太可怕了!黑客三分钟让你无处遁形 | 趋势网
趋势网
趋势网 > 文章 > 正文
太可怕了!黑客三分钟让你无处遁形 转摘 2016-04-13 12:11:30 结果咧
浙大通报家庭困难学生晒旅游照 贫困生一年旅游20多地引争议 旺旺三公子称明显有人在搞事 老人领喜糖跌倒去世家属索赔新人 恩波格斗声明 
原来你买的都有隐藏券!快查淘宝天猫内部优惠券

趋势网(微博微信)讯:

你手握方向盘,深呼吸两次。接通妻子的电话,平静地告诉她真不巧,今晚又要加班了。简短地吐槽了老板的惨无人道,你挂掉电话,驾车驶上高速公路。凝视着飞速闪过的路标,你内心波澜壮阔。你确信,要去的地方只有自己知道。

当天夜里,你回到家里,装出一脸疲惫。一切都遵循你的剧本。

第二天凌晨,你被妻子从被窝里揪出来,逼问昨晚是不是去机场私会了前女友。你一脸无辜,试图抵赖。直到她打开电脑展示了你昨天完整的行车轨迹。你羞愧地低下了头,瞥见她手背在身后,白刃的寒光闪现。

这个悲剧留下了两个疑问:

1、“野蛮妻子”究竟用什么技术搞到你的行车轨迹?

2、娶女黑客为妻是一种怎样的体验?

第二个问题交给知乎,第一个问题我们可以回答。

让我们把时光之轮拨回一周以前。

“野蛮妻子”趁你不被,把一张SD卡插进了你的大众途锐汽车主控台上,轻轻点击了系统更新。三分钟后,你的爱车系统重启完毕。

从这一刻开始,你爱车所有的GPS信息,也就是运动轨迹,都会被主控台默默记录下来。直到事发当天,怀疑你的妻子再次插入SD卡,用仅仅三秒的时间就把你这一周走过的所有轨迹下载下来。查看之后,她默默地走进厨房,挑了一把青龙偃月刀。

没错,你的汽车被破解了,她利用漏洞植入后门,从而窃取了你的“隐私”。

你的汽车如何被破解?

这个漏洞来自知名的黑客、安全研究员“呆神”。今天他和团队宣布成功破解奥迪A6、A7,大众途锐等多款车型。以往也有黑客曾经成功破解汽车,例如特斯拉。但是之前的破解大多集中于可以联网的“智能汽车”,而目前国内销售的汽车,由于政策限制,清一色阉割了联网功能。

旺旺三公子称明显有人在搞事 王宝强被举报涉嫌欺诈 浙大通报家庭困难学生晒旅游照 贫困生一年旅游20多地引争议 制片人晒王宝强转账记录

【呆神展示:通过对汽车植入后门绘制出的汽车轨迹】

然而,呆神觉得,没有联网的汽车同样存在可怕的隐患。这个破解成果即是例证。他和团队绕过安全验证,取得了汽车中控系统的最高权限。理论上来讲,可以控制汽车上的GPS、音响、蓝牙、等所有设备。

如果放飞想象的话,控制这些设备之后,黑客可以记录你的位置信息和驾驶信息,或者通过汽车音响播放低频噪音,对驾驶员的身体造成损伤等等。

呆神告诉记者,

根据我们的研究,由于大多数汽车都采用了类似的安全验证手段,所以包括大众、奥迪在内的很多品牌的系列车型都可以被攻破。甚至像宾利、兰博基尼这样的豪车,它们的安全验证仍然存在同样的问题。

至于攻击的具体漏洞,呆神表示虽然研究花了很大的功夫,但是漏洞原理并不难。德国人在造汽车的过程中显然考虑了安全问题,但是从黑客的角度来看,他们的安全验证非常容易绕过。例如:

虽然系统对信息访问做了校验,但是却把校验结果用明文存在外面,并没有加密。所以黑客可以轻易修改校验结果。

至于这样的问题还有很多,例如在中控系统中,为了工程师调试的需要,存在许多“万能密码”,使用这些万能密码,可以访问诸多敏感权限,可能导致系统防线不攻自破。

细思极恐的入侵

相比以往对智能汽车的远程攻击,这种“短兵相接”的接触式攻击更加接地气。站在街上放眼望去,很多家用汽车都存在这个漏洞。当然,由于汽车本身不联网,所以必须用“接触式”的方法攻击。不过呆神觉得这种攻击方法并不难实现:

作为车主,并不能保证自己永远坐在车上。黑客利用洗车、加油、维修的时候,就可以搞定汽车的后门植入。

虽然汽车不联网,但是从黑客的角度来看,被植入后门的汽车有很多对外传递信息的方式,例如用车灯的闪烁代替“1”和“0”,或者用蓝牙设备向周围传输信号。这些都可以使黑客在不接触这辆车的情况下获得想要的信息。

【不联网的汽车也有多种途径向外界传递信息】

你可能会说:“我是一个正直的人,纯粹的人,脱离了低级趣味的人,我的所有行踪都可以告诉全世界。所以我不惧怕这样的汽车漏洞。”然而事情也许不是这么简单。

如果你的行车轨迹掌握在了坏人手上,他完全可以根据你的行车规律判断判断你的生活习惯。有了这些信息,他可以更轻松的对车主进行诈骗或盗窃等侵害。

呆神还强调了这个漏洞的另一个风险:

目前很多政府的公务用车都是大众或奥迪系列。如果这类车的运行轨迹被掌握,将会威胁到国家安全或者反恐活动。

目前呆神团队已经把这个漏洞提交给厂商。但是由于汽车的系统升级并不像手机系统升级那样可以方便地推送。所以最可能的方式是通过4S店对保养维修的车辆进行点对点升级。

呆神认为,目前汽车都无法联网,所以看起来黑客能做的事情有限。但是一旦国家政策放松,将会有大批汽车直接连接互联网。而安全研究一定要做到前面,如果等到危险临近再做准备,就来不及了。

当然,他做这个破解还有另一个目的。那就是为他一手打造的XPwn黑客大会做一个表率。作为一个从业18年的老黑客,他希望在XPwn上,有年轻的黑客团队可以做出同样精彩的破解,让身边的智能环境更安全。

更多  限时  视频 
正在看美女  









某宝是什么,为什么叫某宝?对!我就是那个某宝
更多  限时  视频 
全页海量资源!周妍希 易阳 珞可可 沈梦瑶 穆菲菲 夏茉
资讯    头条  人物   盘点  爆料  花边    囧图  段子  福利
热图    绝色妹子周妍希ALICE无遮罩图集
奇闻    浙大通报家庭困难学生晒旅游照 贫困生一年旅游20多地引争议 旺旺三公子称明显有人在搞事 老人领喜糖跌倒去世家属索赔新人 恩波格斗声明 浙大通报家庭困难学生晒旅游照 贫困生一年旅游20多地引争议 
专题    优衣库  iPhone8  苹果X
标签    互联网+  智能物联  增强现实  虚拟现实
感谢各大网址导航推荐本站
360导航
UC导航
Opera导航
毒霸网址
无限趋势·趋势网:关注互联网热点
www.mtrend.cn
@趋势网
趋势网
京ICP备09071216号-4