4

勒索病毒全球肆虐 共享单车、智能门锁照样容易被黑客破解

风和智能家庭2017/05/16

自5月12日起,名为WannaCry的新型“蠕虫”式勒索病毒在全球爆发。而与此同时,一场安全极客大赛在海上举办 […]

自5月12日起,名为WannaCry的新型“蠕虫”式勒索病毒在全球爆发。而与此同时,一场安全极客大赛在海上举办。5月13日,香港星梦邮轮“云顶梦号”,来自世界各地的极客,在2017国际安全极客大赛“极棒(GeekPwn)年中赛”,演示了如何破解共享单车等智能出行产品、手机以及智能门锁等智能家居产品。病毒不只在互联网上肆虐,与人们生活开始日趋相关的智能产品,也存在很大的安全风险,厂商和公众都需要提高防范意识。

据悉,来自俄罗斯的George Nosenko凭借超高难度破解摘得最佳技术奖,获得最高奖金25万元;腾讯玄武实验室“X兴趣小组”则凭借“手机僵尸”项目获得最佳脑洞奖;由观众投票选出的最佳表现奖则由全场唯一的女黑客“tyy”获得。

共享单车失控生长 账号轻易遭破解

1
共享单车在2016年进入疯狂生长期,来自于不同品牌的各种颜色的单车充斥于大街小巷,俨然处于失控状态。因此,我们在习惯用手机扫码开锁、支付、骑走单车的同时,是否有担心过自己的账号会被破解呢?

本次参赛选手中唯一的女黑客“tyy”,将攻破目标锁定在了共享单车。比赛现场,tyy利用漏洞成功获取了评委的共享单车账号、余额、骑行记录等隐私信息,通过场外连线用评委的共享单车账号开锁、骑行消费。作为非科班出身的选手,“tyy”业余时间热爱钻研安全技术,用1个月的时间就找到4款共享单车的漏洞,并登上了GeekPwn的舞台。

来自安恒海特实验室的rainman也将其攻击目标锁定在另一款短途代步工具上——小米9号平衡车。他利用组合漏洞,通过电脑蓝牙连接平衡车, 在电脑上运行脚本,就可绕过密码,通过程序脚本完全远程控制平衡车,让其无法移动和关机。不过选手也表示,这次发现的漏洞适用于无人状态下,在平衡车上有人时,是无法实现远程操控的。

“手机僵尸”隔空窃密 你的手机在变成“窃听器”

2
现场最令人咋舌的是来自腾讯玄武实验室X兴趣小组带来一种新的移动安全威胁模型——Wombie Attack。据选手介绍,Wombie Attack技术通过被感染者在地理位置上的移动来实现攻击扩散,很类似僵尸题材电影的情节——被僵尸咬了的人也变成僵尸,会再去咬其他人。Wombie Attack不但可以实现传染式攻击,而且攻击过程不依赖互联网,所以甚至无法从网络层面检测攻击。选手在现场演示了用一台手机A入侵附近的手机B,并将手机B改造为新的攻击者。然后手机B在靠近手机C时会自动入侵手机C,并窃取了C中的数据。当B再次回到A附近时,A又从B上取得了从C中窃取的数据。

寓意为白帽咖啡组合的“cafe team”则将目标锁定在而国产手机市场中销量前三的OPPO,选手可以让手机在安装一个特定APP之后,通过发送指令让手机的解锁密码或指纹去除,因此再次解锁手机时则不需要密码、指纹。

资深安全工程师“小灰灰”则将黑客的电脑变成了孩子的手表,修改掉手表上爸爸手机号为黑客手机号,孩子用手表给爸爸打电话,黑客则接到了电话。这样的伪造攻击,极可能影响儿童的人身安全。

智能家居很便捷?黑客能“一网打尽”

3
来自百度安全实验室的谢海阔和黄正,利用门锁通信协议漏洞,成功在无需物理接触、无需拆解门锁的情况下,远程秒破攻破果加智能门锁,获得所有开锁密码。值得一提的是,果加智能门锁是中国目前使用量最大的智能锁品牌,被多个公寓品牌所使用,其在京东自营店公布其用户数已超过100万。目前果加智能门锁尚未对此进行回应。

是什么让你智能的家完全失控?来自看雪智能硬件小组的选手们通过智能门铃与云端的通讯协议漏洞,不仅使智能门铃响起了“怪声”,还跨公网接管了一系列智能家居设备,对智能家居 “一网打尽”。