您的位置: 渝北信息港 > 时尚

破解华为手机指纹锁用插座发微博黑客们怎么

发布时间:2019-04-08 13:10:44

破解华为指纹锁、用插座发微博......黑客们怎么玩儿坏了这些高科技 张霖 09:08 “裸手”破解华为P9指纹锁的一位外国小鲜肉Nick想告诉你的是,不要太迷信“神化”的指纹识别技术,它并没有在安全性方面提高多少。

在今年的络安全大会上,有黑客小组以特斯拉为主对象鸵鸟价格
,对现在市场上的主流辅助驾驶的汽车系统,进行了全方位的解析。而接连发生的自动驾驶车祸,不仅让特斯拉与以色列的伙伴分道扬镳,也促使特斯拉不得不开发出了自己的驾驶系统(声称能够实现 完全自动化 )。

但在Geohot看来,特斯拉的产品并不能成为自动驾驶系统的完美代表。Geohot在他17岁就以破解iPhone人的geek身份出名,这周一,他来到中国,以 公司 CEO 的身份现身Geekpwn大会。

Geekpwn是一个关注智能生活的安全极客赛事平台,Geek意为 极客 ,Pwn为 攻破设备或者系统 所以你看出来了吧 这就是一个给极客 炫技 的舞台。

在自动驾驶技术备受质疑的时间点上,首位破解了iPhone与 PS 3 的人详细介绍了自己公司的产品 Comma One,它是一款辅助驾驶系统,能够适所有的车型。而且售价只要999美元,以及每月服务费24美元。

在今年的TechCrunch Disrupt 旧金山大会上,Geohot便宣布会在年底前发售Comma One。据悉,该设备并不需要很多传感器,只需要靠汽车内置的前置雷达和一个摄像头就行了。摄像头在这里就充当了传感器的作用,Comma One半自动驾驶设备将从摄像头拍摄的画面中搜集数据。

苹果公司的安全系统已经做得很好了,不再需要我的帮助 ,转身进入人工智能领域,他有着这样解释, 现在看来汽车厂商们只能做一些漂亮的外壳,实际上那些汽车很笨 。

与特斯拉的对比,Geohot认为自己的辅助驾驶系统也有着优势,比如50万的驾驶视频;踩刹车或点取消按钮,系统就可以立刻解除自动驾驶;方向盘在高速行驶的状态下,不会出现大的转向。

但是在自动驾驶的圈子里,Comma One还是比较有争议的,甚至有人给Geohot冠上了 民科 的头衔。要知道,现在提及人工智能, 大数据学习 似乎成为了检验真理的标准。特斯拉出现首撞之前,有着上亿英里的安全行驶历程。

而据Geohot在Geekpwn上透漏,这款产品的训练数据仅有150万英里噪声仪价格
,那么想要将身家安全交给这样一个代替后视镜的绿盒子,可能需要更多的理由。

在大会上,Geohot则表示 纯的无人驾驶是不可信的,就是编出来了,也没有完全的实践落地 。这样看来,特斯拉的无人驾驶系统,并没有得到他的认可。

无人驾驶的概念,可能离我们的普通生活还是有点距离,Geekpwn大会上的很多智能产品的破解,都与我们的生活息息相关。像是去年的Geekpwn,Geek们在无人机、POS机、智能路由器等近40款软硬件智能产品上各显神通,让不少厂商显得尴尬不已。

而在今年的大会上,来自中美俄的geek们,除了展现 用游戏手柄远程控制智能轮椅 、 获取PS4的完整权限 、 邮寄机器人远程盗取电脑内的资料 这样的黑科技,更是将智能产品存在的风险拉近到了我们的身边。

对物联进行的攻击,可以突破脑洞大洋彼岸的美国,在当地时间10月21日遭受了严重的络攻击。从东海岸一直蔓延全美的这次攻击,原因来自Dyn的服务器遭受了黑客的DDoS攻击。而事后Dyn则表示有大量的攻击来自智能设备,所谓的物联设备。

安全漏洞随着智能设备的增多而成比例的增长,黑客也将智能设备作为了发起DDoS攻击的 肉鸡 。

在当天的Geekpwn大会上,Geek们也没有忘记对我们身边物联产品进行攻击演示。

对于智能家具的攻击已经不新鲜,凤凰解码安全团队则是通过攻击智能插座,实现了利用插座来发布微博。

在接入到智能家居的控制络后,他们利用漏洞攻击智能插座,获得APP端的认证信息,从而远程控制智能插座,再利用协议上的漏洞,便可以通过一个智能插座来发送微博。

此外,在会场上还有另一个场景:观众在黑板上写下一行字,Geek则要入侵机器人,控制这台价值8万的Aldebara Nao走到黑板前,读取黑板上的内容。

来自白泽安全团队的成员,便在现场演示了,如何迅速的远程入侵机器人,获得机器人的控制权,通过机器人的摄像头与行动能力,窃取家居环境下的隐私。

近年来,越来越多的企业在逐渐渗透智能家居领域,不仅是互联的创业公司,也有传统的家电厂商寻求在未来的智能生活场景下,有自己的身影。而利用络远程开关家里的插座,让机器人扫地或安全巡逻,或是出于好奇的心态来玩Nao这样的高级机器人,这样的场景已经开始出现在了大众的生活中。

而智能家居的入局者,为消费者描绘了无数便捷而舒适的智能生活之后,能否也将安全的后门关闭了呢?

不借用外部工具,破解华为P9的指纹锁在这次Geekpwn之上,厂商可能不会很开心。在现场有一部索尼与华为荣耀,静静的等待着被破解的命运。

在禁止开启调试、连接调试线的条件下,选手要用未公开的漏洞来获取的root权限,替换开机画面,并且偷取存储的照片。然而在现场,选手只用了几分钟的时间,便成功达到了以上的要求。

更为吸引眼球的是,现场还有一部的华为P9。

这位来自外国的小鲜肉Nick在全程不碰触到,不需要外部工具的条件下,选择了现场的妹子做选手,来破解P9 的指纹解锁。

攻击之前,评委验证了的指纹系统完好。之后就是打开,输入攻击地址,下载一个APP,运行之后,现场看到的效果,就是妹子用鼻子都可以开机啦!

而华为公司也在在P9被破解之后,便立马发布了声明:

在接受采访的时候,Nick对于解锁的方式,这样说道, 指纹识别技术相比较于数字识别或者虹膜识别其实没有谁优谁劣抛光机
,其实安全性方面相对来讲是差不多的。

而关于这次对P9的攻击,他则这样讲到, 我刚才攻破的指纹识别是因为这款的TrustZone,安全区域这一块里面有一个漏洞,但并不是说所有的指纹识别都有这样的问题 。

指纹识别搭配TrustZone作为的技术,这个被视为安全防护的坚强护盾,但是如今也被Geek用一种甚为轻松的方式破解了。至于是否会影响到类似支付这样的场景,则不得而知了。

不过过分的联想也没有意义,在如今日益成为支付与理财的终端之时,我们能做的就是有一个好的安全意识,不要让陌生人碰触自己的。

战斗民族说,智能城市是stupid今年攻破了世界反兴奋剂机构的战斗民族,在这一次的Geekpwn大会上也出现了他们的Geek团队。在演讲期间,他们高频使用了 stupid 来形容智慧城市的理念。

在并不长的时间内他们介绍了自己在俄罗斯、韩国、拉斯维加斯,所见到的各种漏洞百出的终端设备:

在电影院黑掉购票机,玩愤怒的小鸟;在机场黑掉了值机的终端机,连接上络;他们更是在现场,演示了某一个道路上的摄像头被黑掉后,录制的车辆行驶的视频。

而且他们坦言,现在很多的终端设备,既没有密码也没有保护程序,想要获得一个传感器的控制权相当的简单。

未来将是一个智能化的时代,我们的生活与工作方式都会受到智能产品极大的影响,这应该是大多数人们都认可的对于未来的设想。但是安全的问题,却容易在各种利益的拥挤下,被掩盖起来。

Geekpwn的创办人王琦,在介绍本届比赛时这样说道,

在去年的时候,我开始对人工智能非常感兴趣,但是发现我找做人工智能的、做机器人、无人机、智能驾驶的,没有一个人跟我讨论安全问题。

而我们身边围绕着越来越多的智能产品,与智能产品的对话在生活场景中的比重也越来越大,出于一种坏的设想,如果没有安全防护,那我们收到的攻击也将来自360度的维度。

不过,在谈及厂商面对Geek的态度时,王琦表示转变不小,比过去好多了。他说,

厂商过去都反对,甚至包括媒体也是,媒体起码现在不会问你们为什么爱干这件事情、你们干这件事情的意义在哪里。那我还要说国家为什么要把教育的丢到我们头上还不给我发教师证,人民老师、人民教师 。

(本文首发钛媒体,/张霖,/曹天鹏)

更多行业分析,关注钛媒体号:钛媒体(ID:taimeiti)

钛媒体二维码

时间获取TMT行业新鲜资讯和深度商业分析,请在公众账号中搜索「钛媒体」或者「taimeiti」,或用扫描左方二维码,即可获得钛媒体每日精华内容推送和搜索体验,并参与活动。

指纹解锁就是个噱头,谁也不能保证出厂前没有存入一个万用解锁指纹,总之上不宜保留任何机密信息,因为它不仅24小时,而且还随时可能会丢掉。

20:48 via pc

随着所有设备的智能化现在一切的东西都变的这样不安全。就像发展到现在,技术越来越先进,但是骗子的技术也越来越高明。社会不进步,也许可以避免这些问题,但似乎这是迟早要面对的问题,现在能做的,就是不断做到更好。大部分的破解都是基于互联,我们首先要做的,就是保护络的安全。

13:51 via pc

我们会向您的号发送验证码,请查收并按提示验证您的号。如果您没有收到短信,请留意垃圾短信拦截

经检测,你是“钛媒体”和“商业价值”的注册用户。现在,我们对两个产品因进行整合,需要您选择一个账号用来登录。无论您选择哪个账号,两个账号的原有信息都会合并在一起。对于给您造成的不便,我们深感歉意。

猜你会喜欢的
猜你会喜欢的