智能硬件已经被应用在许多生活场景之中,但它们安全吗?近日,由知名安全团队KEEN主办的世界黑客大赛GeekPwn澳门站落幕,本次 GeekPwn 大赛以智能生活安为主题,参赛的黑客将电影中的画面还原,许多市面上畅销的智能硬件都惨遭破解,今天小编就来说说关于一个完整的硬件系统必须包括哪些?下面更多详细答案一起来看看吧!
一个完整的硬件系统必须包括哪些
智能硬件已经被应用在许多生活场景之中,但它们安全吗?近日,由知名安全团队KEEN主办的世界黑客大赛GeekPwn澳门站落幕,本次 GeekPwn 大赛以智能生活安为主题,参赛的黑客将电影中的画面还原,许多市面上畅销的智能硬件都惨遭破解。
其中来自长亭科技的选手,黑掉 10 款路由器项目及小蚁摄像头,来自腾讯电脑管家网络攻防小组一秒攻陷 Surface Pro,来自加州大学的曹跃团对展示了世界罕见的TCP 劫持技术。
除了上述提到的安全问题之外,行业必须要明确的一个前提是,目前智能硬件还处于功能机时代,尚未达到智能——也就是说,还缺乏一个像 Android 或者 iOS 那种的操作系统。
当一款专属于物联网的操作系统出现时,硬件开发的门槛才会实质性降低,让软件开发者不需要关心时序,高低电平等硬件因素,更加专注于功能实现,从而迅速聚拢开发者形成闭环生态。这样随着开发者的增多,应用的完善,智能硬件的使用场景增多,把智能硬件从 “功能机” 时代过渡到 “智能机” 时代。
目前许多智能设备的操作系统仍然沿用 Android,首先在功率上,Android 比较适合功率 3 瓦以内的电器 ,在智能家居场景下大部分需求无法满足。
其次,Android 系统由于其本身性质所致,占用内存大,用户和厂商都不会为了适应某款系统而为灯泡和其他小设备配置 512M 的内存(Android 系统至少需要 512M 内存来保证系统正常运行)。谷歌也开始研发一款代号为Brillo的操作系统,而不是粗暴的移植手机上 Android 系统。此外,2014年ARM 发布了mbed OS物联网操作系统,当时无论是上游芯片厂商、还是下游开发者都对其保持观望态度,而两年之后再来看,这款系统并没有什么效果。
Andriod 系统的安全性在手机上已经为人诟病,系统被恶意软件静默 ROOT,然后在用户不知情的情况下进行一些列恶意操作。那么在物联网的场景下,一旦设备被静默 ROOT 掉,有可能造成非常严重的后果。
GeekPwn 大赛创办人,KEEN 公司的 CEO 王琦表示:GeekPwn 已经走到第 3年,在为全球的黑客提供展示平台的同时,本着 “负责任地漏洞披露 原则”,与智能厂商、选手、网络安全公司逐渐形成了一个安全共同体。与此同时,GeekPwn 与众多厂商都达成了战略合作,之后还会共同推出智能硬件安全 标准等举措,共同推进智能行业的安全向前发展。
另外,本次 GeekPwn 澳门站还有另外一些优秀的项目值得关注:
腾讯电脑管家网络攻防小组成功攻破 Surface Pro 4,在现场将黑客电影里面的画面变成了现实:通过利用 Windows 和 Adobe 的漏洞,腾讯电脑管家攻防小组的选手完全控制 Surface。“黑客” 给受害者通过网络发送一个恶意的 pdf 文件,当受害者打开这个 pdf 文件,受害者电脑便被黑客控制,摄像头就被黑客控制,瞬间现场大屏幕播放起了 被破解 Surface 摄像头所拍摄的画面。这个攻击利用了两个 0day 漏洞,是 Pwn2Own 级别的挑战。
据团队成员邓欣介绍腾讯电脑管家网络攻防小组在项目中,用到的内核漏洞从 Windows2000 开始就已经存在,有 15年 历史,通杀所有 windows 操作系统,该技术研究成果还曾被国外知名网络军火商 zerodium (前身是 vupen) 8 万美元公开收购。
在其他参赛选手中,两名 16 岁的高中生展示手机劫持无人机。全场唯一女黑客攻破了巢控智能遥控器—但凡可以通过遥控器的家电都可以被劫持。“黑客叔叔” 将各种保险箱玩弄于股掌,除了劫持 “SAFEOK 防黑客保险箱” 的密码,还能将其改造成 “闹钟”——特定时间不起床,就可能钱财不保。