(百度安全实验室选手谢海阔、黄正)
来自百度安全实验室的选手谢海阔、黄正介绍,他们可以获得任意智能门锁网关下的所有门锁的所有密码,最终效果是攻击者在门外、没有钥匙、无物理接触、无拆解门锁,即可完成智能锁的破解。虽然因现场的网络异常,选手的第一次演示并不顺利,在经过短暂的调试与准备后,选手再次登台,并在数秒内成功打开智能门锁。评委万涛表示,该漏洞除了可以让黑客秒开附近的智能门锁,理论上还可实现十分钟内获得此品牌销往全国的所有智能锁的密码,安全问题影响百万用户。
智能家居设备已经走进了千家万户,而门锁关乎生命财产安全,如果它们的安全性不能得到保证,用户的财产及生命安全都将受到不法分子的威胁。根据GeekPwn负责任的漏洞披露规则,组委会在赛后会将漏洞提交给相关厂商,协助修复漏洞。
由顶尖安全团队碁震(KEEN)主办GeekPwn大赛自2014年创办以来,一直关注物联网设备安全。本次更是将“无所不Pwn”作为挑战规则,让全球极客尽情释放脑洞与才华。
免责声明:
本站系本网编辑转载,会尽可能注明出处,但不排除无法注明来源的情况,转载目的在于传递更多信息,并不代表本网赞同其观点和对其真实性负责。如涉及作品内容、版权和其它问题,请在30日内与本网联系, 来信: liujun@soft6.com 我们将在收到邮件后第一时间删除内容!
[声明]本站文章版权归原作者所有,内容为作者个人观点,不代表本网站的观点和对其真实性负责,本站拥有对此声明的最终解释权。
