您的位置: 旅游网 > 影视

ISC2015物聯網設備意味著智能更可能

发布时间:2020-01-16 22:40:32

ISC2015:物联设备意味着智能更可能是被攻击

9月30日

,2015中国互联安全大会(ISC2015)闭幕式暨全球互联安全精英峰会盛大举行当日下午,美国知名独立安全研究员Samy kamkar带来了《基于射频工程的物联设备的破解》的精彩演讲,现场揭秘物联设备的致命缺陷

图1:美国知名独立安全研究员Samy kamkar

物联设备看起来像是智能家居,它并不意味着是智能,很可能意味着攻击 Samy kamkar演讲开篇的一句话让人不禁背后一凉

当芯片、无线电深入到我们的生活当中,各种家居搭载芯片和无线电技术后被称为智能家居时,Samy kamkar所说的攻击就由此而来了当设备、家居、安保锁物联化,可以通过智能设备控制时,就意味着也许你的邻居就能轻易驾驶你的车,打开你的门了

智能车库和防盗门被他人控制是很可怕的情况,Samy kamkar通过大量的实验与研究找到了这类物联设备被控制的重要原因这类设备大部分运用了无线电技术,通过编码系统可以把一些无线电信号变成可视的,虽然这增加了无线电的可视性,但是并没有提高安全性,反而让它更容易被突破继而被他人控制

Samy kamkar在实验中还发现,他的车库里有很多固定码的车库码(无线电编码),通常情况下3分钟才能够突破整个车库,但是使用了降低keys base技术后,8秒钟就可以进入任何一个车库码,通过STR了解其中的编码,突破车库也就变得轻而易举了

这一实验结果让人感到了物联设备的不安全性,令人感到安慰的是,Samy kamkar根据这个结果给出了一些提高安全性的经验不要使用很小的密码空间,要用序言/同不断来开始每次的密码发送,并且要使用滚动码

图2:汽车滚动码原理

滚动码相对于固定码固然更加的具有安全性,但是越来越多的汽车使用滚动码技术,促使了破解滚动码的方法愈加先进最常用的方法就是回放滚动码,利用干扰设备让汽车无法接收到遥控钥匙发出的滚动码,并截取该滚动码,这时车主下达第二次解锁指令,一个新的滚动码就会发出,当车门被成功打开时,前一个被截取的滚动码就可以被黑客用来攻击车锁系统了

Samy kamkar表示,许多汽车钥匙可以同时收发,但解锁信号人是单向的且不是基于时间的(滚动码无时效性),所以应使用HMAC加密技术防止位倒转,并且让滚动码使用基于时间的算法

物联设备存在,那么黑客就不会消失,我们能做的除了不断努力完善安全系统之外,Samy kamka提醒道:请时刻假设自己在使用恶意的络

益母颗粒怎么喝
心血管堵塞吃通心络能疏通吗
儿童咳嗽吃什么药好
猜你会喜欢的
猜你会喜欢的