新聞源 財富源

2022年12月09日 星期五

財經 > 産經 > 科技 > 正文

字號:  

小心智慧時代的安全漏洞:特斯拉全球首次被攻破

  • 發佈時間:2014-10-27 08:01:28  來源:北京晨報  作者:佚名  責任編輯:陳晶

  上週五,堪稱全球最大規模的智慧設備破解挑戰賽在北京舉行。在這次中國頂級駭客的“華山論劍”中,特斯拉無人駕駛被Keen Team全球首次攻破。此外,一次性攻破70款主流智慧手機、攻破網路銀行等展示也讓現場的小夥伴們驚呆了。各大安全路由器、智慧家居、電視盒子、手環等主流智慧硬體産品也都沒逃脫被攻破的命運。通過攻破併發現智慧設備的漏洞,推動廠商提高産品的安全性,進而為消費者使用安全提供保障,已經成為安全極客面對智慧時代的新選擇。

  北京晨報記者在現場看到,70台全新未使用的安卓手機,通過一個Keen Team設計的APP,便可以輕鬆奪取手機控制權。即使在關機狀態下,現實版的“竊聽風雲”也可以上演,手機不僅可以被監聽,還可以通過監控手機攝像頭,獲取用戶的真實形象。而這些駭客行為,僅僅是利用了Keen Team研究近半年移動系統安全漏洞中的幾個晶片級高危漏洞。隨後,清華大學段海新教授現場展示了一項更加“可怕”的技術,利用未公開的漏洞劫持HTTPS加密銀行交易,電子銀行將化身駭客的提款機。“這是一項影響巨大的網路基礎協議設計中存在的漏洞,無需木馬、釣魚,就可以讓你打給別人賬戶的錢悄無聲息地轉到我的賬戶裏。”段教授解釋説。

  現場最火爆的要數攻破特斯拉。利用Keen Team與V2S研究團隊發現的安全漏洞,這款被無數人追捧、被稱為“最安全的智慧汽車”,可以讓一名業餘觀眾用微信便可實現對停在場外的特斯拉的“無人駕駛”。即使在行駛狀態下,也可以遠端控制從前行突然變為倒車,甚至熄火。

  談起此次極客嘉年華設計的初衷,Keen Team負責人王琦表示,誰都知道智慧手機有安全隱患,但誰都不能直觀地去表達。Keen公司舉辦GeekPwn的初衷並不是為了炫技,而是通過攻破併發現智慧設備的漏洞,推動廠商提高産品的安全性,進而為消費者使用安全提供保障。“對於攻破的産品來説,也是非常好的促進,因為我們相信,産品被發現和消滅的安全問題越多,産品越安全。這是GeekPwn首倡的新安全觀。”據悉,GeekPwn願意將發現的漏洞按照業界規則及時提交給廠商,並協助其修復漏洞和安全隱患。在廠商修復漏洞之前,所有細節不會對外公開,避免被人利用。

  ■名詞解釋

  極客:極客是美國俚語“geek”的音譯,一般理解為性格古怪的。隨著網際網路文化的興起,這個詞含有智力超群和努力的語意,又被用於形容對電腦和網路技術有狂熱興趣並投入大量時間鑽研的人。

熱圖一覽

高清圖集賞析

  • 股票名稱 最新價 漲跌幅