30秒快读
1.如果酒店送餐机器人的外卖被“调包”……
2.如果糖尿病人的胰岛素泵被“挟持”……
3.如果蓝牙耳机成为跟踪器……如果这些都实现了,会有什么后果?
后果……不言自喻,虽然这些事情听上去匪夷所思,但真实地在GeekPwn国际安全极客大赛上演。
不可否认的是,我们自认为的智能生活其实在黑客眼中却是异常脆弱,用GeekPwn负责人杨泉的话说,就是“数字世界的攻防每天都在我们身边上演”。
#01被蓝牙耳机定位的你
对你来说,蓝牙耳机意味着什么?只是手机的周边,或者是听音乐的工具。
在黑客眼里,蓝牙耳机也可能变成追踪器,也就是说,当你戴着蓝牙耳机听音乐的时候,不远处有人通过蓝牙耳机捕捉到你的位置了。
“戴蓝牙耳机的人在XX路XX酒店附近。”随着电脑屏幕上显示出最终定位,腾讯安全玄武实验室的选手确定了蓝牙耳机的位置,经过戴蓝牙耳机的评委手机定位确认,两者位置一致。
要把蓝牙耳机变成追踪器,需要做什么手脚?
不需要接触到蓝牙耳机,在现场,《IT时报》记者看到,主办方提供的一副蓝牙耳机和选手相距70米左右。选手用10分钟在这副蓝牙耳机中植入代码,当然,耳机佩戴者是感受不到变化的。
该项目评委、极棒实验室安全研究员宋宇昊告诉《IT时报》记者,被植入代码时,耳机处在开机等待配对的状态,攻击者扫描到这个耳机,并与它配对连接,就能植入自己写的代码。
由此,出现了上述一幕,当评委戴着这副被植入代码的耳机来到不为人知的某处,只要停留几分钟,便为选手提供了远程定位时机。这也意味着,蓝牙耳机已经被偷偷改装成一个“定位追踪器”连接到黑客的电脑,只要戴着耳机,足迹在黑客那里一览无余,由此带来的危害是行动轨迹暴露、隐私曝光。
一个很普遍的智能硬件,往往因为被忽视了其安全性而存在安全漏洞。在白帽“大牛蛙”王琦看来,这是一种典型的把新技术应用到旧的应用环境的黑客攻击。
“这个项目主要展示了一种新的攻击模式:在蓝牙设备中植入代码,让它可以被追踪定位,目前选手证明了有若干款蓝牙耳机可以被攻击植入代码。”宋宇昊表示。
#02胰岛素泵被挟持事关上亿糖尿病患者
他,曾是一位“网瘾少年”,现在却用“网瘾”养活了自己。
他叫曾颖涛,在一家搜索引擎公司无线安全部工作。“中国有超过一亿的糖尿病患者,希望更多的研究者