共享单车能被破解?家庭门锁已被攻破?儿童智能手表会被陌生人转接?……被誉为“黑客奥运会”的GeekPwn极棒年中赛开幕。来自中、韩、俄的选手们依靠黑客技术,破解了包括智能出行,智能家居、智能手机在内的多款产品漏洞,其中不乏耳熟能详的永安行、小鸣单车、小天才儿童手表等品牌。
1.共享单车:
骑我的车花你的钱
涉事品牌:小鸣单车、永安行、享骑、百拜
“共享单车企业都在向前跑,但有的漏洞是很低级的”,25岁的女程序Tyy利用电脑,在同一WiFi下与陌生用户手机相连,几秒钟后,该用户此前的骑行记录便显示在Tyy的电脑上,其中包括用户姓名、余额及密码等。Tyy可借助该操作,用别人的账户扫码骑行。
Tyy告诉新浪科技,程序员的她是共享单车用户,在一次骑行中,她突然自问“如果要我写共享单车的安全程序,我该怎么写?怎么防?”
4月初,她首先发现摩拜单车存在安全漏洞,但不久后摩拜将漏洞修复,她又随机测试了众多品牌单车,发现小鸣单车、永安行、享骑和百拜单车存在该问题,这四款单车的漏洞不同,但结果相同。
“小鸣和百拜单车,即使不在同一WiFi下也能完成这些操作”,Tyy表示,虽然共享单车的花费不高,但涉及个人隐私泄露,包括实名认证、GPS定位和押金充值信息等,这些信息若被不法分子获知,有可能形成新的诈骗模式。
实际上,共享单车在拼杀的过程中出现漏洞属必然现象。摩拜和ofo等领头企业,因涉及到大量资金和数据,风险控制会被重视。而对于小型企业而言,抢夺市场份额和融资是当前主要任务,隐私及系统漏洞往往会被忽视。
2.儿童手表:
打爸爸电话接入他人手机
涉事品牌:小天才、米家小寻等
男童在儿童智能手表上拨通父亲的号码,电话那头却传来了陌生的声音。
来自百度的资深安全工程师“小灰灰”在赛场上揭露了小天才、米家小寻等主流儿童智能手表存在的安全漏洞。这些高危漏洞不仅会造成儿童与家长的敏感信息泄漏,还能被利用进行配置修改、信号劫持,甚至是完全控制。
小灰灰在现场通过一台电脑,对一名男童的智能手表进行攻击,成功后手表内的联系人信息被篡改:爸爸电话改为了小灰灰电话。
儿童在不知情的情况下,拨打爸爸电话后,小灰灰的电话响起。此外,手表上的APP也可被任意修改,“原理是移动通信GSM系统设计上存在单向认证机制的缺陷”,小灰灰透露,此次通过修改GSM 广播信道相关参数实现了自动附着,从而能够实现语音、数据信号的劫持和分析。
新浪科技记者查询发现,小天才智能手表在淘宝的销量数万,且好评率颇高,“使用安全”是家长们选择购买的主要原因。
不难想象,若不法分子冒充家长,模仿语音与孩子通话,或造成无法挽回的后果。这种看似方便安全的手表,能否成为保护孩子安全的屏障值得反思。此外,GSM尤其是GPRS的中间人方法,日后可能会拓展到自动售货机、共享单车锁、工业采集设备等更大范围的攻击面,机制缺陷或许埋下了更多隐患。
3.智能门锁:
百万门锁密码可被轻易获知
涉及品牌:果加互联网智能门锁
在链接自如租房的百度安全实验室选手谢海阔,家中门锁为智能锁品牌果加。谢海阔利用解密算法,可轻松获得该智能门锁的开门密码。
据了解,该品牌智能锁已在多个公寓品牌中使用,包括链家自如、万科、绿地、途家小猪等。果加智能在京东自营店公布其用户数已超过100万。
活动现场,观众将果加门锁设置密码后,谢海阔的手机中立即弹出了新密码。谢海阔表示,他们破解智能门锁的原理是利用了智能锁网关不严谨的默认设置,任何人只要靠近锁,即可获得智能锁网关设备的序列号,通过逆向分析,破解了通信协议的完整性校验算法及密码加解密算法,获得任意智能门锁网关下的所有门锁密码,从而在无接触的情况下实现开锁。
谢海阔的搭档黄正告诉新浪科技,两个方面可避免该漏洞,首先是厂商要下发新固件,目前网关散发的SSID与序列号是相同的,应该将散发的SSID关掉或加密。其次,智能锁网关和密码加密的算法也应变化,目前的算法上存在重大缺陷。
除上述案例外,来自腾讯玄武实验室X兴趣小组还上演了“手机僵尸”等其他破解技术。
GeekPwn创始人王琦表示,每组选手破解时间为30分钟,每个30分钟背后,都成功的避免了一次互联网瘫痪,避免了千万人隐私的泄露,避免了一次难以计数的损失。此次比赛中的参赛队伍,是从七个国家53个项目中挑选而来。在今年10月底的比赛中,将主要围绕人工智能的安全课题,希望用白帽子的力量寻找AI潜藏的风险,帮助AI安全成长。
