未知 时间:2017-05-15 11:18
眼下,造型酷炫的平衡车越来越多地出现在街头,已经逐渐成为人们出行的交通方式之一。近日,来自安恒海特实验室(Hat Lab)的rainman就在GeekPwn国际安全极客大赛上演示了利用组合漏洞、绕过密码,遥控小米9号智能平衡车,使平衡车在无人状态下被锁定,无法移动、无法关机,而选手则可以自由控制设备。
(rainman通过在电脑上运行脚本控制平衡车)
据rainman介绍,他是通过用电脑蓝牙连接平衡车,随后在电脑上运行脚本,就可以绕过设备密码,完成密码修改,通过程序脚本就可以完全远程控制平衡车。不过选手也表示,这次发现的漏洞适用于无人状态下,在平衡车上有人时,是无法实现远程操控的。
值得一提的是,rainman 来自安恒海特安全实验室(Hat Lab), 寓意Hack anything, 是安恒成立的一个专门针对物联网设备进行安全测试。本次极棒年中赛,除了平衡车,他们还带来了连环攻破智能家居的演示。选手通过一个节点就可以攻入家庭网络,利用一个二维码即可渗透入侵家庭网络中的多个智能硬件设备。
5月13日,2017国际安全极客大赛极棒年中赛在香港星梦邮轮“云顶梦号”上举行,除了智能出行,本届极棒大赛的比赛项目还覆盖智能家居、智能手机、智能手表等几乎智能生活的所有领域。GeekPwn由国内顶尖信息安全团队碁震(KEEN)于2014年发起并主办,近百位来自全球的顶尖黑客,在GeekPwn的舞台上用脑洞突破想象,用技术改变世界。
声明:本文由海峡经济网http://www.hxjjw.com.cn/采编(转载请保留)如侵权请与我们取得联系。
链接:/roll/lady/2017/0515/21039.html