本篇文章1739字,读完约4分钟
[科技网报道]2017年9月13日下午,黑客破解秀暨物联网安全论坛在国家会议中心举行。作为isc2017的一项重要特色活动,hackpwn是由全球顶尖黑客团队和360集团旗下众多安全团队联合发起的基于物联网安全的大型安全专题活动。在吸收国内外各种安全峰会优势的基础上,HackPWN整合了最新颖有趣的智能硬件破解展示和破解竞赛。
360集团安保总监谭致辞
网络安全已经进入了大安全时代。360集团首席安全官谭在讲话中表示,与过去两年相比,消费级物联网产品的安全性有所提高,但总体安全形势仍需认真对待。我们希望通过hackpwn将趣味性和实用性结合起来,通过活动帮助智能设备制造商发现和解决现有漏洞,同时也希望增强人们对智能设备安全防范措施的认识。今年的黑客大会聚焦物联网安全,邀请不同国家和地区的安全专家分享最前沿的物联网安全问题。上世纪90年代,更多的黑客带来了精彩的智能设备破解秀,以及世界上第一次以乐高(LEGO)为主题的ctf破解大赛。
亮点:世界上第一个乐高主题的ctf破解大赛
在hackpwn的这个互动环节中,黑客世界是一个亮点。在乐高建造的虚拟世界中,有各种城市基础设施,如火车站、游乐园和食品工厂。参与者需要组成团队来反击恐怖袭击,保护游乐园、城市和工厂,并在有限的时间内通过线索追踪特定的恐怖目标。
乐高主题ctf破解大赛
在这次破解挑战中,三叶草安全团队syclover率先破解乐高城市系统,以40分排名第一,平安科技(深圳)有限公司团队Galaxy以20分排名第二。据主办方介绍,首轮破解大赛测试了参赛选手的整体素质,三叶草安全团队以绝对优势赢得了此次乐高主题ctf破解大赛的冠军。
四个前沿问题
向自动健康医生咨询汽车网络
目前,汽车网络安全测试方法通常是手工进行的。来自硅谷的互联汽车安全供应商visual aware的研发副总监钟健推出了首个自动化汽车网络安全基准测试套件,因此原始设备制造商可以快速轻松地识别其车辆中的安全漏洞。钟健介绍了测试过程和经验。该工具成功地在许多车辆中发现了许多严重的安全漏洞。此外,流行的无人驾驶车辆也进行了深入测试,并发现了严重的安全问题。
谁将保护物联网的未来安全
任何数据保护方法都不能解决未来的安全问题,比如软件和设备劫持攻击。这个概念可以解决这些安全问题。国立交通大学的渡边教授指出,下一个大事件应该是与区块链一起保护物联网。然而,现有的区块链技术并不能真正保护物联网,因此渡边教授提出了一种新的身份识别技术,可用于未来物联网的安全保护。
智能家居平台设计应该避免哪些陷阱
智能设备访问的智能家居平台通常提供一套软件开发工具包(sdk)来帮助设备开发和相关管理系统部署和管理设备。上海交通大学密码与计算机安全实验室软件安全组博士刘辉以国内智能家居平台为例,介绍了智能家居平台设计和实现的关键因素,以及设计和实现不当带来的安全和隐私威胁。
物联网攻击可以悄悄地蒙住你的眼睛
浙江大学智能系统安全实验室博士严晨表示,传统的安全研究是面向在计算机及其网络中处理和传输的数字信息。然而,对于物联网来说,由于信息的来源更多的是对事物(物理世界)的感知,而信息的目的地更多的是被事物所控制,模拟信息的安全问题就显得尤为突出。他还证明,只有用超声波攻击苹果siri和谷歌now等语音助手,你才能无意识地发送短信、电子邮件、打电话、打开网页,甚至直接在目标用户的手机上植入木马。
三场精彩表演
在充满干货的主题演讲中间,来自360个安全团队的90后黑客穿插着精彩的破解展示链接。360独角兽团队的单一好奇心,也是defcon历史上最年轻的发言人,执行了nfc通信破解。通过建造一座特殊的桥梁,它欺骗了pos机和信用卡(各种rfid卡),扩大了nfc近距离非接触式刷卡的距离,并在接近他人时窃取了他们的信用卡。
360cert团队的王宇恒和小雄将展示如何破解智能设备的通信认证加密,并在没有所有者授权的情况下控制指定的智能家居设备,例如转动摄像头和获取智能门锁密码。360skygo团队的李佳璘和李嘉豪利用智能保险箱认证方法和通信过程中的漏洞远程打开保险箱;利用智能门锁的结构缺陷,通过物理方法阻断报警而不损坏,实现开锁。
标题:HACKPWN 2017盛大开幕 专注物联网安全主题
地址:http://www.hcsbodzyz.com/hcxw/7152.html