这些常见的信息安全漏洞,你了解吗?

安恒信息

网络安全前沿资讯、 应急响应解决方案、技术热点深度解读

关注

门禁卡、GPS导航系统、平衡车……这些在我们日常生活中随处可见的用品,你们有无想过,一旦被黑客攻击,将会是怎样的情形?12月6日,杭州市民建机关二支部在民建杭州市委会副主委刘政奇的带领下,一行30余人莅临安恒信息,切身体会和感受这一系列科技产品被“黑科技”破解的全过程。

安恒信息首席安全官、高级副总裁刘志乐向来宾介绍安全产品

只需几秒钟,门禁卡就可被轻松复制;黑客在电脑前稍稍敲击一下键盘,手机上的GPS导航系统便会立马从“杭州”改到“西藏”;而大家常常用来代步的平衡车,只要入侵了手机中的蓝牙系统,平衡车便可轻松被解锁,随意行驶离开。这些我们原以为安全实用的高科技产品,却也隐藏着巨大的安全漏洞。

为了更好地让各位嘉宾了解卡的复制和破解过程,安恒信息海特实验室安全研究员张凯向各位嘉宾现场演示了读取和复制IC卡密码的全过程。

对于使用默认密码的卡片,可以直接使用默认密码扫描获取卡中数据,对于非默认密码的卡片,可以使用工具嗅探读卡器和卡片的交互数据获得密钥,使用该密钥便可读取IC卡中的加密数据。

“把上一步获取到的数据写入到UID卡中,就可完成复制操作。”张凯介绍。

活动现场

“所以大家在日常生活中,还是要提高安全防范意识。”安恒信息副总裁段平霞向各位介绍,“比如一些不需要密码的WIFI,尽量不要使用;有些推广让顾客扫描APP下载,在不确定其安全性时,也尽量不要随意下载。”

“没有网络安全就没有国家安全。”通过参观学习,各位会员对网络安全的形势有了进一步认识,网络信息安全不是距离普通大众十分遥远的空中楼阁,而是切切实实地,和我们的日常工作、生活息息相关。大家紧紧围绕网络信息安全主题, 结合自身实际开展讨论,为杭州打造数字经济第一城、构建具有国际影响力的网络安全产业中心积极建言献策。

民建党员合影留念

海特实验室

海特实验室的英文是HatLab,寓意为“Hack AnyThing”,是安恒信息安全研究院成立的一支专注于物联网安全研究的团队,研究领域包含工业互联网安全、智能家居安全、车联网安全、智慧医疗安全等。

  • 发表于:
  • 原文链接https://kuaibao.qq.com/s/20181206A1EHLT00?refer=cp_1026
  • 腾讯「腾讯云开发者社区」是腾讯内容开放平台帐号(企鹅号)传播渠道之一,根据《腾讯内容开放平台服务协议》转载发布内容。
  • 如有侵权,请联系 cloudcommunity@tencent.com 删除。

扫码关注腾讯云开发者

领取腾讯云代金券