比特币病毒肆虐：智能家居成“高危”对象

本篇文章2121字，读完约5分钟

HC智能家居网络新闻5月12日比特币病毒爆发带来的连带效应仍在网络中肆虐。在包括英国、意大利和俄罗斯在内的全球各国，只有支付高额赎金才能追回赎金。一旦付款逾期，数据将被永久销毁。 据英国《每日邮报》报道，英格兰和苏格兰至少有19家国民保健服务附属医疗机构遭到网络攻击，其中包括医院和全科医生诊所。 一些专家表示，随着周一工作日的到来，将会有更多的电脑被打开，而软件将会卷土重来。 但事实上，在这个黑客们偷偷摸摸的网络世界里，只要网络设备可用，基本上可以断定它们是不安全的。然而，在比特币病毒肆虐之际，一群来自世界各地的白帽黑客聚集在2017年国际安全极客大赛上，一场惊心动魄的破解大赛正在进行。 作为全球首个海上安全极客竞赛，极客网络挑战智能领域的所有漏洞，涵盖智能生活的所有领域，如智能旅行、智能家居、智能手机和智能手表。分享自行车很受欢迎？黑客来给你降温。在中国主要城市的街道和小巷里，五彩缤纷的共享自行车随处可见。这种受欢迎程度自2016年以来一直持续，热度一点也没有降低，而是持续升温。但是现在，共享自行车公司应该注意，因为每一辆骑在街上的自行车都可能成为黑客的目标。 作为本次比赛中唯一的女黑客“泰伊”，她瞄准了共享自行车。在比赛现场，“tyy”利用漏洞成功获取了评委老师的共享自行车账号、余额、乘车记录等私人信息，并利用评委的共享自行车账号通过场外连接进行解锁和乘车。 就这样，这里的裁判并没有移动身体，但不知何故，他们穿越到了上海骑自行车。

女黑客“tyy”破解了共享自行车

作为一名非职业球员，“泰伊”喜欢在业余时间钻研安全技术。一个月内，他找到了四辆共享自行车的漏洞，登上了极客的舞台。 当然，除了分享自行车，与“汽车”相关的小米平衡车也被拍摄。安恒海特实验室的雨人将目标对准了另一款智能旅行设备:小米9平衡车。黑客利用组合漏洞，通过电脑上的蓝牙连接平衡车，并在电脑上运行脚本绕过密码，通过程序脚本完全遥控平衡车，使其无法移动和关闭。 不过，参赛选手也表示，这次发现的漏洞适用于无人状态，当平衡车上有人时，不可能实现遥控。你随身带的手表很可能是个毛病。事实上，智能手表已经诞生了很多年，曾经被资本退居前列，但如果你现在戴着智能手表，很可能有人在偷听你的行踪。 在2017年国际安全极客大赛上，百度高级安全工程师“小灰灰”揭露了小天才、迅等当前主流儿童智能手表的安全漏洞。这些高风险漏洞不仅会导致孩子和父母的敏感信息泄露，还会被用于配置修改、信号劫持甚至完全控制。#hc360分页符#

智能手表当场被砸坏，成了一只臭虫

格雷·格雷现场演示了儿童智能手表的安全风险: 第一类攻击者利用儿童手表的各种通信协议漏洞，在计算机端成功地完全控制了手表:例如，修改手表中现有的联系号码，用自己的手机号码替换父亲名下的手机号码，完全假冒儿童手表和父母的语音交互应用，任意更改绑定在手表上的应用； 第二种攻击是针对gsm移动通信系统单向认证机制缺陷的信号劫持:孩子在手表上拨打他父亲的号码，但接电话的是格雷本人。 肖格雷介绍说，目前市场上的儿童智能手表只支持2g网络，但是针对移动通信的gsm系统的设计存在单向认证机制的缺陷。这一次，Gray Gray通过修改gsm广播信道的相关参数实现了自动连接，从而实现了对语音和数据信号的劫持和分析。 在未来，gsm的中间人方法，尤其是gprs，将大大扩展大量智能设备的攻击面，包括自动售货机、共享自行车锁和工业采集设备。 此外，带有智能手表的智能家居也已经被黑客们一扫而空。百度安全实验室的谢海国和黄征在没有物理接触或拆卸门锁的情况下远程成功破解了国嘉智能门锁，并获得了所有解锁码。 值得一提的是，国嘉智能门锁是目前中国使用最广泛的智能门锁品牌，许多公寓品牌都在使用它，其在京东的自营店也宣布其用户数量已经超过100万。 是什么让你的智能家居完全失控？来自雪景智能硬件集团的玩家不仅通过智能门铃和云之间的通信协议漏洞让智能门铃“奇怪”地响了起来，还接管了一系列跨越公共网络的智能家居设备。 对于黑客来说，无论在世界的哪个角落，一根网线都可以控制所有连接到他的云平台的智能设备。 “手机僵尸”、“网络世界的常驻恶魔” 如果上述被黑客攻击的产品还不足以让你震惊，那么腾讯宣武实验室的X利益集团带来的新的移动安全威胁模型wombieattack足以让你印象深刻。 wombie攻击技术通过感染者的地理移动传播攻击，这与僵尸电影的情节非常相似。被僵尸咬的人也会变成僵尸，他们会再次咬别人。

腾讯宣武实验室“X兴趣小组”

wombie攻击不仅可以实现传染性攻击，而且攻击过程不依赖于互联网，甚至不能从网络层面检测攻击。参赛者在现场展示了一部手机甲侵入了附近的手机乙，并将手机乙变成了新的攻击者。然后，当手机B靠近手机C时，它会自动入侵手机C并窃取手机C中的数据。当手机B再次回到手机A附近时，手机A从手机B那里获得了手机C中窃取的数据。怎么样？从互联网上来说，攻击的方法并不依赖于互联网，但是你可以随时攻击来获取你的数据和信息。是不是很可怕？ 智能生活的普及确实给用户带来了便利，但它也为攻击者打开了控制你的大门，这是每个网民都痛苦的理解。