智能家居設備、路由器、手機、街頭常見的自動售貨機……生活中時刻可能接觸到的智能設備都有可能遭遇黑客破解,面臨安全問題。昨天,在由XCon安全焦點信息安全技術峰會主辦的“XPwn未來安全探索盛會”上,20多個“白帽”黑客團隊現場挑戰(zhàn)極路由、西門子等智能設備廠商安全問題,為他們“挑刺”、“補漏”。在這場被稱為“極客奧運會”的安全破解大會上,“白帽”黑客們將分享主辦方提供的500萬元獎金。
當你愜意地在家中上網,感受不到任何異樣時,技術高超的黑客就有可能侵入你家中的路由器,從而控制連接到這臺路由器的各種智能設備。首位上場的挑戰(zhàn)者演示了家用路由器界頗有名氣的極路由最新版路由器的破解。隨著智能設備普及,黑客們可鉆的空子絕不僅限于電腦、手機上網。“有一些黑客會通過智能攝像頭的通信網絡侵入用戶網絡,從而控制你的其他聯網設備。”作為參賽團隊之一的長亭科技技術人員說。
如今移動支付越來越普遍,現場演示讓一個令人咋舌的事實浮出水面——國內90%以上的銀行在線系統都存在一定的安全漏洞。不法分子可以通過釣魚短信、云賬號、短信、手機銀行等入侵個人賬戶,實現轉賬。對黑客而言,這種操作“成本極低而收益極大”。不過,黑客們往往需要引導用戶點入一些特定的鏈接后才能完成“黑”進系統的工作。因此技術人員建議,除了銀行系統修補漏洞以外,個人務必提高安全意識,不要輕易點開任何陌生鏈接。
你或許從沒有想過,有人能不花錢就在街頭、地鐵站口的自動售貨機中“買”到飲料?,F場就有一組選手演示了如何“空手套飲料”。據介紹,國內某知名品牌自動售貨機在服務端存在支付漏洞、退款漏洞、提貨碼泄露以及升級漏洞等問題,這些漏洞不需要任何后臺權限,在破解過程中不需要對售貨機造成任何物理破壞。不過參賽選手們“提醒”現場觀眾:“你們已經沒機會了,這些漏洞已經提交給生產商修補。”