3.15的熱度還在慢慢發(fā)酵,智能硬件帶來(lái)的信息安全隱患似乎也埋在了消費(fèi)者的心里,難以釋?xiě)选?/p>
智東西今天推薦一篇好文來(lái)幫你拔掉心里的刺。撰稿者是幻騰智能 CTO吳天際,他用純技術(shù)科普給我們,怎樣安全放心地享受智能化的生活帶來(lái)的便利。以下是原文。
315晚會(huì)剛剛過(guò)半,同事們?cè)谌豪锞统抽_(kāi)了。“央視開(kāi)始黑智能硬件了!”“咱是不是也得發(fā)文表個(gè)態(tài)啊!”最后還是被王總同學(xué)約了稿。作為一個(gè)從初中起就沒(méi)事干,黑這黑那的小孩,看了央視重篇幅的科技恐嚇,的確有話(huà)要講。(有趣的是,剛剛得知,恰好晚會(huì)中的幾個(gè)針對(duì)智能硬件的攻擊,還是清華學(xué)弟的團(tuán)隊(duì)的成果。)
其實(shí),這次晚會(huì)針對(duì)網(wǎng)絡(luò)安全和智能硬件的建議與忠告,可以說(shuō)三觀(guān)很正,科學(xué)嚴(yán)謹(jǐn),是值得所有從業(yè)者和消費(fèi)者重視的,是給雙方同時(shí)敲響的警鐘。(這里,和“智能硬件”一詞相比,我更喜歡用“互聯(lián)硬件”。“互聯(lián)硬件”最為準(zhǔn)確的表達(dá)了接入到互聯(lián)網(wǎng)的硬件,也正是最容易出現(xiàn)安全漏洞的硬件,它并不一定智能,也足以影響你的生活。)
信息技術(shù)突飛猛進(jìn)不過(guò)幾十年,而直到今天,互聯(lián)硬件才真正開(kāi)始深入人們的生活。也正因此,雖然信息安全是個(gè)從隨信息技術(shù)起步之初就從未間斷的話(huà)題(事實(shí)上,計(jì)算機(jī)的發(fā)明就是為了破解密碼);但信息技術(shù)帶來(lái)的安全問(wèn)題,直到今天,才通過(guò)互聯(lián)硬件的普及,真正影響到百姓生活。
隨著無(wú)線(xiàn)通訊技術(shù)的發(fā)展,原本的單機(jī)設(shè)備,現(xiàn)在都變成了互聯(lián)硬件設(shè)備。比如汽車(chē)、飛機(jī)、家電、手表,全都逐步接入互聯(lián)網(wǎng)。原本它在你手中,你就占有了它,毫無(wú)異議;而現(xiàn)在,它在你手中,卻連接到互聯(lián)網(wǎng),通過(guò)互聯(lián)網(wǎng)帶來(lái)前所未有的便捷、體驗(yàn)、與此同時(shí)也存在隱患。
其實(shí),人類(lèi)對(duì)這個(gè)過(guò)程并不陌生。人類(lèi)放棄騎馬,改乘汽車(chē)時(shí),高速增加了交通事故的隱患;人類(lèi)放棄畜力,改用燃料驅(qū)動(dòng)工廠(chǎng)時(shí),高動(dòng)力增加了生產(chǎn)事故的隱患;電能進(jìn)入千家萬(wàn)戶(hù)時(shí),家長(zhǎng)就又多了一項(xiàng)要囑咐孩子的事情:不要玩插座;等等。然而,面對(duì)危險(xiǎn),人類(lèi)仍然選擇了進(jìn)步,而不是停留在馬車(chē)、驢拉磨、煤油燈的時(shí)代,這是因?yàn)槿祟?lèi)向往科技進(jìn)步,它帶來(lái)的優(yōu)勢(shì),足以推動(dòng)人們努力克服所有的問(wèn)題,降低危險(xiǎn)和隱患。
互聯(lián)網(wǎng)以及其衍生的互聯(lián)硬件,正是這樣一個(gè)展現(xiàn)在人類(lèi)面前的新興事物,人們享受其帶來(lái)的便捷,同時(shí)也在不斷解決所有面對(duì)的問(wèn)題隱患。
作為廠(chǎng)商,應(yīng)該把安全與功能放在同等重要的地位,切不可因?yàn)榘踩怯脩?hù)第一眼看不到的,就掉以輕心。廠(chǎng)商不僅自身要有安全專(zhuān)家,也應(yīng)該與第三方安全組織、白帽組織積極合作,而不是諱莫如深。這些組織是原意通過(guò)正規(guī)方式幫助廠(chǎng)商解決問(wèn)題的,而如果問(wèn)題到了不法分子那里,就不那么簡(jiǎn)單了。
作為消費(fèi)者,應(yīng)該相信廠(chǎng)商,相信科學(xué)。每當(dāng)看到危言聳聽(tīng)的事情,問(wèn)問(wèn)身邊懂行的朋友,甚至到X乎上面提個(gè)問(wèn)題:“這是真的嗎?”切不要盲目輕信,甚至形成偏見(jiàn)。相信吧,人類(lèi)從來(lái)沒(méi)有一次因?yàn)樨?fù)面隱患而放棄了進(jìn)步的機(jī)會(huì),面對(duì)互聯(lián)網(wǎng)、互聯(lián)硬件的革命,這一次也不會(huì)!
下面就來(lái)解答“這是真的嗎?”問(wèn)題。
晚會(huì)上的演示當(dāng)然都是真的,但也是有條件的,因此并不用恐慌。下面我就努力分析一下條件。
1.掃二維碼盜銀行卡
這必須依賴(lài)于手機(jī)本身有嚴(yán)重的安全漏洞,對(duì)于當(dāng)今的手機(jī),這樣級(jí)別的漏洞修補(bǔ)非常快,不大可能出現(xiàn)。作為用戶(hù),只需要注意:1)手機(jī)不越獄、不Root;2)安卓機(jī)不裝不知道的應(yīng)用,不輕易給應(yīng)用授權(quán);3)保持手機(jī)系統(tǒng)的更新。
放心大膽掃二維碼吧,稍有安全意識(shí)就不會(huì)有問(wèn)題的。
另外,節(jié)目中出現(xiàn)的那個(gè)二維碼掃出來(lái)是shijon.com,好像是個(gè)創(chuàng)業(yè)項(xiàng)目。恐怕這是上過(guò)315晚會(huì)的體量最小的創(chuàng)業(yè)企業(yè)了吧,算不算一種躺槍?
2.截取在場(chǎng)觀(guān)眾手機(jī)訂單信息
我們用手機(jī)APP或訪(fǎng)問(wèn)互聯(lián)網(wǎng)的時(shí)候,其實(shí)主要有兩層加密機(jī)制:第一層發(fā)生在手機(jī)與無(wú)線(xiàn)路由器之間的WIFI連接,第二層發(fā)生在手機(jī)APP或?yàn)g覽器與服務(wù)商服務(wù)器之間的HTTPS連接。只有當(dāng)著兩層同時(shí)都被攻破時(shí),你的安全才受到威脅。WIFI網(wǎng)絡(luò)是星狀網(wǎng)絡(luò),所有通訊都必須經(jīng)過(guò)路由器。凡是采用了WPA2方式連接的WIFI網(wǎng)絡(luò),每個(gè)終端與路由器之間的連接,都是獨(dú)立密鑰的安全連接。凡是沒(méi)有密碼的開(kāi)放WIFI網(wǎng)絡(luò),或者采用淘汰的WEP方式加密的網(wǎng)絡(luò),終端與路由器之間要么不加密,要么采用公共的密鑰加密,是不安全的。如何判斷?只要看看連接是圖標(biāo)上有沒(méi)有嘆號(hào)圖標(biāo),有嘆號(hào)的,就是不安全的網(wǎng)絡(luò)。
HTTPS是通過(guò)加密通道訪(fǎng)問(wèn)HTTP的方式。用電腦上網(wǎng)時(shí),經(jīng)常可以注意到地址欄中的網(wǎng)址是https開(kāi)頭的,這意味著你的電腦與服務(wù)器之間的通訊是安全的。反之,如果網(wǎng)址是http開(kāi)頭的(沒(méi)有s),意味著通訊沒(méi)有加密,可能被監(jiān)聽(tīng)甚至篡改。遺憾的是,由于使用HTTPS建網(wǎng)站需要額外的費(fèi)用和額外的計(jì)算量,大部分服務(wù)商都僅僅在非常關(guān)鍵的業(yè)務(wù)(例如登陸、支付過(guò)程)中使用了HTTPS,而在普通信息列舉、瀏覽,都是通過(guò)HTTP完成的。也就是說(shuō),某些時(shí)候,是否用HTTPS不是用戶(hù)可以決定的,甚至是不容易判斷的。
例如,微信就是這樣。微信關(guān)鍵的登陸和聊天等,都是通過(guò)HTTPS(也或許是自己協(xié)議?這點(diǎn)沒(méi)考證)加密傳輸,而朋友圈無(wú)論收發(fā),都是不加密的。記得去年315晚會(huì)現(xiàn)場(chǎng)就演示了截獲微信朋友圈照片的技術(shù)。即使使用了HTTPS,如果你的終端設(shè)備被惡意軟件植入了惡意的驗(yàn)證證書(shū),仍然是不安全的。去年Lenovo某系列電腦預(yù)裝廣告軟件的風(fēng)波,正式因?yàn)槟菑V告軟件在電腦中置入了(可能并不是惡意的,但)不該存在的根證書(shū),從而徹底破壞了HTTPS的安全性。下面畫(huà)個(gè)表總結(jié)一下,注意這里假設(shè)你的設(shè)備沒(méi)有病毒/惡意軟件:
接下來(lái)的問(wèn)題是,黑客如何控制路由器?簡(jiǎn)短來(lái)說(shuō),最簡(jiǎn)單的方式,是黑客本身就擁有這個(gè)路由器,即這個(gè)網(wǎng)絡(luò)本身就是黑客自己建立、運(yùn)營(yíng)的。其次,也可以通過(guò)嘗試口令登陸到路由器,然后重新更新路由器固件程序,從而控制路由器。事實(shí)上,很多快捷酒店賓館的WIFI路由器管理密碼都是默認(rèn)的。我本人就曾多次登陸到慢成蝸牛的賓館路由器上,幫他們做一些優(yōu)化設(shè)置……
3.遠(yuǎn)程查看監(jiān)控?cái)z像頭
這是清華學(xué)弟的團(tuán)隊(duì)“長(zhǎng)亭科技”的成果。幾位團(tuán)隊(duì)核心成員,都是當(dāng)年清華電子系、計(jì)算機(jī)系的神級(jí)人物。目前,長(zhǎng)亭是他們提供安全咨詢(xún)服務(wù)的創(chuàng)業(yè)公司。
晚會(huì)中展示的是一款通過(guò)UPnP打洞的方式,手機(jī)與攝像頭直連查看的攝像頭。這種攝像頭自己可以作為一個(gè)“HTTP服務(wù)器”,等待手機(jī)連接,唯一驗(yàn)證信息就是用戶(hù)名和密碼。由于攝像頭本身硬件所限,驗(yàn)證用戶(hù)名和密碼的方式通常并不加密,也很傳統(tǒng)(HTTP基本認(rèn)證方式,利用頭明文傳輸用戶(hù)名密碼)。這樣,黑客僅需有一次在攝像頭附近,截獲了主人正常使用時(shí)的用戶(hù)名和密碼,之后就可以像主人一樣,訪(fǎng)問(wèn)攝像頭了。這里使用的截獲技術(shù),也是類(lèi)似上面1中所說(shuō)的。
而黑客的攻擊可以更進(jìn)一步,利用一次截獲的密碼,通過(guò)攝像頭HTTP服務(wù)的漏洞,在攝像頭的嵌入Linux系統(tǒng)上置入一段后門(mén),這樣即使之后修改密碼,也無(wú)濟(jì)于事。
有些老式攝像頭,甚至提供了統(tǒng)一的默認(rèn)密碼和連續(xù)編號(hào)的序列號(hào)。黑客可以直接連續(xù)嘗試序列號(hào)加默認(rèn)密碼的組合,登陸到攝像頭。對(duì)于新式的云存儲(chǔ)攝像頭,其數(shù)據(jù)是保存在云存儲(chǔ)服務(wù)商的,查看時(shí)也是經(jīng)過(guò)了云存儲(chǔ)服務(wù)商的系統(tǒng)。攝像頭本身隱藏在局域網(wǎng)內(nèi),不會(huì)打洞,自己也不是HTTP服務(wù)器,外界不能訪(fǎng)問(wèn)。這時(shí),安全與否,很大程度要看云存儲(chǔ)平臺(tái)本身的安全設(shè)置了。我的建議是,一定要選擇大品牌、專(zhuān)業(yè)的互聯(lián)網(wǎng)企業(yè)的云存儲(chǔ)服務(wù)。比如,我們合作伙伴i耳目的云存儲(chǔ)攝像頭,采用的是百度云。只要你信得過(guò)百度,那么你就可以相信數(shù)據(jù)是安全的。
這里要多說(shuō)一句:JEEP也是大品牌,為什么它的汽車(chē)系統(tǒng)的安全那么不堪一擊?雖然JEEP在SUV領(lǐng)域是絕對(duì)的鼻祖,但在信息安全領(lǐng)域就……呵呵。因此,對(duì)于信息安全問(wèn)題,選擇互聯(lián)網(wǎng)企業(yè)相對(duì)來(lái)說(shuō)更靠譜。
4.隔墻控制智能家電
從呂總的屏幕看,這是一些通過(guò)WIFI連接的智能家電。為了降低對(duì)硬件性能的要求,這類(lèi)設(shè)備通常采用UDP通訊,配合基于安全的加密算法的加密機(jī)制,通常是安全的。從這個(gè)視頻的確無(wú)法判定具體是何種漏洞,但通常問(wèn)題出在對(duì)于加密機(jī)制的設(shè)計(jì)上,容易產(chǎn)生邏輯漏洞。
常用的加密算法有對(duì)稱(chēng)的AES、3DES,非對(duì)稱(chēng)的RSA、橢圓曲線(xiàn)等。這些都是公開(kāi)的、經(jīng)過(guò)無(wú)數(shù)數(shù)學(xué)家驗(yàn)證的算法。(在密碼學(xué)中,越是公開(kāi)的算法,越是安全的。安全性全部來(lái)自數(shù)學(xué)的證明,而非對(duì)算法本身的保密。)然而,并不是用了這些算法就代表著安全。我所了解的大部分密碼學(xué)產(chǎn)生的安全漏洞,都是因?yàn)殄e(cuò)誤的應(yīng)用了這些加密算法。因此,基于這些算法的加密機(jī)制在邏輯上是否安全,才是更重要的。(下圖選自Wikipedia,即使使用AES加密,仍然沒(méi)有隱藏關(guān)鍵信息(中圖))。
當(dāng)然,晚會(huì)中的攻擊,前提是黑客已經(jīng)接入了你家的WIFI網(wǎng)絡(luò),進(jìn)入了你的內(nèi)網(wǎng)。這就要求他1)在你家附近,2)破了你的WIFI密碼。如果不在內(nèi)網(wǎng),那么攻擊就變得難上加難了。因此,只要留意1)你家附近有沒(méi)有住著猥瑣技術(shù)宅,2)你的WIFI是WPA2加密的并且不輕易告訴別人,3)自己杜絕并拒絕你的朋友使用WIFI密碼共享工具/萬(wàn)能鑰匙,那么你就是安全的啦。
作者介紹
吳天際,幻騰智能 CTO,80末,生于北京一個(gè)充滿(mǎn)理科氣息的家庭,自幼踏上了技術(shù)宅的不歸之路。
6歲連了第一個(gè)串聯(lián)電路
8歲寫(xiě)了第一行Basic代碼
12歲寫(xiě)了一個(gè)游戲,賣(mài)給同學(xué)收入5元
13歲寫(xiě)了一個(gè)木馬,專(zhuān)門(mén)在機(jī)房上課時(shí)整同學(xué),還盜了別人郵箱密碼
14歲第一次SQL注入,獲得學(xué)校網(wǎng)站管理員
16歲用小刀刻了第一塊電路板,做了個(gè)直流電源,用到大學(xué)畢業(yè)
17歲修改文曲星(電子詞典)內(nèi)核,破解白金英雄壇說(shuō)萬(wàn)能密碼yobdc和j.lee,編寫(xiě)白金英壇修改器
18歲做了第一塊印刷電路板,第一次用單片機(jī)
18歲做了第一個(gè)AJAX網(wǎng)站前端和后端(當(dāng)時(shí)還沒(méi)有jQuery?)
19歲寫(xiě)了第一個(gè)Firefox瀏覽器插件(當(dāng)時(shí)還沒(méi)有Chrome?)
20歲和同學(xué)一起做了一個(gè)單發(fā)射亂序執(zhí)行的CPU雛形(FPGA驗(yàn)證)
21歲寫(xiě)了第一段AMD GPU匯編(IL)代碼(當(dāng)時(shí)還沒(méi)有OpenCL?)
22歲攜獨(dú)門(mén)“選課機(jī)”、“遲交作業(yè)機(jī)”離開(kāi)清華,未傳后人,只留下傳說(shuō)
23歲寫(xiě)了人人網(wǎng)NPC尹福,服務(wù)清華9000用戶(hù),改變一屆清華人交流方式
24歲和伙伴一起完成了第一個(gè)產(chǎn)品的完整研發(fā)
25歲和伙伴一起完成了第一個(gè)自己的消費(fèi)電子產(chǎn)品研發(fā),并把它變成了商品
……
幻騰智能,作為一家專(zhuān)業(yè)的智能家居公司,我們一直極其重視信息安全,這也是我們堅(jiān)持使用自有通訊協(xié)議的原因之一。
推薦閱讀
中國(guó)四大北斗芯片廠(chǎng)商 可穿戴設(shè)備芯片性能簡(jiǎn)評(píng)
大到國(guó)家戰(zhàn)略小到民用便利,北斗導(dǎo)航正變得越來(lái)越重要。北斗芯片進(jìn)軍智能穿戴市場(chǎng)的勢(shì)頭也日益顯現(xiàn)。中科微、中電華大、和星芯通、武漢夢(mèng)芯等眾多廠(chǎng)商都推出了基于可穿>>>詳細(xì)閱讀
本文標(biāo)題:央視315的智能硬件安全”恐嚇”的真相在這里!
地址:http://www.oumuer.cn/n/qita/1243.html
1/2 1
網(wǎng)友點(diǎn)評(píng)
精彩導(dǎo)讀
科技快報(bào)
品牌展示