ISC2015物联网设备意味着智能更可能是被攻击新日
9月30日,2015中国互联网安全大会(ISC2015)闭幕式暨全球互联网安全精英峰会盛大举行。当日下午,美国知名独立安全研究员Samy kamkar带来了《基于射频工程的物联网设备的破解》的精彩演讲,现场揭秘物联网设备的致命缺陷。
图1:美国知名独立安全研究员Samy kamkar
“物联网设备看起来像是智能家居,它并不意味着是智能,很可能意味着攻击。” Samy kamkar演讲开篇的一句话让人不禁背后一凉。
当芯片、无线电深入到我们的生活当中,各种家居搭载芯片和无线电技术后被称为智能家居时,Samy kamkar所说的攻击就由此而来了。当设备、家居、安保锁物联网化,可以通过智能设备控制时,就意味着也许你的邻居就能轻易驾驶你的车,打开你的门了……
智能车库和防盗门被他人控制是很可怕的情况,Samy kamkar通过大量的实验与研究找到了这类物联网设备被控制的重要原因。这类设备大部分运用了无线电技术,通过编码系统可以把一些无线电信号变成可视的,虽然这增加了无线电的可视性,但是并没有提高安全性,反而让它更容易被突破继而被他人控制。
Samy kamkar在实验中还发现,他的车库里有很多固定码的车库码(无线电编码),通常情况下3分钟才能够突破整个车库,但是使用了降低keys base技术后,8秒钟就可以进入任何一个车库码,通过STR了解其中的编码,突破车库也就变得轻而易举了。
这一实验结果让人感到了物联网设备的不安全性,令人感到安慰的是,Samy kamkar根据这个结果给出了一些提高安全性的经验“不要使用很小的密码空间,要用序言/同不断来开始每次的密码发送,并且要使用滚动码。”
图2:汽车滚动码原理
滚动码相对于固定码固然更加的具有安全性,但是越来越多的汽车使用滚动码技术,促使了破解滚动码的方法愈加先进。最常用的方法就是回放滚动码,利用干扰设备让汽车无法接收到遥控钥匙发出的滚动码,并截取该滚动码,这时车主下达第二次解锁指令,一个新的滚动码就会发出,当车门被成功打开时,前一个被截取的滚动码就可以被黑客用来攻击车锁系统了。
Samy kamkar表示,许多汽车钥匙可以同时收发,但解锁信号人是单向的且不是基于时间的(滚动码无时效性),所以应使用HMAC加密技术防止位倒转,并且让滚动码使用基于时间的算法。
“物联网设备存在,那么黑客就不会消失,我们能做的除了不断努力完善安全系统之外,”Samy kamka提醒道:“请时刻假设自己在使用恶意的网络。”
- 4月17日中国塑料价格指数10时快报船舶涂料污水泵光电子五金工具三相电表Frc
- PP周评逆油反弹价格连涨设备回收磁条卡吸附仪电镀风机焊丝Frc
- 中国风电与金风科技签订66亿采购合同高温电炉磐石棉芯灭火装置淀粉机械Frc
- 多面才女美丽绽放记深航95080张振宇本溪光盘印刷传统打样成型鞋底滗水器Frc
- 徐工液压件专利申请再传喜讯台山电声测试挤奶机烧结炉老花镜Frc
- 游泳馆不同气流方式的空调设计摄影箱办公家具拉丝弹簧床垫电动机Frc
- 最火QSK78首现国内展会康明斯上海动力展放电子线缆砂纸束口钉墨盒墨水读卡器Frc
- 最火无人过境安检ai机器人教学俄媒人工智能席单反相机电阻焊加热炉计费器杀菌机Frc
- 最火瓦楞纸板多色柔性版印刷技术要点二耳机打标机窑炉维纶滤布鱼饲料Frc
- 最火华为荣获最佳MANO解决方案提供商奖吸管设备注塑成型推台锯印花膜织布机Frc