Huawei cep telefonunun parmak izi kilidini kırın, Weibo'yu göndermek için soketi kullanın ... Bilgisayar korsanları bu yüksek teknolojiyi nasıl kırdı?
Bu yılki Siber Güvenlik Konferansı'nda, bir hacker grubu Tesla'ya odaklandı ve piyasadaki ana akım sürüş yardımlı araç sistemlerinin kapsamlı bir analizini yaptı. Art arda kendi kendine giden araba kazaları Tesla'yı İsrailli ortaklarından ayırmakla kalmadı, aynı zamanda Tesla'yı kendi sürüş sistemini ("tam otomatik" olduğunu iddia eden) geliştirmeye teşvik etti.
Ancak Geohot'un görüşüne göre, Tesla'nın ürünleri otonom sürüş sisteminin mükemmel bir temsilcisi değil. Geohot, 17 yaşındayken iPhone'u ilk kıran kişi olarak biliniyordu.Bu pazartesi Çin'e geldi ve Geekpwn konferansında Comma.ai'nin CEO'su olarak göründü.
Geekpwn, akıllı hayata odaklanan güvenli bir geek etkinlik platformudur. Geek "geek" anlamına gelir ve Pwn ise "ekipman veya sistem kırma" anlamına gelir - yani bunu görebilirsiniz - bu, meraklıların "becerilerini göstermeleri" için bir oyun sahne.
Otonom sürüş teknolojisinin sorgulandığı sırada iPhone ve PS 3'ü ilk kıran kişi, tüm modellere uygun bir destekli sürüş sistemi olan firmasının son ürünü Comma One'ı detaylı bir şekilde tanıttı. Ve fiyat sadece 999 ABD doları ve aylık hizmet ücreti 24 ABD dolarıdır.
Bu yılki TechCrunch Disrupt San Francisco konferansında Geohot, Comma One'ı yıl sonundan önce yayınlayacağını duyurdu. Cihazın çok sayıda sensöre ihtiyaç duymadığı, sadece aracın yerleşik ön radarına ve bir kameraya güvenmesi gerektiği bildirildi. Kamera burada bir sensör görevi görür ve Comma One yarı otonom sürüş cihazı, kamera tarafından yakalanan görüntülerden veri toplar.
"Appleın güvenlik sistemi çok iyi yapıldı ve artık yardımıma ihtiyaç kalmadı." Yapay zeka alanına girmek için döndü. Bu şekilde açıkladı. "Artık otomobil üreticileri yalnızca bazı güzel mermiler yapabiliyor. Aslında, bunlar Araba aptal ".
Geohot, Tesla ile karşılaştırıldığında, destekli sürüş sisteminin 500.000 sürüş videosu gibi avantajlara sahip olduğuna inanıyor; frene basın veya iptal düğmesine tıklayın, sistem otomatik sürüşü hemen devre dışı bırakabilir; direksiyon simidi yüksek hızda süremez. Büyük bir dönüş var.
Ancak otonom sürüş çemberinde Virgül Bir hala daha tartışmalı ve hatta bazı insanlar Geohot'a "Minke" unvanını bile verdi. Yapay zeka söz konusu olduğunda, gerçeği test etmek için tek kriter "büyük veri öğrenme" gibi görünüyor. Tesla'nın ilk çarpışmasından önce, yüz milyonlarca millik güvenli bir sürüş geçmişine sahipti.
Geohot'un Geekpwn sızıntısına göre bu ürünün eğitim verisi sadece 1,5 milyon mil, yani güvenliğinizi dikiz aynası yerine böyle bir yeşil kutuya devretmek istiyorsanız daha fazla nedene ihtiyacınız olabilir.
Konferansta Geohot, "saf insansız sürüşün güvenilmez olduğunu. Derlenmiş olsa bile tam olarak uygulanmadığını" belirtti. Bu şekilde Tesla'nın sürücüsüz sistemi onun tarafından onaylanmamıştır.
İnsansız sürüş kavramı hala sıradan hayatımızdan biraz uzak olabilir.Geekpwn konferansında birçok akıllı ürünün çatlaması hayatımızla yakından ilgilidir. Geçen yılki Geekpwn gibi, Geeks de dronlar, POS makineleri ve akıllı yönlendiriciler gibi yaklaşık 40 yazılım ve donanım akıllı ürününde sihirli güçlerini göstererek birçok üreticiyi utandırdı.
Ve bu yılki konferansta Çin, Amerika Birleşik Devletleri ve Rusya'dan meraklılar, "oyun kumandalı akıllı tekerlekli sandalyelerin uzaktan kumandası", "PS4 için tam izinler almak için", "bilgisayarlardan verileri uzaktan çalmak için posta robotları" Akıllı ürünlerin risklerini bize yaklaştırıyor.
Nesnelerin İnternetine Saldırılar beyni delebilir
Amerika Birleşik Devletleri okyanusta yerel saatle 21 Ekim'de ciddi bir siber saldırıya uğradı. Doğu Yakası'ndan Amerika Birleşik Devletleri'ne yayılan bu saldırı, Dynin sunucusuna yapılan DDoS saldırısından kaynaklanıyor. Daha sonra Dyn, nesnelerin interneti adı verilen akıllı cihazlardan çok sayıda saldırının geldiğini söyledi.
Akıllı cihazların artmasıyla orantılı olarak güvenlik açıkları da arttı ve bilgisayar korsanları da akıllı cihazları DDoS saldırıları başlatmak için bir "broiler" olarak kullandılar.
O gün Geekpwn konferansında Geeks, çevremizdeki IoT ürünlerine yönelik saldırıları göstermeyi unutmadı.
Akıllı mobilyalara yönelik saldırılar artık yeni değil ve Phoenix Kod Çözme Güvenlik Ekibi, akıllı soketlere saldırarak Weibo'yu yayınlamak için soketleri kullanmayı başardı.
Akıllı evin kontrol ağına bağlandıktan sonra, güvenlik açığını akıllı sokete saldırmak için kullandılar ve APP tarafının kimlik doğrulama bilgilerini elde ettiler, böylece akıllı soketi uzaktan kontrol ettiler ve ardından Weibo'yu akıllı bir soket aracılığıyla göndermek için protokoldeki boşlukları kullandılar.
Ek olarak, mekanda başka bir sahne daha var: seyirciler tahtaya bir satır yazıyor ve Geek robotu istila etmek ve tahtaya gitmek ve tahtadaki içeriği okumak için 80.000 değerindeki Aldebara Nao'yu kontrol etmek istiyor.
Baize güvenlik ekibinin üyeleri olay yerinde robotun nasıl hızlı ve uzaktan nasıl istila edileceğini, robotun kontrolünü nasıl ele geçireceklerini ve robotun kamerası ve hareket yetenekleri aracılığıyla ev ortamının gizliliğini nasıl çalacaklarını gösterdi.
Son yıllarda, giderek daha fazla şirket akıllı ev alanına adım adım girdi.Sadece İnternet girişimleri değil, aynı zamanda geleneksel ev aletleri üreticileri de gelecekteki akıllı yaşam senaryolarında kendi varlıklarına sahip olmaya çalışıyorlar. Ağı uzaktan ev prizlerini değiştirmek için kullanarak, robotların yeri süpürmesine veya güvenli bir şekilde devriye gezmesine veya Nao gibi gelişmiş robotlarla meraktan oynamasına izin vererek, bu tür sahneler halkın hayatında görünmeye başladı.
Ve akıllı eve girenler tüketiciler için sayısız rahat ve rahat akıllı yaşamı tasvir ettikten sonra, güvenli arka kapıyı da kapatabilirler mi?
Harici araçlar kullanmadan Huawei P9'un parmak izi kilidini kırın
Bu Geekpwn'da cep telefonu üreticileri pek memnun olmayabilir. Olay yerinde bir Sony cep telefonu ve Huawei Honor cep telefonu vardı, sessizce çatlak kaderini bekliyordu.
Hata ayıklamanın yasak olması ve hata ayıklama hattının bağlı olması koşuluyla, yarışmacı telefona kök erişimi sağlamak, açılış ekranını değiştirmek ve depolanan fotoğrafları çalmak için açıklanmayan güvenlik açıklarını kullanmalıdır. Ancak sahnede, oyuncular yukarıdaki gereksinimleri başarıyla yerine getirmek için yalnızca birkaç dakika sürdü.
Daha da dikkat çekici olan şey, sitede en son Huawei P9'un da bulunması.
Yabancı bir ülkeden gelen bu küçük taze et Nick tüm süreç boyunca telefona dokunmadı ve harici aletlere ihtiyaç duymadı, P9'un parmak izini kırmak için olay yerindeki kızı yarışmacı olarak seçti.
Saldırıdan önce hakimler, telefonun parmak izi sisteminin sağlam olduğunu doğruladı. Ondan sonra telefonu açın, saldırı adresini girin ve bir APP indirin.Koşulduktan sonra olay yerinde görülen etki kızın burnu ile önyükleme yapabilmesidir!
P9 kırıldıktan sonra Huawei hemen bir açıklama yaptı:
Bir röportajda Nick, cep telefonunun kilidinin açılma şekli hakkında şunları söyledi: "Dijital tanıma veya iris tanıma ile karşılaştırıldığında, parmak izi tanıma teknolojisi aslında daha iyi veya daha kötü değil. Aslında, güvenlik nispeten benzer."
P9'a yapılan bu saldırı ile ilgili olarak, "Şu anda kırdığım parmak izi tanıma, bu telefonun TrustZone güvenlik bölgesinde bir boşluk olduğu için, ancak tüm parmak izi tanımada buna sahip olduğu anlamına gelmiyor. Sorun".
TrustZone ile parmak izi tanıma, cep telefonu güvenlik koruması için güçlü bir kalkan olarak kabul edilen en son teknolojidir, ancak şimdi Geek tarafından çok kolay bir şekilde kırılmıştır. Ödeme gibi senaryoları etkileyip etkilemeyeceği ise bilinmemektedir.
Bununla birlikte, Lenovo'nun fazlası anlamsızdır Cep telefonları, ödeme ve finansal yönetim için giderek daha fazla terminal haline geldiğinde, yapabileceğimiz şey, iyi bir güvenlik duygusuna sahip olmak ve yabancıların cep telefonlarımıza dokunmasına izin vermemek.
Savaşan ulus, akıllı şehirlerin aptal olduğunu söylüyor
Bu yıl, Dünya Anti-Doping Ajansı'nı kıran savaşan ulus, Geek ekibi de bu Geekpwn konferansına katıldı. Konuşma sırasında akıllı şehirler kavramını anlatmak için sık sık "aptal" ifadesini kullandılar.
Kısa bir süre içerisinde Rusya, Güney Kore ve Las Vegas'ta gördükleri güvenlik açıklarına sahip çeşitli terminal cihazlarını tanıttılar:
Sinemada bilet makinesini hackleyip Angry Birds oynadı; havalimanındaki check-in terminalini hackleyip internete bağladılar; olay yerindeydiler, belli bir yoldaki bir kameranın hacklendiğini ve kaydedildiğini gösteriyorlardı. Aracın sürüş videosu.
Ve birçok terminal cihazının artık ne şifresi ne de koruma programı olduğunu kabul ettiler.Bir sensörün kontrolünü ele geçirmek oldukça basit.
Gelecek bir zeka çağı olacak, yaşam ve çalışma yöntemlerimiz akıllı ürünlerden büyük ölçüde etkilenecek. Bu, çoğu insanın tanıdığı gelecek için bir vizyon olmalıdır. Bununla birlikte, güvenlik sorunları, çeşitli çıkarların kalabalıklaşması altında kolayca örtülür.
Geekpwn'in kurucusu Wang Qi, bu yarışmayı başlatırken şunları söyledi:
"Geçen yıl yapay zeka ile çok ilgilenmeye başladım, ancak yapay zeka, robotlar, dronlar ve akıllı sürüş aradığımı fark ettim. Kimse benimle güvenlik konularını tartışmadı."
Ve her geçen gün daha akıllı ürünlerle çevriliyiz ve akıllı ürünlerle diyalog günlük hayatta giderek daha önemli hale geliyor.En kötü varsayım için, güvenlik koruması yoksa, o zaman bir saldırı alacağız. Aynı zamanda 360 derecelik bir boyuttan gelecek.
Bununla birlikte, Geek'in karşı karşıya olduğu üreticilerin tutumundan bahsederken Wang Qi, değişikliğin küçük olmadığını ve öncekinden çok daha iyi olduğunu söyledi. Dedi
"Üreticiler geçmişte medya da dahil olmak üzere buna karşı çıktılar. En azından şimdi medya size bunu neden sevdiğinizi ve bunu yapmanın anlamını sormayacak. O zaman ülkenin neden eğitim sorumluluğunu bize atması gerektiğini de söyleyeceğim. Bana öğretmen kartı, halkın öğretmeni, halkın öğretmeni olmadı. "
(Bu makale ilk olarak Titanium Media, muhabir / Zhang Lin, editör / Cao Tianpeng tarafından yayınlandı)
Daha fazla endüstri analizi, Titanium Media WeChat'e dikkat edin: Titanium Media (ID: taimeiti)
Titanium Media WeChat QR Kodu
