當(dāng)我們的生活被智能電視、路由器、智能攝像機、掃地機器人這些智能產(chǎn)品所環(huán)繞，你是否能想到，潛在的安全風(fēng)險其實已經(jīng)悄然存在。作為全球最大的關(guān)注智能生活的極客大賽，本屆GeekPwn2018國際安全極客大賽上海站創(chuàng)新性地開設(shè)了一系列針對智能家居產(chǎn)品安全漏洞的挑戰(zhàn)項目，以此預(yù)演并防范智能產(chǎn)品漏洞。騰訊安全移動安全實驗室參與了命題專項賽——黑客屋挑戰(zhàn)賽和基于漏洞的非命題專項賽——智能門鎖破解兩大項目，并最終收獲了兩個賽事的優(yōu)勝獎，充分展現(xiàn)了騰訊安全在IoT設(shè)備安全領(lǐng)域的技術(shù)實力。

　　(騰訊安全移動安全實驗室獲得黑客屋挑戰(zhàn)賽獎項)

“黑客屋”還原真實家居場景 智能設(shè)備集體“失控”

智能音箱突然播放起音樂，緊跟著，電視機插播了一條來自黑客的視頻，臺燈閃爍不停，智能攝像頭自動運轉(zhuǎn)，掃地機器人設(shè)備燈亮起……這不是科幻電影的情節(jié)，而是真實發(fā)生在GeekPwn2018上海站比賽現(xiàn)場的場景。

騰訊安全移動安全實驗室參與的第一個挑戰(zhàn)項目，正是GeekPwn今年首創(chuàng)的命題專項賽中的“黑客屋”挑戰(zhàn)賽——首個以家居生活作為挑戰(zhàn)場景，由選手遠(yuǎn)程入侵智能路由器、網(wǎng)絡(luò)攝像頭、智能手機、掃地機器人、智能門鎖等設(shè)備，預(yù)演并幫助智能家居產(chǎn)品提升安全性能。

　　(騰訊安全移動安全實驗室成功完成“黑客屋”挑戰(zhàn))

完成整場破解的源頭只是一條短信。當(dāng)扮演“屋主”的GeekPwn攻破挑戰(zhàn)賽評委萬濤走進“黑客屋”，他的手機收到了一條“釣魚”短信。而在他點擊短信鏈接的瞬間，極客選手的攻擊已經(jīng)開始：借助“屋主”的手機潛入智能家的局域網(wǎng)內(nèi)，通過鎖定智能電視、路由器等家庭網(wǎng)絡(luò)中樞，迅速占領(lǐng)了其他智能設(shè)備。不過20分鐘的時間，極客選手已經(jīng)全面“接管”了這間“黑客屋”。

據(jù)萬濤介紹，“黑客屋”是極棒歷史上第一次集合眾多智能硬件，創(chuàng)造出模擬場景，破解環(huán)境的復(fù)雜度達(dá)到了前所未有的水平。騰訊安全移動安全試驗室在破解過程所組建的攻擊鏈條及漏洞利用思路，也得到了GeekPwn的認(rèn)可，最終將黑客屋挑戰(zhàn)賽專項獎收入囊中。

3分鐘成功破解3款智能門鎖 90后美女黑客表現(xiàn)搶眼

“黑客屋”的挑戰(zhàn)還未看過癮，下一個上場的同樣是由騰訊安全移動安全實驗室?guī)淼尼槍χ悄荛T鎖的挑戰(zhàn)項目。隨著近幾年來智能門鎖市場的爆發(fā)，其本身的安全性也越發(fā)重要和敏感，據(jù)騰訊安全移動安全實驗室介紹，截止2017年，我國的智能門鎖企業(yè)達(dá)到1300多家，智能門鎖品牌已超過2800個。作為智能家居安全的第一道防線，提升智能門鎖安全的重要性不言而喻。

來自騰訊安全移動安全實驗室的安全極客們選擇了四款不同品牌智能門鎖作為破解對象。根據(jù)比賽規(guī)則，選手將以手機APP作為攻擊入口，全面掃描智能門鎖中的軟件、硬件和通信協(xié)議，通過迅速創(chuàng)建漏洞利用方案，繞過門鎖的安全機制，在不接觸用戶手機不進入用戶家庭Wi-Fi的情況下打開智能門鎖。在現(xiàn)場驗證中，不到3分鐘的時間內(nèi)，騰訊安全移動安全實驗室已經(jīng)完成了3款門鎖的破解。

　　(騰訊安全移動安全實驗室參賽團隊)

90后美女黑客skye在本場比賽中的表現(xiàn)十分搶眼。作為團隊中的一員，美貌與智慧并存的skye負(fù)責(zé)破解過程的關(guān)鍵環(huán)節(jié)——尋找攻擊入口，構(gòu)造攻擊路徑以及合理化攻擊場景。skye對安全技術(shù)有著濃厚的興趣，熱衷于漏洞挖掘技術(shù)，尤其是智能設(shè)備的漏洞挖掘。在IoT設(shè)備方面，她自行研究分析APP逆向、網(wǎng)絡(luò)協(xié)議、固件調(diào)試等，曾在半年時間內(nèi)攻破十幾款主流智能門鎖，挖掘出高危漏洞20多個，基本達(dá)到無“鎖”不破。

發(fā)現(xiàn)上百高危IoT漏洞 騰訊安全移動安全實驗室打造全流程保護方案

騰訊安全移動安全實驗室在賽場上的精彩表現(xiàn)，來自臺下對于IoT設(shè)備的深入研究。

伴隨萬物智能化的發(fā)展，智能門鎖、智能路由器、智能手機、掃地機器人等IoT設(shè)備也面臨著越發(fā)嚴(yán)峻的安全挑戰(zhàn)。騰訊安全移動安全研究實驗室通過對大量設(shè)備進行安全攻防與研究，挖掘出了上百個IoT設(shè)備的高危漏洞，涉及幾十種設(shè)備類型。

基于在移動平臺攻擊經(jīng)驗的積累和對設(shè)備安全的深入研究，騰訊安全移動安全研究實驗室已經(jīng)研發(fā)出一套獨有的IoT設(shè)備全流程保護方案，覆蓋知識產(chǎn)權(quán)保護、惡意破解防護、漏洞防御等IoT風(fēng)險。針對設(shè)備APP，基于Android和IOS平臺開發(fā)語言的VMP保護方案能大幅提高攻擊者逆向分析APP進行漏洞挖掘的成本和精力;在協(xié)議保護方面，對數(shù)據(jù)進行加密等安全處理行為能夠保證數(shù)據(jù)內(nèi)容不被竊取或篡改，保證數(shù)據(jù)傳輸層的協(xié)議及內(nèi)容安全;在固件方面，IoT安全編譯器通過對Native代碼的深度保護，提供攻擊者固件漏洞挖掘的成本。通過穩(wěn)定、安全、簡單易集成的全流程安全保護方案，為客戶提供穩(wěn)定、高效、持續(xù)性的安全技術(shù)支持服務(wù)。

正如skye在完成破解后接受采訪所言，破解智能家居設(shè)備不是目的，在預(yù)演智能產(chǎn)品領(lǐng)域可能存在風(fēng)險的同時，騰訊安全移動安全實驗室希望讓更多人了解到IoT設(shè)備產(chǎn)品存在的安全風(fēng)險，并通過提供可靠的安全服務(wù)幫助智能設(shè)備廠商提升產(chǎn)品的安全性能，最終幫助人們更好地享受智能生活帶來的舒適和便捷。

生成海報

免責(zé)聲明：本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性，但不保證有關(guān)資料的準(zhǔn)確性及可靠性，讀者在使用前請進一步核實，并對任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對有關(guān)資料所引致的錯誤、不確或遺漏，概不負(fù)任何法律責(zé)任。任何單位或個人認(rèn)為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識產(chǎn)權(quán)或存在不實內(nèi)容時，應(yīng)及時向本網(wǎng)站提出書面權(quán)利通知或不實情況說明，并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實情況證明。本網(wǎng)站在收到上述法律文件后，將會依法盡快聯(lián)系相關(guān)文章源頭核實，溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。