10月24日下午,据由白帽黑客KeenTeam举办的GeekPwn智能设备挑战赛今日在京举办。会上,KeenTeam首次破解特斯拉汽车,使其可以实现无人驾驶,同时攻破了70款主流智能手机和路由器等智能硬件。报道,此次活动聚焦于智能硬件设备的破发,其中一大亮点就是特斯拉汽车的破发。
现场演示中,特斯拉汽车被搭起,KeenTeam和V2S团队发现了它的漏洞,让观众在驾驶状态下用手机控制汽车的轮胎,从前进到倒车,实现无人驾驶。
除了汽车,观众通过操控KeenTeam开发的APP,突破了70款主流安卓手机。KeenTeam花了近半年时间研究手机操作系统,寻找芯片级高风险漏洞,设计了一款可以直观感受和控制的APP。
同时,该网站还利用未公开的漏洞突破网银。清华大学的海鑫教授利用一个未公开的漏洞劫持了HTTPS加密银行交易,将电子银行变成了黑客提款机。他表示,这是网络基础设施协议设计的漏洞,让用户在转账时无需木马即可将钱转入黑客账户。
KeenTeam团队也在一分钟内突破了360安全路由器。此外,极地路由、360儿童卫士、锤子手机等智能硬件也将受到黑客的挑战。
据悉,KeenTeam对上述智能设备漏洞的攻破并不是为了引起恐慌,而是会根据行业规则将发现优艾设计网_PS论坛的漏洞提交给厂商,帮助修复漏洞,减少安全隐患。
KeenTeam创始人王琦表示,GeekPwn大赛的举办并不是为了炫耀自己的技能,而是为了提醒和推动制造商通过发现智能设备的漏洞来进一步提高产品安全性。
本次大赛的评委都是白帽黑客,包括谷歌安全负责人Chris Eveans、腾讯宣武安全研究实验室负责人杨宇、中国首个实现iOS越狱的团队徐昊等等。
精彩评论