谁在捍卫物联网安全?HackPWN展示顶级极客的真实一面

小说:赚零花邀请码是什么作者:杜平邓建更新时间:2019-03-22字数:93586

对于这些丧尸,叶扬一点也不用手下留情。他可是看过那些关于丧尸的电影,不一下子将他们彻底打残了,他们即便是没了脑袋也可以站起来。

兼职信用卡业务员赚钱?

“不过想打败我可不是显摆一下就行的。”敖天一声龙吟冲天而起,整个身体化作了一条五爪金龙,金光衬托下身体尽可能的化作实质,一股浩瀚的威势释放出来,宛如天外流星般冲向刘皓。
让杜城吐血的是,墨迹讨论了半天,最终丁宁给他的答复的是,合约里的条件他可以接受,不过,要不要签这合同,他还得回去问下家人的意见,毕竟他还是学生,如此事关人生的大事,可没法一个人做决定。

大多数不知内情的观众们,都觉得这分数低到不可思议了,54.3分啊,连及格线都没到。

8月21日,首届HackPWN安全极客狂欢节将在北京举行。本次HackPWN邀请了包括世界传奇黑客、首个Ajax蠕虫作者Samy Kamkar、badUSB逆向者Adma Caudill、知名越狱团队盘古的核心成员徐昊、DEFCON两大议题演讲者杨卿在内的数十位国内外知名白帽黑客出任评委。

360总裁齐向东在HackPWN的开幕致辞中表示,面对突入突然到来的物联时代,整个世界都准备不足,厂商准备不足、用户准备不足、安全厂商也准备不足。在“准备不足”的情况之下,谁来捍卫物联网世界的安全?

据了解,本次HackPWN的参赛者也堪称“重量级”,包括破解海尔Smartcare智能家居的闫敏锐、破解智能洗衣机的黑客L.N.、破解长虹智能电视的江可航等。这些白帽子极客对智能家居的漏洞进行研究,实际上也是捍卫物联网世界的守门员,他们在本次HackPWN上展现了真实的一面,给业界留下深刻印象。

邻家小妹竟是顶级黑客,男主持人把持不住问“有没有小孩”

src=http://y0.ifengimg.com/f6944192cce9a214/2015/0824/rdn_55da87757b95a.jpg

在HackPWN狂欢节上,来自浙江大学的美女大学生吴燕静,就给现场的极客们演示了如何把故事机乐小宝“玩”坏。需要指出的是,吴燕静邻家小妹的扮相实在讨喜,让男主持人最后连问“有没有结婚”、“有没有小孩”。

据介绍,远程控制乐小宝,首先要通过扫码或者手动输入设备编号与手机进行绑定。而安全漏洞也显示在这里,因为绑定的编码是乐小宝投影仪的MAC地址,那么利用云端的相应接口对MAC地址进行扫描,从而获取合法设备的MAC地址,就可以实现对乐小宝的远程劫持。

劫持后,不仅可以获得注册宝宝的所有信息,而且乐小宝也被黑客控制,讲故事的内容也变成了“恐怖故事”。除此之外,Root操作后,进入底层安卓系统,开启adb调试,第三方便可随意进入后台,避开购买服务,自行安装任意的视频。

对于吴燕静的演示,观众一改以往对黑客的印象,原来邻家小妹也是黑客呀!

美女极客破解九阳豆浆机,吓坏了九阳官微小编

src=http://y0.ifengimg.com/f6944192cce9a214/2015/0824/rdn_55da8775b1b60.jpg

src=http://y0.ifengimg.com/f6944192cce9a214/2015/0824/rdn_55da8775dea6a.jpg

src=http://y0.ifengimg.com/f6944192cce9a214/2015/0824/rdn_55da87762b2f9.jpg

据了解,来自360的美女白帽子黄源向HackPWN组委会提交了一个九阳豆浆机的漏洞,通过这个漏洞黑客可以远程控制豆浆机,同时获取身份验证信息批量控制多台豆浆机。

黄源还展示了这个漏洞另一个可怕的危害,可以利用这个漏洞获得手机或电脑随意控制同一型号的所有联网智能设备,但更可怕的是,很多生产厂商在产品设计时基本没有考虑安全设计。”

现场破解豆浆机的女白帽黄源称,九阳豆浆机与云服务链接过程中没有对控制指令进行加密,从而可以通过模拟发送控制指令远程控制豆浆机,并在未授权的情况下,获取身份验证信息,批量控制多台豆浆机。

正在HackPWN现场演示破解九阳豆浆机,却把九阳官方微博的小编惊动了。小编在微博中大呼:“大哥表吓我!”并接连给网友留言解释。

传奇黑客破解汽车尚未登场,比亚迪紧急关闭云端服务器

src=http://y0.ifengimg.com/f6944192cce9a214/2015/0824/rdn_55da877667d3d.jpg

传奇黑客Samy Kamkar现场演示了“无线偷汽车”技术。Samy Kamkar自己开发的一款名为Rolljam的无线电设备,可以破坏汽车和车库门厂商使用的无线遥控解锁码,截取密码进而可以随意打开汽车和车库的门锁。Samy Kamkar称他已经在日产、凯迪拉克、福特、丰田、大众和克莱斯勒等品牌汽车以及Genie、Liftmaster车库门等产品上测试成功。

殊不知,就在Samy Kamkar登场前,比亚迪官方宣布暂时关闭了比亚迪汽车的云端服务器。此举被理解为比亚迪官方对自己的安全性并不自信,担心再一次在公众面前被上演“帽子戏法”。

帅气黑客破解小米手环,全场观众激情上演“手震”

src=http://y0.ifengimg.com/f6944192cce9a214/2015/0824/rdn_55da8776a5592.jpg

在本次HackPWN上,小米手环也中招了,被黑客破解之后的小米手环不仅可以随意更改跑步数,居然还震动不止。

一位黑客现场演示并讲解了小米手环破解流程,他通过使用peripheral软件与小米手环进行配对,来读取手环内加速器传感器自动生成的数据。除了获得身体特征、步数、睡眠时间等个人数据外,还通过该软件控制手环,让现场所有观众的小米手环实时震动。

这既不是“牛震”,也不是“马震”,而是让全场观众上演了一场“手震”,实在太激情了!

台湾型男5分钟破解安卓系统,评委大呼过瘾

src=http://y0.ifengimg.com/f6944192cce9a214/2015/0824/rdn_55da87770775c.jpg

在HackPWN安全极客狂欢节上,一位来自360 Co1e团队操着台湾腔的型男,就在数分钟内,完成了对安卓系统的现场破解,评委们大呼过瘾。

安卓系统由于其开源特性,在安全性能上一贯是饱受诟病;在此次360 Co1e团队在数分钟内攻破安卓系统后,无疑加大了用户对安卓系统的担忧。数日前,Google才刚刚修复了一个可影响95%安卓设备的Stagefright媒体库漏洞,如今新漏洞又出现,安卓用户要面临的安全压力可谓是无比巨大。

国内安全团队360 Co1e现场演示了如何在root后安卓手机中自动安装、卸载任意APP;之后,该团队又再次演示了如何取消安卓手机的锁屏密码。两项操作完成时间,一共仅5分钟而已。

近年来,以互联和智能为基础的万物互联开始成为市场和投资热点,而以智能手环、智能汽车、智能家电为代表的新兴智能设备层次不穷并迅速推动了智能生活的普及。来自Gartner和麦肯锡等调研机构的预测显示,2015年全球连接到互联网上的设备将达49亿台,而到2020年将超过260 亿台,万物互联每年将为全球经济带来高达3.9万亿~11.1万亿美元的影响力。

智能设备越多,越需要捍卫物联网世界安全的勇士。这些勇士并不是别人,他们就在我们身边,可能是邻家小妹,可能是外国帅哥,也可能是校花班花。安全技术并不神秘,在HackPWN安全极客狂欢节的展示舞台上,这些物联网世界的捍卫者用一个一个案例告诉公众,未来世界并非完美无瑕,安全意识时刻不可放松。

编辑:密乙王徒

发布:2019-03-22 00:41:33

当前文章:http://adsl66.com/2018847kowlf4v/index.html

怎么把章鱼输入法上面的打字赚金币的消除 昌邑酒店早餐合作 赚客吧软件 看视频赚钱的应用 赚钱吧平台是真的吗 微店货源代理加盟 网贷反佣金哪个平台好 手机兼职发表说说图片

39759 88937 26670 38548 35220 1049929187 94909 57637

我要说两句: (0人参与)

发布