手环汽车纷纷被破解 图解360极客狂欢节
1/35
8月21日消息,首届HackPWN安全极客狂欢节今天在北京举行,来自国内外数十位白帽黑客与国内数百位安全极客将现场演练流行智能硬件、智能生活服务平台的漏洞挖掘和破解技术,共同探讨研究智能时代的智能汽车、智能家居、物联网和智慧城市的安全防护课题。
2/35
帷幕中的特斯拉
3/35
8月21日消息,首届HackPWN安全极客狂欢节今天在北京举行,来自国内外数十位白帽黑客与国内数百位安全极客将现场演练流行智能硬件、智能生活服务平台的漏洞挖掘和破解技术,共同探讨研究智能时代的智能汽车、智能家居、物联网和智慧城市的安全防护课题。
4/35
现场展示的比亚迪汽车
5/35
RFID暴力破解展示
6/35
NFC威胁破解展示
7/35
今年315展示的绵阳墙
8/35
9/35
GPS破解,可以随意更改GPS轨迹
10/35
11/35
HackPWN重点关注的是智能设备,去年或者往年拿漏洞来炒作,现如今是批量发现漏洞。目前物联网,万物互联的智能设备的安全设备,互联是基于标准架构。几乎无法避免的漏洞。
12/35
首个Ajax蠕虫作者Samy Kamkar
13/35
主流汽车品牌都被攻克。企业安全作为重点,美国著名的汽车安全组织。不局限在汽车漏洞,甚至是车灯和刹车系统。
14/35
典型具有黑客精神的人,发现一个漏洞会做分享,不会用于价值变现。不然后果难以设想。
15/35
16/35
现场破解摄像头,这不难联想到360也在大力推广自身的安全智能摄像头小水滴。
17/35
18/35
19/35
20/35
21/35
22/35
特斯拉破解纪念章
23/35
小米手环的破解实现了对未开封手环产品的控制,包括对手环数据更改和远程操控。当下可穿戴设备安全性问题的确值得关注。
24/35
360安全专家还实现了小米手机以及小米支付的破解。
25/35
一名黑客向在场记者演示小米手环破解,黑客透过手环的蓝牙漏洞完全掌控小米手环的控制权。在黑客指挥下,记者手中的小米手环不停震动,而黑客的手机,显示了该手环的步数纪录。
26/35
控制比亚迪汽车后盖开启
27/35
现场演示了多种汽车和车联网破解技术,通过汽车和车联系统存在的安全漏洞,控制和操纵包括特斯拉、比亚迪、奔驰、雪佛兰等在内的多款汽车。
28/35
神话团队破解烤箱原理展示
29/35
30/35
31/35
长虹电视破解原理
32/35
豆浆机破解
33/35
34/35
,知名越狱团队盘古、360Nirvan Team等还现场演示了最新iOS系统、多款流行 O2O应用的漏洞利用。
35/35
,知名越狱团队盘古、360Nirvan Team等还现场演示了最新iOS系统、多款流行 O2O应用的漏洞利用。极客狂欢节一方面展示了时下热门的智能设备破解,在物联网、车联网智能设备大行其道的今天,360的确从安全角度另辟蹊径。