ITBear旗下自媒体矩阵:

HackPWN九大看点:黑客云集聚焦智能

   时间:2015-10-24 17:45:15 来源:互联网编辑:星辉 发表评论无障碍通道

两个月前,由安全团队360VulcanTeam、360UnicornTeam发起的HackPWN安全极客狂欢节上国内外数十位知名白帽黑客、领先的智能设备公司和安全公司,展示和探讨最新的漏洞挖掘和破解技术,研究智能时代的智能汽车、智能家居、物联网和智慧城市的安全防护方案。在整个大咖云集的“黑客”集会上,上演了无数精彩时刻,以下是出现在HackPWN的9大看点:

智能时代被黑客群殴,汽车安全已到最危机时刻,HackPWN上将全方位演示各种汽车破解,同时探讨汽车安全话题。

  1、世界传奇黑客现场演示“偷”汽车:

在刚刚结束的DEFCON上,SamyKamkar的演讲议题“NewAttacksandTools to Wirelessly Steal Cars”(https://www.defcon.org/html/defcon-23/dc-23-speakers.html#Kamkar)引发了广泛关注,演讲中他展示了如何使用低成本无线黑客设备“偷”汽车,SamyKamkar自己开发了这款名为Rolljam的无线电设备,可以破坏汽车和车库门厂商使用的无线遥控解锁码,截取密码进而可以随意打开汽车和车库的门锁。

即使汽车厂商已经采取了“滚动码”系统,Rolljam依然可以利用多台设备配合来截获钥匙卡发出的信号,同时获取使用者的无线密码。

SamyKamkar称他已经在日产、凯迪拉克、福特、丰田、大众和克莱斯勒等品牌汽车以及Genie、Liftmaster车库门等产品上测试成功。

HackPWN上SamyKamkar会演示他在DEFCON上的所有演讲内容。

  2、自己动手破解比亚迪汽车:

在HackPWN的现场,安全专家会演示利用发现的比亚迪汽车云服务平台漏洞,在没有钥匙的情况下,利用电脑先后实现了远程开锁、鸣笛、闪灯、开启天窗等操纵。据悉,此次利用的比亚迪安全漏洞,存在于比亚迪云服务系统中,会影响到比亚迪混合动力汽车秦、思锐、S7和最新的唐等多款搭载比亚迪云服务的汽车。

在HackPWN现场,所有与会者可以自己动手,亲身体验破解比亚迪汽车的过程。

 3、堵不住的漏洞,打不死的特斯拉:

早在2014年,360安全团队就曾全球首个发现特斯拉汽车软件漏洞,之后特斯拉加大了对安全的投入,然而在刚刚结束的DEFCON上,特斯拉又被曝出批量漏洞。HackPWN现场,安全专门门会继续演示利用特斯拉存在的安全漏洞,控制特斯拉汽车。

智能化是家居和家电发展的方向,然而当他们变成可制冷的电脑、可看电视的电脑、可烤制食品的电脑时,他们也跟电脑一样变得极其脆弱,称为黑客的盘中餐。

4、黑客控制烤箱、豆浆机,还可以控制空调、冰箱

通过无线网络让豆浆机随意启动和停止,让烤箱随意延长烘烤时间,随意调整空调、冰箱的制冷温度,这一切听起来很酷,但发生在自己的家里就有点可怕。在HackPWN的现场,多个参赛团队会现场演示他们是如何攻破这些智能家电的。

5、你的手环为何让黑客做主?

一群大学生会现场展示他们发现的一个智能手环漏洞,利用这个漏洞通过手机接管手环的控制,随意更改、读取手环记录的数据,让手环随意震动,当“我的手环被黑客做主”的时候,我的智能手环还有什么安全感?

万物互联是一个美好的梦境,然而在互联万物的同时,也让威胁随时随地、无处不在,无刻不在。

 6、物联网的安全梦想

来自美国思科公司的物联网安全总监AsafAtzmon将在HackPWN上演示和介绍美国在物联网安全领域的最新研究和观点。

车联网安全公司VisualThreat创始人兼CEO严威、物联网安全研究专家、浙江大学和北卡罗来纳大学教授徐文渊等也将作为HackPWN专家评委也将共同参与物联网和车联网的安全议题讨论。

智能时代,我们的公共服务和个人生活对GPS有着高度依赖,如果黑客伪造了GPS数据,让还在北京的你在GPS上去了西雅图,这不仅仅是好玩,还很危险。

 7、利用GPS欺诈一秒钟把你从北京送到西雅图

在刚刚结束的DEFCON上,360UnicornTeam的黄琳和杨卿面向全球500多位黑客,现场展示了他们如何利用硬件设备和SDR(软件定义无线电)模拟GPS信号发射,从而欺骗GPS接收装置。

他们演示了对iPhone和三星Galaxy移动设备成功地GPSSpoofing,明明在北京地设备上地地图显示却是在西藏地纳木错湖。黄琳还演示了对无人机的GPS欺骗。

如今民航、轮船、汽车、无人机、公交系统都已经依赖于GPS运行,在HackPWN上,杨卿会演示用低成本的方式实现GPS数据欺诈,从而让定位漂移。

一条彩信就可秒控安卓,iOS新系统刚刚发布就被越狱,在黑客眼中,没有系统是彻底安全的,我们的手机如何保证安全?

8、千疮百孔的安卓和安全神话破灭的iOS

在HackPWN上,国内知名的越狱团队盘古会现场演示破解苹果刚刚发布的iOS8.4.2系统,也许还有正在beta中的iOS9,苹果号称的安全神话其实也只是传说。除了iOS,多个惊悚的安卓漏洞也会在HackPWN上公布。

  9、大咖云集,国内外数十位黑客现场献技

除了“黑客无所不能”的实景演示,HackPWN最大的亮点还是大咖云集,包括传奇黑客SamyKamkar等在内的国内外各领域的安全大咖数十位以专家评委、演讲和演示嘉宾的身份出现在HackPWN现场,研讨和交流最新破解技术和防护技术。

举报 0 收藏 0 打赏 0评论 0
 
 
更多>同类资讯
全站最新
热门内容
网站首页  |  关于我们  |  联系方式  |  版权声明  |  RSS订阅  |  开放转载  |  滚动资讯  |  争议稿件处理  |  English Version