中国少年优雅破解洗衣机 传奇黑客SamyKamkar

安全
在8月21日举办的HackPWN安全极客狂欢节上,中国年轻的黑客L.N.就在现场为大家演示了“如何优雅的破解智能洗衣机”,震惊了现场评委传奇黑客SamyKamkar,不断为其点赞。

在8月21日举办的HackPWN安全极客狂欢节上,中国年轻的黑客L.N.就在现场为大家演示了“如何优雅的破解智能洗衣机”,震惊了现场评委传奇黑客SamyKamkar,不断为其点赞。

 

[[146355]]

 

 

[[146356]]

 

图1:L.N.现场讲解洗衣机漏洞

L.N.在现场破解这款智能洗衣机前介绍,这台洗衣机能够直接通过手机操作洗衣、甩干等过程,可实现远程遥控。但是在L.N.眼中,手机信号在发送到服务器并转送至洗衣机的过程中,存在着很多可以“下手”的机会:

因为智能洗衣机只接受来自“微联服务器”的命令,所以为了绕过“微联服务器”的验证,攻击者会将“自己”伪装成洗衣机。之后L.N.利用洗衣机之间权限控制不严的漏洞,绕过其控制命令的禁止条例,使自己伪装成的洗衣机,可以向其它真实存在的洗衣机发出控制指令。

听起来似乎只是远程遥控洗衣机而已,但攻击者可以使洗衣机一直处在工作状态,不论洗衣机中是否存在衣物。而且,攻击者只需要一台笔记本电脑就能实现以上全部操作。试想,当主人回到家时,看着一台“根本停不下来”的智能洗衣机,他会作何感想?并且假若洗衣机长时间空转,也极易因设备过热而引发火灾。

 

[[146357]]

 

图2:L.N.现场演示远程控制洗衣机

然而施展如此“丧心病狂”行动的黑客选手,仍只是一个年轻人。现场的国际评委,传奇黑客SamyKamkar评价其破解过程“非常酷,很有意思”。不过这对洗衣机用户来讲,实在是一个既不酷也很没意思的恶作剧。

Samy Kamkar是一位真正的黑客大咖,10年前他就曾成功利用AJAX蠕虫攻击了当时最火的社交网站MySpace.com,2009年的Twitter蠕虫事件和2011年新浪微博蠕虫事件都沿袭了他当时的方法。

在刚刚结束的DEFCON上,Samy Kamkar的演讲议题“New Attacks and Tools to Wirelessly Steal Cars”引发了广泛关注,演讲中他展示了如何使用低成本无线黑客设备“偷”汽车,SamyKamkar自己开发了这款名为Rolljam的无线电设备,可以破坏汽车和车库门厂商使用的无线遥控解锁码,截取密码进而可以随意打开汽车和车库的门锁。

在本次的HackPWN安全极客狂欢节上,破解的家用电器远不止电冰箱一家,烤箱、豆浆机也享受到了相同的待遇。大会过后,无论是参与的观众还是厂商,都体会到了物联网时代,智能家居在安全防护方面的脆弱,而这也正是HackPWN的召开目的之一。而HackPWN的另一目标则是推动智能硬件厂商与安全厂商的合作,从而提高物联网的安全防护水平。

 

[[146358]]

 

责任编辑:蓝雨泪 来源: 中国网
相关推荐

2009-07-01 11:52:00

IT运维管理信息化智能化

2016-01-12 09:45:35

2016-03-15 12:12:00

2015-10-19 13:34:15

LG

2015-08-10 09:50:39

2015-03-28 11:20:36

2018-04-18 14:25:21

智慧创新

2018-11-21 15:17:15

2014-05-23 09:28:07

阿里云云计算

2015-07-28 16:29:12

京东

2018-03-07 15:33:10

TCL洗衣机

2015-10-16 16:55:06

LG

2016-03-24 18:47:27

网络安全技术周刊

2022-01-25 10:45:50

机器人研发技术

2009-05-25 16:09:48

2024-01-18 11:10:17

2011-08-16 14:26:11

2015-08-24 09:43:52

2015-06-18 10:29:09

点赞
收藏

51CTO技术栈公众号