小偷闯入你的家里,本来负责看护的报警盒子却没有任何反应,要它何用?在8与21日的首届HackPWN安全极客狂欢节上,来自浙江大学的黑客团队,轻而易举的破解了萤石A1互联网报警盒子(智能门盯),并且能够任意启动或关闭。原本的安全产品,防护作用尽失。
图:浙大团队现场破解智能门盯
破解者闫琛等介绍,破解过程主要利用的是传感器与报警主机433MHz通信渠道,通过USRPB100等简单工具,重放两段不同信号以绕过检验,从而实现重复报警。虽然该设备具备滚动码、校验流程等防破解措施,但在面对闫琛的无线电干扰时,仍然被轻易突破。
该漏洞的影响也十分巨大:攻击者可以远程控制报警器,触发“有人闯入”、“烟雾报警”、“紧急呼救”等呼救信号;反之,攻击者也可以让该设备失去报警作用,在盗窃者破门时使所有传感器、遥控器失效,丧失报警功能。
值得一提的是,完成这一系列操作的黑客团队,仍是浙大的在读学生,但其对于信息技术的掌握却丝毫不亚于同台的专业黑客团队。而其破解的萤石门盯,是海康威视旗下的安全生活业务品牌,产品主要基于互联网的民用安防以及视频等。除此次被破解的智能门盯,其旗下产品还包括摄像机、视频盒子等,都属于携带联网功能的智能硬件产品。
除了影视智能门盯,于本次HackPWN安全极客狂欢节被破解的智能设备还包括智能电视、微波炉、豆浆机等等。来自全球各地的白帽子,都利用自己在智能硬件、智能生活服务网站平台漏洞的挖掘和破解技术,在HackPWN上一展所长;并以此助力于智能汽车、智能家居、物联网的安全防护工作。
HackPWN安全极客狂欢节是由安全团队360VulcanTeam、360UnicornTeam发起的基于智能设备和智能平台安全。万物互联极大的便利了我们的日常生活,但是物联网的漏洞也频频出现。需要各大厂商重视起来。HackPWN也希望能唤起民众和产业关注智能时代安全的安全极客平台,倡导安全无忧的智能生活,从而引领未来科技、智能生活发展的方向。
