5月12日爆發(fā)的比特幣病毒（又稱勒索病毒）事件所帶來的連帶效應(yīng)依然在網(wǎng)絡(luò)中肆虐，這場(chǎng)爆發(fā)在包括英國(guó)、意大利、俄羅斯等全球國(guó)家范圍內(nèi)的勒索病毒攻擊，只有支付高額贖金才能恢復(fù)，一旦逾期未支付，資料將被永久銷毀。

根據(jù)《每日郵報(bào)》稱，至少19家位于英格蘭和蘇格蘭的NHS所屬醫(yī)療機(jī)構(gòu)遭到網(wǎng)絡(luò)攻擊，這些機(jī)構(gòu)包括醫(yī)院和全科醫(yī)生診所。   　

　有專家表示，隨著周一工作日的到來，有更多電腦開機(jī)，勒索病毒會(huì)卷土重來。   　

　但事實(shí)上，在這個(gè)黑客潛行的網(wǎng)絡(luò)世界，只要聯(lián)網(wǎng)的設(shè)備，基本上可以斷定是不安全的。然而就在比特幣病毒肆虐的同時(shí)，一群來自全球范圍內(nèi)的白帽黑客卻聚在了2017國(guó)際安全極客大賽極棒年中賽，在一場(chǎng)驚心動(dòng)魄的破解大賽正在進(jìn)行中。  

　　作為全球首次海上安全極客大賽，GeekPwn挑戰(zhàn)智能領(lǐng)域一切漏洞，覆蓋智能出行，智能家居、智能手機(jī)、智能手表等智能生活的所有領(lǐng)域。  

　　共享單車很火？黑客來給你降個(gè)溫   　

　五顏六色的共享單車，聚集在中國(guó)各大城市的街頭巷尾，這種火爆從2016年開始一直持續(xù)至今，而且熱度絲毫未減，反而持續(xù)升溫。但如今，共享單車企業(yè)們要注意了，因?yàn)榻稚向T行的每一輛車都可能已經(jīng)成為黑客的目標(biāo)。   　

　作為本次參賽選手中唯一的女黑客“tyy”，就將攻破目標(biāo)鎖定在了共享單車。比賽現(xiàn)場(chǎng)，“tyy”利用漏洞成功獲取了評(píng)委老師的共享單車賬號(hào)、余額、騎行記錄等隱私信息，通過場(chǎng)外連線用評(píng)委的共享單車賬號(hào)開鎖、騎行消費(fèi)。  

　　就這樣，在座的評(píng)委身體未動(dòng)，但就這樣莫名其妙穿越去上海騎車了。  

　　作為非科班出身的選手，“tyy”業(yè)余時(shí)間熱愛鉆研安全技術(shù)， 用1個(gè)月的時(shí)間就找到4款共享單車的漏洞，并登上了GeekPwn的舞臺(tái)。   　

　當(dāng)然，除了共享單車，與“車”有關(guān)的小米平衡車也中槍了。來自安恒海特實(shí)驗(yàn)室的rainman將其攻擊目標(biāo)鎖定在另一款智能出行設(shè)備：小米9號(hào)平衡車。這位黑客利用組合漏洞，通過電腦藍(lán)牙連接平衡車， 在電腦上運(yùn)行腳本，就可繞過密碼，通過程序腳本完全遠(yuǎn)程控制平衡車，讓其無法移動(dòng)和關(guān)機(jī)。  

　　不過選手也表示，這次發(fā)現(xiàn)的漏洞適用于無人狀態(tài)下，在平衡車上有人時(shí)，是無法實(shí)現(xiàn)遠(yuǎn)程操控的。   　

　你隨身戴的手表，極有可能是一個(gè)竊聽器   　

　其實(shí)智能手表誕生已經(jīng)多年了，它也一度被資本退至風(fēng)口浪尖，但是如果你現(xiàn)在正戴著一款智能手表，那么極有可能有人正在竊聽你的行蹤。  

　　來自百度的資深安全工程師“小灰灰”在2017國(guó)際安全極客大賽極棒年中賽上，揭露了小天才、米家小尋等當(dāng)前主流兒童智能手表存在的安全漏洞。這些高危漏洞不僅會(huì)造成兒童與家長(zhǎng)的敏感信息泄漏，還能被利用進(jìn)行配置修改、信號(hào)劫持，甚至是完全控制。 智能手表被現(xiàn)場(chǎng)破解，成為竊聽器。   　

　小灰灰現(xiàn)場(chǎng)演示了兒童智能手表存在的安全風(fēng)險(xiǎn)：   　

　第一類攻擊選手利用兒童手表的各種通訊協(xié)議漏洞，成功在電腦端完全操控手表：比如修改手表內(nèi)已存的聯(lián)系人號(hào)碼，將父親名字下的手機(jī)號(hào)替換成自己的手機(jī)號(hào)、完全偽造成孩子的手表和家長(zhǎng)的APP進(jìn)行語音互動(dòng)、任意更改掉手表綁定的APP；  

　　第二類攻擊是針對(duì)移動(dòng)通訊GSM系統(tǒng)單向認(rèn)證機(jī)制缺陷所發(fā)起的信號(hào)劫持：孩子撥通手表上父親的號(hào)碼，而接到電話的卻是小灰灰本人。  

　　小灰灰介紹，目前市面上的兒童智能手表都還只支持2G網(wǎng)絡(luò)，而移動(dòng)通信GSM系統(tǒng)設(shè)計(jì)上存在單向認(rèn)證機(jī)制的缺陷。小灰灰此次正是通過修改 GSM 廣播信道相關(guān)參數(shù)實(shí)現(xiàn)了自動(dòng)附著，從而能夠?qū)崿F(xiàn)語音、數(shù)據(jù)信號(hào)的劫持和分析。  

　　今后，GSM 尤其是 GPRS 的中間人方法還會(huì)大大拓展包括自動(dòng)售貨機(jī)、共享單車鎖、工業(yè)采集設(shè)備等一大批智能設(shè)備的攻擊面。   　

　除此之外，與智能手表帶有智能屬性的智能家居也被黑客“一網(wǎng)打盡”了。來自百度安全實(shí)驗(yàn)室的謝海闊、黃正就利用門鎖通信協(xié)議漏洞成功在無需物理接觸，無需拆解門鎖的情況下遠(yuǎn)程秒破攻破果加智能門鎖，獲得所有開鎖密碼。  

 1/2    1 2 下一頁 尾頁