微信號:freebuf
4月19日進行的FreeTalk北京站活動上,360攻防實驗室資深安全技術研究員劉建皓分享了他的議題。站在我們FreeTalk的舞臺上,劉建皓感慨說自己就像一位酒吧歌手,小編現在就為大夥呈現「歌手」劉建晧帶來的精彩節目——《Hacking Everything,Everything is Hacking》。小夥伴們嗨起來,讓我看到你們的雙手!
物聯網改變生活
物聯網(IoT)是信息化時代的一個重要新型發展階段,它用網際網路將各種本不相連的物品串聯了起來。比如我們現在隨處可見的智能插座、智能窗簾、智能燈光、智能熱水器等。
物聯網是一種既危險又有趣的混合技術,提供一些很有用卻又不是非常有用的設備。
所謂的混合技術包括行動應用程式、藍牙、Wi-Fi、zigbee、固件設備、服務、API、以及各種網絡協議等。這些技術從獨立上來看都是相對安全且成熟的。
但是要將這些技術結合應用起來的過程中,如果沒有做好安全方面的考慮,會帶來很多不必要的麻煩。
Hacking Everything
一個遙控器就可以控制你家的窗簾、電視、豆漿機,讓你擁有一個完美的清晨.但是,當黑客控制了這個遙控器後,你可就攤上大事了!
智能硬體被攻破場景模擬:
一個富二代開著特斯拉去和女朋友約會。不巧在途中碰到了專門碰瓷的黑客。黑客決定對富二代做一些小的惡作劇。通過獲取車牌、智能門禁系統等一系列的操作,黑客控制住了房間內的所有智能設備。而最後為了拉仇恨,黑客在富二代的面前華麗麗地開走了特斯拉,只留下來一個背影,沒有帶走一片雲朵。
智能家居基礎架構包括雲端、手機、硬體終端;網絡傳輸,反向控制技術。智能設備的功能越多,被用來進行攻擊的手段也就越多。
雲端
身份驗證機制不健全。偽造手機、偽造設備
加密方式存在漏洞。HTTP UDP AES 自己寫算法
流程處理存在邏輯錯誤。繞過流程控制終端
手機客戶端
應用程式防護不足。信息洩露 秘鑰算法
應用控制能夠被劫持。無需登錄控制硬體
未刪除測試接口。秘密通道 特權驗證碼
設備終端
系統服務沒有關閉。服務最小化原則
系統應用存在弱口令。最不負責任的
協議自身安全。 沒有加密傳輸
自啟動能夠被打斷。重寫ROM
Everything is Hacking
今年2月,海康威視被發現存在弱口令,並且該設備已被境外IP控制。這是由智能硬體、智能硬體蠕蟲和殭屍網絡一起引起的。
對於網際網路攻擊,劉大神從安全人員、廠商和用戶三個方面給予了一些建議:
安全人員:全面掌握各類安全技術,如web安全技術、移動安全技術、加密解密技術、靜態分析技術、逆向分析技術、硬體構架技術、網絡構架技術等,讓智能設備上的安全問題無處可逃。
廠商:加強硬體安全投入,採用成熟合理的身份驗證、加密傳輸、訪問控制安全構架。
用戶:購買前一定要三思而後行,多搜一些安全方面的資料,慎重購買存在漏洞的設備。
精彩視頻回放
劉建皓現場獨家展示了未公開發布過的一個針對中間應用的攻擊——小米電視不幸中槍,童鞋們可以在視頻中看到。
FreeTalk北京站嘉賓:劉建皓
360網絡攻防實驗室資深安全技術研究員,FreeBuf作者,2014年7月劉建皓參與的360團隊攻防實驗室發布特斯拉汽車應用程式流程存在設計缺陷。攻擊者利用這個漏洞,可實現遠程控制車輛,實現開鎖、鳴笛、閃燈、開啟天窗等操作,並且能夠在車輛行駛中開啟天窗。
*Freebuf小編整理,轉載請註明來自Freebuf黑客與極客(FreeBuf)]