站内搜索


→ 天津强达科技争做天津领先的外包服务提供商,提供优质的 it服务外包网络安全外包天津系统集成天津综合布线天津门禁系统天津办公设备租赁天津视频会议系统天津数据恢复天津监控系统!请记住我们的网址:www.qiangdatj.com

欢迎新老客户和各界同仁莅临指教!

破解自动售货机免费喝可乐:智能设备在黑客面前裸奔
点击次数: 更新时间:2016/9/3 16:02:14 信息来源:http://www.qiangdatj.com/channel/content.asp?id=578

——以下内容来自IT之家

 

    我们天天见到的自动售货机,在黑客手下不要几分钟就能“免费”吐出一罐罐饮料;家里的智能插座虽然遥控家电很方便,但同时黑客控制你家也很方便……第一届XPwn大会前日在北京举办,这场未来安全探索盛会上,参赛的国内顶级“极客”们成功破解了众多知名品牌的智能硬件,让越来越依赖人工智能各种便利生活的观众们“心惊胆战”。

智能开关几分钟控制你家
摄像头变成隐私泄露“孔”
    XPwn中的“Pwn”发音类似“砰”,在极客文化中是指找到硬件或软件的漏洞:“Pwn”的一声,设备或系统被攻克。在8月31日的比赛现场,“Pwn”的声音不时响起,引来阵阵惊呼。一种在国内非常知名品牌的智能硬件,有多个智能设备,比如用来控制家里电饭煲、冰箱、洗衣机等等的智能插座、多功能网关等。但是记者看到,在极客打开电脑后,输入一连串外行们看不懂的编码,很快这个智能插座就非常“听话”。
    而据现场一位极客告诉记者,其实现在很多智能家居的东西存在安全漏洞,比如指纹安全锁,很可能被黑客攻陷后就把主人锁在门外;还有一些物联网的设备,比如家庭摄像头等等,说不定就会被黑客从后台侵入,原来用来保护家里安全的摄像头,结果变成暴露自己隐私的通道。甚至高端黑客还能轻松侵入你的电脑和手机,让这些设备的摄像头为自己所用。
国内大多售货机都有漏洞
十多种途径可免费喝可乐
    近年来,自动售货机越来越普及,地铁里,公交站台上,几乎遍地都是,既节省了人力,也方便了顾客。但是少有人知道的是,大部分自动售货机存在安全漏洞。在此次XPwn大会上,参赛的极客选手通过现场写代码的形式,对放置在现场的自动售货机进行测试。结果发现,自动售货机在硬件端、设备APP端、服务端均存在大量的漏洞,据现场极客说就有十多种途径可以“黑”了自动售货机,其中有些非常简单,利用这些漏洞,最终可以实现少花钱,甚至不花钱购买商品,只要简单操作下,不用付款,一罐罐可乐就能自动滚出来了。
听完是不是有点心动,想知道漏洞在哪?不用费心了,根据XPwn的赛制,选手发现漏洞后,要第一时间联系厂商,并帮助解决漏洞。
顶级极客年薪能达百万
专业找补漏洞可拿高额奖金
    南京一位业界技术人员告诉扬子晚报记者,现在国内顶尖的极客高手年薪大约在几十万元到上百万元不等,就这样还是供不应求,数据显示,我国安全从业人员的需求缺口达到数十万,而每年毕业的网络安全专业毕业生不足万人,符合企业要求的就更少了。

    别看一个年薪百万就觉得很高了,其实现在网络安全形势是很严峻的。据不完全统计,网上各种诈骗和敲诈,年直接损失就在150亿元,因此相对这个数字来说,如果能有极客提前发现网上的漏洞,通过各种手段来提前修补,避免网民遭遇更多欺诈,年薪百万都不算多。在国内很多大型科技公司也非常注意网络安防,比如有极客如果从公司产品发现漏洞,就能获得10万元的奖金,同时国内的很多互联网公司也都在联手打击网络诈骗,建立云上防护,比如公布黑网址、黑电话、黑卡号等等,希望能做到网上网下都“天下无贼”。

Copyright@2006-2019 天津强达科技有限公司 All Rights Reserved 津ICP备13005120号-1[xml][网站地图]