70款主流安卓手機(jī)被破解

發(fā)布: 2014-10-29 07:00 | 作者: MSCBSC | 來源: 北京商報 | 字體:       

  近日,堪稱全球最大規(guī)模的智能設(shè)備破解挑戰(zhàn)賽在京舉行。在這次中國頂級黑客的“華山論劍”中,特斯拉無人駕駛被Keen Team全球首次實(shí)現(xiàn)。此外,一次性攻破70款主流智能手機(jī)、借助未公開網(wǎng)絡(luò)基礎(chǔ)協(xié)議設(shè)計漏洞攻破網(wǎng)絡(luò)銀行等展示均為活動最大亮點(diǎn),各大安全路由器、智能家居、電視盒子、手環(huán)等主流智能硬件產(chǎn)品悉數(shù)被攻破。

  此次大賽是由三次獲得頂級安全賽事Pwn2Own冠軍的世界知名安全研究團(tuán)隊Keen Team主辦、XCon安全焦點(diǎn)峰會協(xié)辦的全球首個關(guān)注智能生活的安全賽事——GeekPwn(極棒)安全極客嘉年華。

  在為期兩天的嘉年華中,最亮眼的部分當(dāng)屬主辦方Keen Team帶領(lǐng)GeekPwn組委為破解挑戰(zhàn)賽熱身時設(shè)計的“Pwn for Fun”環(huán)節(jié)。誰都知道智能手機(jī)有安全隱患,但誰都不能直觀地去表達(dá)。然而Keen Team采用互動游戲的方式,讓7位業(yè)余觀眾一次性“黑掉”70款主流安卓手機(jī)。Keen Team負(fù)責(zé)人王琦介紹,完成攻破只需要使用一個Keen Team設(shè)計的App,這僅僅是利用了Keen Team研究近半年的移動系統(tǒng)安全漏洞中的幾個芯片級高危漏洞。

  此后,又到了王琦邀請觀眾當(dāng)黑客的環(huán)節(jié),這次破解的是特斯拉。利用Keen Team與V2S研究團(tuán)隊發(fā)現(xiàn)的安全漏洞,現(xiàn)場隨機(jī)的觀眾在自己的手機(jī)上用微信就實(shí)現(xiàn)了特斯拉的“無人駕駛”,并且現(xiàn)場演示了特斯拉在行駛狀態(tài)下被悄無聲息遠(yuǎn)程控制,從前行突然變?yōu)榈管嚿踔料ɑ鹗Э氐娜^程。

  對于漏洞,王琦表示,Keen公司舉辦GeekPwn的初衷并不是為了炫技,而是通過攻破并發(fā)現(xiàn)智能設(shè)備的漏洞,推動廠商提高產(chǎn)品的安全性,進(jìn)而為消費(fèi)者使用安全提供保障!拔覀兿Ml(fā)現(xiàn)更多的安全極客人才,和我們一起發(fā)現(xiàn)和消滅安全問題,共同保護(hù)我們的未來生活。對于攻破的產(chǎn)品來說,也是非常好的促進(jìn),因?yàn)槲覀兿嘈,被發(fā)現(xiàn)和消滅的安全問題越多,產(chǎn)品越安全。這是GeekPwn首倡的新安全觀!

  據(jù)悉,GeekPwn愿意將發(fā)現(xiàn)的漏洞按照業(yè)界規(guī)則及時提交給廠商,并協(xié)助其修復(fù)漏洞和安全隱患。在廠商修復(fù)漏洞之前所有細(xì)節(jié)不會對外公開,避免被人利用。

  北京商報記者 吳辰光


掃碼關(guān)注5G通信官方公眾號,免費(fèi)領(lǐng)取以下5G精品資料
  • 1、回復(fù)“YD5GAI”免費(fèi)領(lǐng)取《中國移動:5G網(wǎng)絡(luò)AI應(yīng)用典型場景技術(shù)解決方案白皮書
  • 2、回復(fù)“5G6G”免費(fèi)領(lǐng)取《5G_6G毫米波測試技術(shù)白皮書-2022_03-21
  • 3、回復(fù)“YD6G”免費(fèi)領(lǐng)取《中國移動:6G至簡無線接入網(wǎng)白皮書
  • 4、回復(fù)“LTBPS”免費(fèi)領(lǐng)取《《中國聯(lián)通5G終端白皮書》
  • 5、回復(fù)“ZGDX”免費(fèi)領(lǐng)取《中國電信5GNTN技術(shù)白皮書
  • 6、回復(fù)“TXSB”免費(fèi)領(lǐng)取《通信設(shè)備安裝工程施工工藝圖解
  • 7、回復(fù)“YDSL”免費(fèi)領(lǐng)取《中國移動算力并網(wǎng)白皮書
  • 8、回復(fù)“5GX3”免費(fèi)領(lǐng)取《R1623501-g605G的系統(tǒng)架構(gòu)1
    		•

    本周熱點(diǎn)本月熱點(diǎn)

     

      最熱通信招聘

      最新招聘信息