海特安全实验室在GeekPwn大赛中大放异彩,2017西湖论剑将展示更酷黑科技

5月13日, 2017 GeekPwn国际安全极客大赛在香港“云顶梦号”邮轮举行。本次比赛覆盖智能出行,智能家居、智能手机、智能手表等几乎智能生活的所有领域,来自全球范围内的白帽黑客尽情释放脑洞与才华,上演了一出出脑洞大开的科技秀。安恒海特安全实验室(HatLab)的研究员惊艳全场,通过从一个节点攻破整个智能家居网络、利用组合漏洞远程控制某著名智能平衡车,现场为大家演示了物联网安全的重要性。

智能家居:“从一个节点攻破整个智能家居网络”

海特安全实验室的研究员在此次年中赛中设计了一个非常典型的智能家居场景:

在某著名品牌的智能摄像头未联网状态下即可注入恶意代码,获得该摄像头root权限(最高控制权限),当该摄像头在用户配置正常使用后,摄像头将自动化攻击所在网络的某著名家用路由器,获得路由器的root权限(最高控制权限),并利用路由器自动化攻击某智能网关,使得该智能网关功能完全失效,并让该智能网关下的终端设备(演示设备为报警设备)无法工作。

海特安全实验室研究员正在演示破解智能摄像头

项目演示成功

智慧出行:“利用组合漏洞远程控制某著名智能平衡车”

海特安全实验室研究员还演示了利用组合漏洞绕过密码,遥控某著名智能平衡车,使平衡车在无人状态下被锁定,无法移动、无法关机,而选手则可以自由控制设备。

海特安全实验室研究员正在演示破解平衡车

项目演示成功

海特实验室的精彩演示给现场评委和观众留下了深刻的印象,获得在场嘉宾的一致好评,两项破解演示均获得了组委会大奖。

海特安全实验室的英文是HatLab,寓意为“Hack AnyThing”,是安恒信息安全研究院成立的一支专注于物联网安全研究的团队,研究领域包含工业互联网安全、智能家居安全、车联网安全、智慧医疗安全等。

5月20日,2017西湖论剑将在乌镇盛大召开,届时海特实验室的研究员将再次亮相,现场演示更多炫酷黑科技,敬请期待。

原文发布于微信公众号 - 安恒信息(DBAPP2013)

原文发表时间:2017-05-16

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

发表于

我来说两句

0 条评论
登录 后参与评论

相关文章

来自专栏FreeBuf

HackerOne平台2016年最具竞争力的漏洞悬赏项目

互联网充斥着漏洞,这是不足为奇的事。从程序员开始写代码起,他们就必定会犯错。而只要他们犯错,犯罪分子、政府、黑客分子就都能对这些漏洞无所不用其极。 谷歌、Fac...

230100
来自专栏企鹅号快讯

安全警报:2018 年黑客将首次用上人工智能,冰箱也不能幸免!

近日,全球网络安全服务厂商赛门铁克( Symantec ) 宣布,2018 年黑客将首次使用人工智能 ( AI ) 和机器学习 ( ML ) 技术发动网络攻击,...

23880
来自专栏FreeBuf

那些年,我们一起碰到过的骗局

现在有很多骗局案例的顺利实施足以给予那些潜在的受害者一些警示,提醒他们避免上当受骗。因此,尽管ESET的大部分业务是主要集中在恶意软件上面,我仍旧花了很多时间在...

26460
来自专栏信安之路

重大福利!2018年白帽黑客最新干货资料,限时免费分享

嗨 ~~各位未来的白帽们,今天为大家推荐一套体系化的安全课程,感谢大家长时间对我的支持现在作为福利赠送给大家。

30430
来自专栏CIT极客

极客周刊丨内涵段子封停,黑客博士贩卖信息,百度腾讯约战小程序...

29860
来自专栏黑白安全

网络安全的概念的发展过程

网络安全是一门涉及计算机科学、网络技术、通信技术、密码技术、信息安全技术、应用数学、数论、信息论等多种学科的综合性学科。

16080
来自专栏重庆的技术分享区

如何发现内部威胁

之前,爱德华·斯诺登(Edward Snowden)的第一次曝光事件出现时,这是关于隐私和监视辩论的分水岭。对于数据安全行业,他的行为表明内部威胁仍然难以检测和...

11420
来自专栏知晓程序

内涵段子被封、抖音评论被删、张一鸣道歉 / 微信彩票上线 / 腾讯推出自研音箱

21540
来自专栏人工智能快报

研究发现无人机存在较大安全漏洞

虽然无人机这种带有摄像头的小型飞行器的销量在不断刷新,美国约翰霍普金斯大学的一支计算机安全团队最新开展的一项研究指出,黑客可能会轻而易举地使这些机械设备摆脱人类...

41360
来自专栏我是攻城师

史上最贵域名诞生!360斥资1700万美元买360.com

41280

扫码关注云+社区

领取腾讯云代金券