整漏洞利用過程,然后最后獲取權限。

  Surface-Pro4

  騰訊電腦管家網(wǎng)絡攻防小組成功攻破SurfacePro 4。其方法是通過利用Windows和Adobe的漏洞,騰訊電腦管家攻防小組的選手完全控制Surface?!昂诳汀苯o受害者通過網(wǎng)絡發(fā)送一個惡意的pdf文件,當受害者打開這個pdf文件,受害者電腦便被黑客控制,攝像頭就被黑客控制,這個攻擊利用了兩個0day漏洞,是Pwn2Own級別的挑戰(zhàn),獲取系統(tǒng)Kernel權限。

  據(jù)團隊成員鄧欣介紹,騰訊電腦管家網(wǎng)絡攻防小組在項目中用到的內核漏洞從WIN2000開始就有了,已經(jīng)有15年歷史,通殺所有windows操作系統(tǒng),該技術研究成果還曾被國外知名網(wǎng)絡軍火商zerodium(前身是vupen)開價8萬美元公開收購。

  智能保險箱

  這款智能保險箱可以通過WI-FI跟手機相連,用戶可以通過手機對保險箱實現(xiàn)設置密碼和解鎖等功能。

  公司負責人能夠不需要將手機綁定保險箱,只需連入該保險箱所在的WI-FI網(wǎng)絡,等待使用者正常開啟一次保險箱,既可以繞過保險箱的加密演算法、各種綁定和驗證防護機制,隨意打開保險箱。

  思科、華為、小米智能路由器

  即便是思科、華為這樣技術積累深厚的公司也難以完全防止漏洞。根據(jù)團隊的演示,黑客可以模擬安裝該路由器的WI-FI環(huán)境,安卓手機在連接了有漏洞的路由器后,使用正規(guī)軟件市場下載應用時,正規(guī)的軟件便會被替換為植入了木馬的后門惡意程序,黑客可以遠端獲取路由器的最高許可權,即獲得root許可權的shell。

  被攻擊的后果是,攻擊者可以收發(fā)查看受害者短信、控制手機的電話功能、調用手機攝像頭等。除此之外,還發(fā)現(xiàn)了存在漏洞的華碩路由器服務被暴露在互聯(lián)網(wǎng)上,攻擊者可以在全世界任意位置對其發(fā)起遠程攻擊,受影響的路由器達數(shù)萬臺。

  “暴力”劫持世界上任何地方的通訊設備

  來自美國加州大學的博士生曹躍利用可被稱為“網(wǎng)絡基礎設施”的TCP/IP協(xié)議棧實現(xiàn)漏洞進行遠程劫持的演示。 如今,曹躍所在的團隊針對現(xiàn)代已經(jīng)不斷完善的TCP協(xié)議,從中挖掘出如此重量級的漏洞,無疑對世界的信息安全研究都有著重大的參考意義。

  曹躍在GeekPwn比賽現(xiàn)場展示了他的“魔術”:攻擊者獲知世界任意一地方受害者的IP地址后,即可能遠程劫持其通訊。在展示中,受害者電腦顯示屏上正在瀏覽的新聞網(wǎng)頁突然跳出了一個虛假的登錄頁面,按提示輸入賬號及密碼之后,相同的內容便出現(xiàn)在了選手曹躍的電腦上。與新聞中常見網(wǎng)絡犯罪手段(如木馬、釣魚、欺詐)不同的是,受害者無需犯任何錯——就會淪為攻擊者的羔羊。

  TCP/IP協(xié)議的安全基石在于有40多億種可能的序列號以及6萬多種可能的端口號,兩者相組合形成的不可預測性是。但曹躍實現(xiàn)了一種能夠在短時間內就探測到TCP連接的端口號及序列號的技術,這意味著互聯(lián)網(wǎng)上幾乎所有的安卓和Linux系統(tǒng),都可以在任意時間、任意位置被攻擊,被劫持通訊。

  結語:

  雖然許多知名的智能硬件產(chǎn)品都被黑客攻破,但許多廠商并不排斥被GeekPwn。因為對于廠商而言,這樣的模式既可以免費發(fā)現(xiàn)漏洞進行提早防范,主辦方也能負責任對待被披露的漏洞。在提高安全防護方面,智能家居領域刻不容緩。


智能家居硬件,智能家居,黑客
上一篇:線下服務已成為智能家居產(chǎn)品市場延展中重要一環(huán)
下一篇:擁有Nest你可以做哪些事?

最新資訊

  • 概念泡沫下,智能家居企業(yè)如何自救?
    概念泡沫下,智能家居企業(yè)如何自救?

    互聯(lián)網(wǎng)業(yè)界對之嗤之以鼻,認為概念大于實際;而房地產(chǎn)界則奉為上賓,似乎是為了延續(xù)“互聯(lián)網(wǎng)思維”,不弄個TED演講,再造一個“科技樣板間”,就沒辦法賣房子一般。

    2021-04-18 18:59:53

    23664

  • 選購智能家居產(chǎn)品的幾大注意點
    選購智能家居產(chǎn)品的幾大注意點

    智能家居市場在國內來說相對還不算規(guī)范,在選購時一定要慎重。在此總結了6大攻略,可以作為選購智能家居時的略微參考。

    2021-04-15 23:13:37

    17461

  • 智能家居無法普及的原因是什么?
    智能家居無法普及的原因是什么?

    智能家居為何一直無法普及?智能該如何推廣?這些都是智能行業(yè)所一直關心的問題,很多人會說智能家居無法普及的原因是第一價格太高。

    2021-03-20 02:47:43

    15187