当前位置: 主页 > 唯美婚纱 > 正文

从“果加”被破解漏洞,看网络安全锁匠的匠心慧眼

来源:未知 时间:2017-05-18 15:10

安全是人类社会自诞生以来最持久根本的生存保障,而门锁作为人们保护隐私的第一道防线,在人工智能时代,也经历了从普通的机械锁到具备更强大安全性能的智能锁的迭代升级。从最初的以电子安防设备+物理安防技术开始,目前已经实现智能防盗报警、远程开门、动态密码、智能温控等强大功能,为用户带来了“智能+家居”下看得见的改变。

然而,“理论上任何一把锁都是可以在没有钥匙的情况下被打开的,只是时间问题。”同样,以信息存储和智能识别为内核的新一代智能安全锁,也同样面临被解锁的安全隐患。外媒曾报道,网名sportingkcmo的Reddit用户透露,邻居竟然可以直接通过语音指令打开他们家的智能门锁。还有一些设备直接用明文存储密码,比如Quicklock和iBluLock的锁,任何拥有蓝牙分析仪的人都能轻易入侵这些设备。

黑客破解,让智能门锁更加安全

5月13日,安全极客在无需物理接触、无需拆解门锁的情况下秒破智能门锁,获得所有的开锁密码,这是来自2017国际安全极客大赛GeekPwn香港站上出现的一幕。而被破解产品正是已广泛应用于自如、小猪、途家等B端市场的“果加互联网智能锁wifi公寓版”。


图:百度安全2017GeekPWN破解果加互联网智能锁设备调试


图:2017GeekPWN破解果加互联网智能锁开锁瞬间


图:2017GeekPWN破解果加互联网智能锁认证成功

谈起项目破解初衷,黄正说:“百度安全实验室的主要研究方向之一就是,帮助个人和企业发现那些不易察觉的技术漏洞隐患,保护个人隐私和商业安全。这个参赛项目非常偶然,我们有团队成员正好是自如寓客户,出于自身安全的考虑起了破解研究的念头。”目前,百度安全实验室团队曾累计获得微软公开致谢57次,X-Team负责人黄正在2016 MSRC Top 100世界排名第8。

X-Team解锁智能安全,不让漏洞成为智能领域毒刺

作为以研究漏洞挖掘为主要方向的“挖洞专业户”,百度安全实验室已经成长为拥有多项世界专利技术,并在安全漏洞挖掘上,贡献很多重量级典型性技术破解案例。据百度安全实验室移动安全漏洞信息平台公布信息显示,仅手机漏洞这一个领域,已经“挖洞”覆盖Android系统11个大版本,多达22个全球手机品牌厂商的近百个漏洞。

漏洞就像智能创新技术身上的一根毒刺,只要有新技术就必然有新漏洞。所以,涉足AI技术的行业厂商和安全厂商,都需要思考:智能技术带给我们生活便利的同时也要让我们生活更安全。百度安全实验室X-Team团队此次智能门锁项目的破解,为我们提供了一份可参考的建设性意见:AI是未来五至十年内全球技术变革的方向,智能安全则是我们技术应用和产品创新的持久内驱力。

面对越来越密集的黑客攻击和AI漏洞防患未然现状,百度安全实验室对建议:智能生活时代更要注重智能安全。在选择一款智能家居产品时,需要考虑它的稳定性,私密性和技术难度。