让指纹锁、无人机乖乖背叛主人攻陷你的手机
用摄像头拍你的一切
世界顶级安全极客汇聚上海,演绎网络智能安防大战,为您揭示惊掉下巴的“黑客技术”
新华报业网讯 上厕所要破解密码,否则就憋着;用打车软件能同时叫来1000辆出租车;指纹门锁可以随便解开如入无人之境——这不是在说电影,而是真真切切发生在记者眼前的事情——24日,号称全球首个关注智能生活的GeekPwn安全极客嘉年华在上海开幕,包括江苏在内的全国乃至世界各地的顶级安全极客(白帽黑客)汇聚于此,演绎网上安防大战的同时,也给与会者揭秘一个普通网民看不到的网络智能安全世界。
扬子晚报全媒体记者 徐晓风
这些事,您一定不想遇上……
1/
手机摄像头被黑
隐私分分钟泄露
到嘉年华会场,记者参与了一场“攻破明星私房照”的游戏,点击进入后,可以选择在WIFI环境下等待明星手机接入,然后迅速从后台通过各种手段入侵明星手机,于是他手机里的各种私房照片都是你的啦,甚至他手机的摄像头也能为你所用,拍下他的隐私——记者做到这一点只需要七步,当然这只是纸上谈兵的游戏,真的攻破是需要很高的技术手段的,而且也是违法的。
现场的智能摄像头攻破也很精彩,黑客可以接入摄像头所在的网络,远程向摄像头发起攻击,并控制摄像头完成一些黑客行为,比如偷窥用户隐私和信息,还能够遮人耳目,这些漏洞一旦被犯罪分子利用,后果十分严重。
数据显示,2014年中国的摄像头出货量大约是3500万,到2018年预估会达到7500万。用于安全辅助的智能摄像头遭遇着前所未有的安全挑战。现场一位江苏的参赛选手告诉扬子晚报记者,这并不是危言耸听,在公共场所最好不要随便连接WIFI,因为这在高手黑客眼里几乎就是让隐私在“裸奔”,一旦你使用网银、支付密码等,黑客可以远程马上知道。
2/
手机APP购物,
你买单货却送给了别人
今年这场“黑客奥运会”还重点加入了“互联网+”APP类的软件攻破项目。例如,“互联网+”支付服务,选手可以通过第三方移动支付平台的漏洞,获取用户的支付请求,并修改支付到的商户账号或者支付金额。或者是修改网购的收货地址,让你付了钱货却被快递给了黑客指定的地址。
这还不是最可怕的,现在手机预约上门服务的很多,比如上门按摩、清洁、化妆等等。可是记者在现场演示中看到,黑客完全可以侵入APP系统,截获你的上门预约指令,如果真的有心存不轨的人替代服务员上门服务,让你防不胜防。
3/
你的无人机
可能飞去别人家的阳台
“互联网+”离不开各种智能终端,近来大火的无人机也要在这场“奥运会”上被黑客们“玩坏了”,黑客们尝试通过侵入程序修改指令,篡改无人机的传感数据,甚至可以劫持别人家的无人机,让它降落在自家阳台上。智能穿戴也是黑客们的关注热点,很多智能穿戴设备会记录下主人跑步路线、身体健康状况等隐私,可是如果被黑客攻入,那么这些数据也许就会泄露,并成为可以牟利的私人大数据。
在大会现场,最有趣的不是看黑客玩别人的各种智能设备,这些黑客们连自己都“玩”:男厕所居然是需要黑客解码进入的,如果你不够聪明,没解对密码,那么就只能在外面憋着了。
4/
颠覆智能家居,
指纹锁把主人锁门外
在高科技犯罪影片中,常用撕下或者拷贝的指纹皮来打开保险库的指纹锁,以凸显指纹生物锁的高智能和不可替代,但事实上根本就不需要这么麻烦——不管是指纹识别还是指纹支付,伴随人一生不会改变的指纹已经不是独一无二偷不走的密码了,黑客高手可以通过关注智能设备自身设计的漏洞,找出它储存的指纹来并加以攻破甚至置换,想象一下,将来家里换上了指纹锁,进进出出大门都会提示你有哪些家人进出了家门,可有一天或许突然发现,你自己的指纹却开不了自家的门,小偷置换了里面的指纹,把主人们拒之门外,这该如何是好呢?不过这同样需要高超的黑客技巧,“不要太担心,一般人根本玩不了,真的能玩的人都是高手,估计年薪都几十上百万的,也不会跟你家指纹锁去较劲干违法勾当。”一位极客告诉记者。
别担心
与会的安全专家告诉记者,当“互联网+”成为一种新的互联网思维,网络安全对“互联网+”显得尤为重要。此次比赛中被顶级黑客们发现的漏洞经核实后,将及时提交给厂家进行修复。江苏的一位年轻选手告诉记者,其实被黑客攻破也不可怕,本来这种智能程序化的东西就是在不断地发现漏洞和补漏中前进和完善的。
阅读帮助
GeekPwn安全极客嘉年华是干吗的?
GeekPwn安全极客嘉年华由KEEN[碁震(上海)云计算科技有限公司]主办,旨在给安全爱好者带来“最前沿最顶级最干货的安全技术分享”。
2015GeekPwn嘉年华设置的极客技术比赛环节,选手要对手机、汽车/无人机、智能穿戴、互联网+、移动支付等目标“下手”,用自主技术手段发现安全漏洞,优胜者将赢得可观奖金。
极客/黑客,傻傻分不清?
两者身份可能会有交叉,但总的来说,侧重的领域和价值取向有所差别。
“黑客”
“黑客”由英语Hacker音译过来,本意类似于汉语中捉刀者、能手之类的意思。这个单词本身并没有明显的褒义或贬义。
如今在信息安全里,“黑客”一般泛指研究智取计算机、网络安全系统的人员,具体区分:
白帽黑客(white hat):有能力破坏电脑或网络安全但不具恶意目的黑客,他们有清楚的道德规范并试图同企业合作改善被发现的安全弱点。
黑帽黑客(black hat):电脑、网络安全的恶意破坏者,更符合大多数媒体的“黑客”定义。
灰帽黑客:介于黑白之间,对于伦理、法律暧昧不清。
极客
极客是美国俚语“geek”的音译,一般理解为性格古怪的人。随着互联网文化的兴起,这个词含有智力超群和努力的语意,又被用于形容对计算机和网络技术有狂热兴趣并投入大量时间钻研的人。
现代的Geek被定义为,一群以创新、技术和时尚为生命意义的人,他们不分性别,不分年龄,共同战斗在新经济、尖端技术和世界时尚风潮前线,在互联网时代创造全新的商业模式、尖端技术与时尚潮流。
PC界也将一些类“黑客”的电脑安全高手称为极客。
史上著名极客:史蒂夫·乔布斯,比尔·盖茨,马克·扎克伯格等
本报综合整理
-新闻延伸
安全极客年薪百万平平常
国内网络安全业人才缺口达数十万
扬子晚报记者昨天在这场安全极客嘉年华上了解到,目前对国内这些专门给企业产品安全系统查漏补缺的安全极客(白帽黑客)来说,年薪百万还被人争抢也是常事。
数据显示,我国网络安全从业人员的需求缺口达到数十万,而每年毕业的网络安全专业毕业生不足万人,符合企业要求的就更少了。腾讯安全部门相关专家则也表示,现在网络安全形势很严峻,比如去年社工诈骗,就是犯罪嫌疑人利用受害者的信任、好奇心和贪婪等心理弱点,以冒充熟人或博取同情等社会工程学的方式进行网络等诈骗和敲诈,直接损失就在150亿元,因此相对这个数字来说,如果能有“白帽黑客”提前发现网上的漏洞,通过各种手段来提前修补,避免网民遭遇更多欺诈,年薪百万都不算多。
编辑: 廉昕朦