1. XenForo 1.5.14 中文版——支持中文搜索!现已发布!查看详情
  2. Xenforo 爱好者讨论群:215909318 XenForo专区

科技 硬件安全攻防战?或许只是一场哗众取宠的闹剧

本帖由 漂亮的石头2014-10-27 发布。版面名称:新闻聚焦

  1. 漂亮的石头

    漂亮的石头 版主 管理成员

    注册:
    2012-02-10
    帖子:
    488,438
    赞:
    48
    近期,一场关于智能硬件的安全PK正在上演,攻防和守方各执一词,到底问题在哪?意义何在?最终可能是一场哗众取宠的闹剧而已。9月24日,一场名为“极客棒”的黑客活动上,主办方称组织的黑客破解了特斯拉汽车、极路由、360儿童卫士等智能硬件产品。紧接着引来这些被攻击方的集体申明围攻。

    [​IMG]

    文|智东西 国仁

    其中,特斯拉发表申明称:

    “目前为止我们尚未看到有关该“破解”的任何证据,也未收到任何细节。如果对任何车辆――不仅仅是Model S――进行物理接触,都会大大增加其被破解的可能性。我们从目前得到的信息判断,这辆被“破解”的Model S很有可能之前遭到物理干预。”​

    [​IMG]

    360公司则表示:

    “由腾讯公司支持的黑客大会将全球首款保护儿童安全的智能手表——360儿童卫士作为破解对象,目前为止我们尚未看到有关该“破解”的任何证据,也未收到任何细节。”​

    [​IMG]

    极路由也在微博中回应称:

    “其实对极路由进行了物理接触,也就是拆开机器,才得以攻破。只要你不把极路由手把手递给黑客,就没问题!”​

    [​IMG]

    关于这场黑客破解智能硬件的争议关键在两点点:​

    一是,黑客是否对设备进行了物理攻击,即拆动设备。​

    二是,360公司所指出的,“黑客组织由腾讯支持”。​

    针对第一点,特斯拉和极路由的申明都提到了这一点,即所谓的破解,可能涉及到物理接触。​

    这一点黑客组织并没有说明,不过极棒主办方KeenTeam的负责人在接受媒体访问时,曾对此有过说明,提到。​

    “关于攻破特斯拉,通过攻破手机来操纵特斯拉,不算是真正的攻破特斯拉,这只是攻破了手机或者破解了手机某个漏洞,只有通过掌握特斯拉独有的漏洞,来进行操纵,才是真正的攻破特斯拉。”​

    其中提到通过手机App破解操控特斯拉,可能暗指今年早些时候,360的安全开发者会议上,也曾针对特斯拉做过一些“破解”演示。​

    第二点,360提到该极客组织受到腾讯支持,活动本身是否支持无可判断,但其负责人王琦曾透露称其团队负责为腾讯、华为等国内顶级公司和产品提供安全检测,所以是有一定关联的。​

    但是否有物理接触达到破解的目的,仍然是最大的争议。​

    不过,总的来看Keen Team对出现更像是借智能硬件破解的噱头来出风头,引起对应厂商的集体反抗,让其更受关注。​

    但对用户真正关心的,智能硬件是否真对不够安全,充满漏洞,也许并不副实,很多问题知识黑客们钻牛角尖的点。​

    热门评论

    匿名人士 | 2014-10-27 13:21:08

    公关文真不要脸

    支持:0 | 反对:0
     
正在加载...