安全專家劉健皓和他所在的攻防實驗室同事�����,一起做了 2 個關于智能手環(huán)的安全實驗���。
安全專家劉健皓和他所在的攻防實驗室同事�,一起做了 2 個關于智能手環(huán)的安全實驗���。
一款新出廠的智能手環(huán)����,在不打開包裝的情況下����,通過捕捉手環(huán)發(fā)出的藍牙信號,劉健皓控制了這個未被拆開包裝的手環(huán)�,并讓它在包裝盒子里不停震動。
第二個實驗中���,一位同事帶上手環(huán)走到另一個屋子�。劉健皓通過捕捉手環(huán)信號��,將同事的位置移動在一個坐標軸中描繪出來�����。當這個同事站在電腦前打字時�,手環(huán)顯示的位置點閃爍不停;同事揮動手臂����,手環(huán)位移出一條弧線��。
「這背后的原理是通過破解智能手環(huán)或手表的 3D 加速器行程軌跡��,獲取用戶的位移信息����。因為手環(huán)帶有電量,即便未開封�����,也可以獲取藍牙信號����,從而破解加速器?��!箘⒔○┱f:「如果用戶帶著手環(huán)在 ATM 機上取款����,黑客可以還原出鍵盤敲擊的順序�����,拿到剛剛輸入的密碼。取款機的數字鍵盤比電腦鍵盤簡單地多呢!」
完整還原你剛剛做過的手部動作�����,甚至身體的位移
遠在伊利諾伊大學分校的副教授 Romit Roy Choudhry 也做了一個和劉健皓相似的實驗���。
WooYun 知識庫上,作者 lazynms 描述道:Romit 教授用過一個本地的手機應用程序�����,能夠獲取到三星 Smartwatch 可穿戴設備上的數據�����。背后的技術原理是 Smartwatch 的傳感器存在泄漏���,這個漏洞可以讓穿戴著智能設備的用戶�����,在敲擊鍵盤打字時�,將傳感器捕捉到的數據拱手給黑客���。
除了手部動作����,智能手環(huán)和手表還可以還原出人體位置移動�。Wooyun 和 NumenTeam 聯合調研了日漸火爆的兒童手表品牌。這些兒童手表的主要功能涵蓋了:1 定位�����、回家導航;2 發(fā)消息��、打電話�,向家長求救;3 監(jiān)聽兒童周圍環(huán)境;4 運動統(tǒng)計。
一些廠商生產的手表后臺查詢接口沒有設置嚴格的用戶權限�,甚至沒有設置賬戶權限控制,再遇到編碼簡單的設備 ID����,黑客很容易破解這些兒童手表。本是為保證兒童安全的手環(huán)和手表�,不僅起不到安全作用,甚至可能暴露兒童的更多信息���。黑客完全可以繪制一張實時地圖�,來監(jiān)控全國各地的孩子們。
Wooyun 和 NumenTeam 通過獲取這些不安全的手表數據����,繪制出了一個京津塘地區(qū)兒童分布數據圖
隔空控制設備可能是所有智能硬件都要面臨的安全挑戰(zhàn)
以往黑客想控制一臺智能設比還需要進行物理接觸,但現在大多手環(huán)采用低功耗藍牙技術�����,手環(huán)沖破了電池使用的限制�。只要電池有電�����,手環(huán)的藍牙就一直有對外連接的信號���,黑客完全可以在不打開一個手環(huán)包裝的情況下控制手環(huán)�����。
劉健皓告訴極客公園:「正是因為越來越多的智能硬件可以結合物聯網技術���,比如無線射頻��,這就像是給設備提供了一個連接互聯網的接口�,黑客可以通過接口和網絡接觸到這個設備��,不接觸設備本身就可以控制設備�����?!?/p>
WooYun 知識庫《HackPwn2015:IoT 智能硬件安全威脅分析》一文提到:智能硬件被攻擊的三個數據交互的信息點:硬件自身固件、APK(AndroidPackage 安卓安裝包)和云端 API���。
簡單來說�,一款智能手環(huán)的功能主要由云端����、設備終端和手機終端構成,三者之間涉及到智能設備����、云端和手機之間的數據交換,在信息交換過程中����,黑客通過藍牙等破解了設備�,就可以「在空中」截獲信息�,甚至控制設備的運行。比如可抓取手機短信�、通訊錄以及你的生活習慣。
為什么市場上難以找到專門的智能硬件安全服務?
既然智能硬件的安全問題已經產生��,消費者和用戶的心中一定會有疑問����,為什么硬件生產公司不找安全公司合作,快速提高硬件安全的門檻呢?
一家中國本土的智能手環(huán)芯片廠商創(chuàng)始人朱宇東認為:「盡管智能手環(huán)或手表存在很大的安全隱患�,但安全市場還沒有完全蘇醒?�!怪鞏|宇和他的上下游合作伙伴���,都沒有找到市場上提供完整的智能終端安全解決方案的安全廠商。
這背后可能有 2 個原因:一是不同行業(yè)的智能硬件安全問題差別很大����,從技術到安全級別,大家需要的安全服務都不同����。其二�,消費者在買智能手環(huán)時���,并不會因為想得到最重要的一款手環(huán)�����,就多付錢�����。
像智能汽車�、智能家居的安全已經逐漸成為非?;鸨脑掝},但智能手環(huán)的安全問題還沒有爆發(fā)�����。
劉健皓說:「目前市面上甚至還很少有對智能手環(huán)用戶提供的保險��,國家也沒有統(tǒng)一的標準和安全規(guī)范��?�!?/p>
Medium《Disruption of Mental Work》一文中寫到物聯網可能與生活有很多方面的交匯
「物聯網」(Internet Of Things) 指的是將各種信息傳感設備,如射頻識別裝置�、紅外感應器、全球定位系統(tǒng)���、激光掃描器等種種裝置與互聯網結合起來而形成的一個巨大網絡����。
雖然智能手環(huán)存在危險����,但你不需要那么擔心
「一般來說黑客最愿意攻擊的手環(huán)大多是技術復雜,應用功能較多的手環(huán)��,比如同時擁有藍牙����、記步、通話�����,甚至可以用一個手環(huán)控制家里多個智能家電���,這樣的手環(huán)技術門檻高,加上軟件代碼量大,在技術對接上有很多空間����,這才是黑客的目標?���!箘⒔○┱J為。
個人的生活習慣和行為軌跡很少會成為黑客攻擊的目標�,除非是某一個重要人物被定向攻擊。攻擊是一件需要付出成本的事情���,在攻擊成本大于獲取信息的價值時����,普通用戶并不會被黑客盯上���。
在購買手環(huán)之前��,多看看網上不同手環(huán)的功能測評����,查一查該手環(huán)是否曝出過大的安全漏洞或者信息泄露事件�����。
盡量少選聯動性比較高的手環(huán),比如有的手環(huán)可以控制多個智能家電或其他的智能設備����。一般來說功能越多,接口越多�����,越容易讓黑客以電視�、洗衣機等硬件作為跳板攻擊到手環(huán)。
一旦自己使用的手環(huán)出現問題��,也不要驚慌�����。第一時間更改密碼�����,把情況反映給廠商����。這就是智能手環(huán)佩戴的正確姿勢。
廠商試圖尋找「安全」和易用性��、成本之間的平衡點
安全寶創(chuàng)始人兼 CEO 馬杰認為:「對于智能硬件廠商來說�,要不要提高自己的安全門檻,建立多高的安全門檻取決于安全與產品易用性���、成本之間的平衡點��。這個平衡點則來自于智能硬件的具體使用場景���。比如涉及到個人健康、財務和重要隱私的智能硬件��,則要在認證�、加密和授權上提高安全級別?���!?/p>
朱宇東認為,智能手環(huán)和手表的廠商可以在幾個維度建立自己的安全門檻:「首先可以是芯片和模塊����,其次是整個系統(tǒng)。再者可以通過「硬件+軟件」的配合進行安全認證�,對信號加密��,對傳輸通道加密���,軟硬件結合。最后則是在授權層面����。」
馬杰認為:「從手機發(fā)出命令開始�����,到網絡傳輸加密���,再到云端���,從云端到家庭的網關。所有可能存在的風險點��,都要試圖做加密和認證���?�!?/p>
「廠商在對硬件產品測試時�,不能僅僅以局域網測試,而是將安全級別提升到公網訪問的級別���,更多考慮到可能在公網上存在的黑客?�!箘⒔○┱f��。
「實際上��,廠商還應該注重手環(huán)對應人群的個性化安全問題���。比如老年人用的體征監(jiān)測類手環(huán)�,則要加重在數據回傳上的安全處理���。兒童類手環(huán)�,則要在定位的功能上�,增加兒童手表的隱蔽性,一旦孩子被拐賣���,讓手環(huán)難以被察覺�,從兒童身上拿走��。」
陽光下的陰影�!智能硬件死亡名單來了
如何加密才能使設備不被破解
免責聲明:本站所使用的字體和圖片文字等素材部分來源于互聯網共享平臺。如使用任何字體和圖片文字有冒犯其版權所有方的����,皆為無意。如您是字體廠商���、圖片文字廠商等版權方�����,且不允許本站使用您的字體和圖片文字等素材����,請聯系我們�,本站核實后將立即刪除!任何版權方從未通知聯系本站管理者停止使用�����,并索要賠償或上訴法院的���,均視為新型網絡碰瓷及敲詐勒索����,將不予任何的法律和經濟賠償!敬請諒解���!
粵公網安備 44030402000264號