手机看中经经济日报微信中经网微信

特斯拉全球首次被攻破 小心智能时代的安全漏洞

2014年10月27日 08:06    来源: 北京晨报    

  上周五,堪称全球最大规模的智能设备破解挑战赛在北京举行。在这次中国顶级黑客的“华山论剑”中,特斯拉无人驾驶被Keen Team全球首次攻破。此外,一次性攻破70款主流智能手机、攻破网络银行等展示也让现场的小伙伴们惊呆了。各大安全路由器、智能家居、电视盒子、手环等主流智能硬件产品也都没逃脱被攻破的命运。通过攻破并发现智能设备的漏洞,推动厂商提高产品的安全性,进而为消费者使用安全提供保障,已经成为安全极客面对智能时代的新选择。

  北京晨报记者在现场看到,70台全新未使用的安卓手机,通过一个Keen Team设计的APP,便可以轻松夺取手机控制权。即使在关机状态下,现实版的“窃听风云”也可以上演,手机不仅可以被监听,还可以通过监控手机摄像头,获取用户的真实形象。而这些黑客行为,仅仅是利用了Keen Team研究近半年移动系统安全漏洞中的几个芯片级高危漏洞。随后,清华大学段海新教授现场展示了一项更加“可怕”的技术,利用未公开的漏洞劫持HTTPS加密银行交易,电子银行将化身黑客的提款机。“这是一项影响巨大的网络基础协议设计中存在的漏洞,无需木马、钓鱼,就可以让你打给别人账户的钱悄无声息地转到我的账户里。”段教授解释说。

  现场最火爆的要数攻破特斯拉。利用Keen Team与V2S研究团队发现的安全漏洞,这款被无数人追捧、被称为“最安全的智能汽车”,可以让一名业余观众用微信便可实现对停在场外的特斯拉的“无人驾驶”。即使在行驶状态下,也可以远程控制从前行突然变为倒车,甚至熄火。

  谈起此次极客嘉年华设计的初衷,Keen Team负责人王琦表示,谁都知道智能手机有安全隐患,但谁都不能直观地去表达。Keen公司举办GeekPwn的初衷并不是为了炫技,而是通过攻破并发现智能设备的漏洞,推动厂商提高产品的安全性,进而为消费者使用安全提供保障。“对于攻破的产品来说,也是非常好的促进,因为我们相信,产品被发现和消灭的安全问题越多,产品越安全。这是GeekPwn首倡的新安全观。”据悉,GeekPwn愿意将发现的漏洞按照业界规则及时提交给厂商,并协助其修复漏洞和安全隐患。在厂商修复漏洞之前,所有细节不会对外公开,避免被人利用。

  ■名词解释

  极客:极客是美国俚语“geek”的音译,一般理解为性格古怪的。随着互联网文化的兴起,这个词含有智力超群和努力的语意,又被用于形容对计算机和网络技术有狂热兴趣并投入大量时间钻研的人。


(责任编辑: 马欣 )

    中国经济网声明:股市资讯来源于合作媒体及机构,属作者个人观点,仅供投资者参考,并不构成投资建议。投资者据此操作,风险自担。
上市全观察