共享嘉宾:刘健皓,著名黑客,360网络安全攻守实验室资深研究员。曾多次在2014年密码特斯拉汽车,2015年帮助举行HACKPWN黑客大会,密码了市面上主流的智能硬件,还包括摄像头,洗衣机,烤箱,智能安防等设备。【刘健皓】 作为一名密码了无数智能产品的黑客,怎么看315晚会的“黑客秀”? 315晚会曝露出来的问题主要分两个方面: 一部分是智能硬件自身的问题, 还有一大部分是网络环境和应用于的问题。
从黑客的角度来看,这两个方面是有区别的。我实在这个晚会透露了这些漏洞的目的就是为了让我们身边的智能硬件更加安全性。央视为了提升国民的安全意识,使用这种手段曝光是可以解读的。
从我的角度来看,315曝露出来的都是一些在圈内已为人知的秘密。(只不过在我手里,还有很多的秘密,就不告诉他你~就不告诉他你~~)【315晚会上,黑客展出白丢弃一架无人机】 我们身边的智能产品不存在哪些安全性问题? 我研究很多智能硬件以来,总结出来了一些规律,一般智能硬件在访问控制,身份验证,加密传输这三点经常出现的问题最多。还有一些是在硬件层面,设计层面经常出现的问题。
我们密码的大多数智能硬件都是因为在手机终端和云端必要没加密传输。或者加密强度过于,密钥PCB在APK里。
这样我们就可以还原成整个登岸,通信,掌控的流程,然后展开分析,从而挟持掌控智能设备。这个是针对智能硬件横向的密码。(这种挟持是指:在非许可掌控的情况下,通过掌控挟持取得与许可登岸用户有某种程度的掌控权限。
) 找到需要掌控到智能硬件自身之后,我们就不会想要办法想到能无法纵向影响到其它设备。纵向的掌控就是去看,设备的身份认证标识是怎么设计的。
很多智能硬件厂商是拿MAC地址当作身份认证的唯一标识的。然而MAC地址的规律是难以确定的,所以可以通过迭代MAC地址掌控这个厂家的所有设备。另外,智能硬件的访问控制措施失当,也可以导致纵向大面积的掌控某个智能硬件。 根据智能硬件的种类有所不同,我可以分别举例来说: 智能摄像头:摄像头安全性除了我说道的身份验证、访问控制、加密传输这几点以外,还有一些自己的特性。
目前很多摄像头都会用于RTSP协议跟客户端创建相连,在网络传输过程中泄漏了RTSP的相连地址,这样必要拿个VLC播放器(标准化播放器)就可以播出摄像头的视频内容了。【亚博全站APP登录官网,亚博全站官网登录平台,亚博全站最新版app下载,亚博全站登录手机网页版】。
本文来源:平台首页最新下载手机版-www.xmhuansuo.com
Yabo亚博全站APP登录官网入口