无人机也能劫持 黑客大赛:只有你想不到没有黑客做不到

来源: pic.jschina.com.cn

　　交汇点讯 胸卡是可用来答题的电子微屏幕，欢迎大家用探测器寻找现场无线干扰源，男士们破解了密码才能进洗手间……比这些特殊安排更让观众兴奋的，是黑客团队攻破智能软硬件安全关的演示过程。10月24日举办的“极棒嘉年华”黑客挑战赛上，移动支付、智能家居等领域的40个设备、APP，成为数百黑客凝神聚力攻击的对象。江苏网安系统专家到场观摩比赛。

　　打开手机里的支付APP，完成一次正常的支付过程，“攻击者”却获得了该APP真正用户的账号、密码，然后就可从账户余额或绑定的银行卡转走任意金额。参赛选手没有接触遥控器，却利用强大的无线劫持技术控制了无人机。黑客团队接入摄像头所在的网络，远程获得一定的权限，然后进一步窃取视频、控制摄像头运动。当7款智能摄像头被一次性攻破时，全场哗然。此外，智能烤箱、智能插座等智能家居产品的安全防线也受到挑战。黑客们的现场挑战证明，逐渐步入大众生活的智能家居、智能穿戴、智能娱乐等硬件，在让大家的生活更便捷、高效、有趣的同时，也可能威胁个人信息安全。

　　主办方、“白帽黑客”团队KEEN TEAM负责人“大牛蛙”王琦表示，活动结束后，将把黑客们发现的安全问题告知相关厂商，帮助它们堵上安全漏洞。记者了解到，某美甲APP上午被黑客挑出漏洞后，支付宝迅速回应:经技术人员排查，问题跟支付接口无关，但安全面前谁也无法独善其身，支付宝已第一时间联系该美甲APP，愿意为其紧急修复提供帮助。

　　交汇点记者徐冠英