喀什信息港

当前位置:

HackPWN九大看点黑客云集聚焦智能

2019/05/15 来源:喀什信息港

导读

两个月前,由安全团队360VulcanTeam、360UnicornTeam发起的HackPWN安全极客狂欢节上国内外数十位知名白帽黑客、领

两个月前,由安全团队360VulcanTeam、360UnicornTeam发起的HackPWN安全极客狂欢节上国内外数十位知名白帽黑客、的智能装备公司和安全公司,展现和探讨的漏洞发掘和破解技术,研究智能时代的智能汽车、智能家居、物联和智慧城市的安全防护方案。在整个大咖云集的黑客集会上,上演了无数精彩时刻,以下是出现在HackPWN的9大看点:

智能时代被黑客群殴,汽车安全已到危机时刻,HackPWN上将全方位演示各种汽车破解,同时探讨汽车安全话题。

1、世界传奇黑客现场演示偷汽车:

在刚刚结束的DEFCON上,SamyKamkar的演讲议题NewAttacksandTools to Wirelessly Steal Cars(引发了广泛关注,演讲中他展示了如何使用低成本无线黑客装备偷汽车,SamyKamkar自己开发了这款名为Rolljam的无线电装备,可以破坏汽车和车库门厂商使用的无线遥控解锁码,截取密码进而可以随意打开汽车和车库的门锁。

即使汽车厂商已采取了转动码系统,Rolljam仍然可以利用多台设备配合来截获钥匙卡发出的信号,同时获取使用者的无线密码。

SamyKamkar称他已在日产、凯迪拉克、福特、丰田、大众和克莱斯勒等品牌汽车和Genie、Liftmaster车库门等产品上测试成功。

HackPWN上SamyKamkar会演示他在DEFCON上的所有演讲内容。

2、自己动手破解比亚迪汽车:

在HackPWN的现场,安全专家会演示利用发现的比亚迪汽车云服务平台漏洞,在没有钥匙的情况下,利用电脑先后实现了远程开锁、鸣笛、闪灯、开启天窗等操纵。据悉,此次利用的比亚迪安全漏洞,存在于比亚迪云服务系统中,会影响到比亚迪混合动力汽车秦、思锐、S7和的唐等多款搭载比亚迪云服务的汽车。

在HackPWN现场,所有与会者可以自己动手,亲身体验破解比亚迪汽车的过程。

3、堵不住的漏洞,打不死的特斯拉:

早在2014年,360安全团队就曾全球发现特斯拉汽车软件漏洞,以后特斯拉加大了对安全的投入,然而在刚刚结束的DEFCON上,特斯拉又被曝出批量漏洞。HackPWN现场,安全专门门会继续演示利用特斯拉存在的安全漏洞,控制特斯拉汽车。

智能化是家居和家电发展的方向,但是当他们变成可制冷的电脑、可看电视的电脑、可烤制食品的电脑时,他们也跟电脑一样变得极其脆弱,称为黑客的盘中餐。

4、黑客控制烤箱、豆浆机,还可以控制空调、冰箱

通过无线络让豆浆机随意启动和停止,让烤箱随意延长烘烤时间,随意调整空调、冰箱的制冷温度,这一切听起来很酷,但发生在自己的家里就有点可怕。在HackPWN的现场,多个参赛团队会现场演示他们是如何攻破这些智能家电的。

5、你的手环为何让黑客做主?

一群大学生会现场展示他们发现的一个智能手环漏洞,利用这个漏洞通过接管手环的控制,随意更改、读取手环记录的数据,让手环随意震动,当我的手环被黑客做主的时候,我的智能手环还有什么安全感?

万物互联是一个美好的梦境,然而在互联万物的同时,也让威胁随时随地、无处不在,无刻不在。

6、物联的安全梦想

来自美国思科公司的物联安全总监AsafAtzmon将在HackPWN上演示和介绍美国在物联安全领域的研究和观点。

车联安全公司VisualThreat创始人兼CEO严威、物联安全研究专家、浙江大学和北卡罗来纳大学教授徐文渊等也将作为HackPWN专家评委也将共同参与物联和车联的安全议题讨论。

智能时代,我们的公共服务和个人生活对GPS有着高度依赖,如果黑客捏造了GPS数据,让还在北京的你在GPS上去了西雅图,这不仅仅是好玩,还很危险。

7、利用GPS讹诈一秒钟把你从北京送到西雅图

在刚刚结束的DEFCON上,360UnicornTeam的黄琳和杨卿面向全球500多位黑客,现场展示了他们如何利用硬件设备和SDR(软件定义无线电)模拟GPS信号发射,从而欺骗GPS接收装置。

他们演示了对iPhone和三星Galaxy移动设备成功地GPSSpoofing,明明在北京地设备上地地图显示却是在西藏地纳木错湖。黄琳还演示了对无人机的GPS欺骗。

如今民航、轮船、汽车、无人机、公交系统都已经依赖于GPS运行,在HackPWN上,杨卿会演示用低成本的方式实现GPS数据欺诈,从而让定位漂移。

一条彩信就可秒控安卓,iOS新系统刚刚发布就被越狱,在黑客眼中,没有系统是彻底安全的,我们的如何保证安全?

8、千疮百孔的安卓和安全神话破灭的iOS

在HackPWN上,国内知名的越狱团队盘古会现场演示破解苹果刚刚发布的iOS8.4.2系统,也许还有正在beta中的iOS9,苹果号称的安全神话其实也只是传说。除了iOS,多个惊悚的安卓漏洞也会在HackPWN上公布。

9、大咖云集,国内外数十位黑客现场献技

除黑客无所不能的实景演示,HackPWN的亮点还是大咖云集,包括传奇黑客SamyKamkar等在内的国内外各领域的安全大咖数十位以专家评委、演讲和演示嘉宾的身份出现在HackPWN现场,研讨和交流破解技术和防护技术。

经期不准调理方法
经期不准吃哪种药
什么病会导致经期延长
标签