图注:第一届XPwn大会上的参赛选手
新浪科技讯 8月31日下午消息,第一届XPwn(未来安全探索盛会)在北京举行,参赛选手成功破解了索尼、小米等多个智能硬件,并根据赛制要求将破解路径和解决方案提供给了相应厂商。
新浪科技了解到,XPwn由XCon(安全焦点信息安全技术峰会)主办,旨在吸引国内外极客发现并解决智能设备上的安全漏洞,以推动厂商及时修正问题。大会上,主要曝光了以下几家厂商智能硬件的安全问题。
小米:智能硬件能被远程控制
小米的智能硬件生态包含多个智能设备,如智能插座、多功能网关等。为便于管理,小米为这些产品设计了一整套基础协议框架,统一实现设备接入、数据传输与控制管理。
选手发现其中一环存在漏洞,会导致这些产品能被攻击者远程控制。在现场,选手通过小米智能插座展示了这一漏洞被利用的后果。小米的相关负责人表示已收到选手提供的漏洞细节,并进行了升级。
极路由:点击一个网页就有可能中招
选手发现,对于极路由4/3路由器的用户,攻击者只需要提供一个网页,诱使用户点击这个页面,就可以自动得到目标路由器上指定端口上的ssh shell,从而能以root权限远程控制用户所使用的极路由。
索尼:BIOS开机密码遭破解
索尼笔记本的安全机制是开机之后有口令保护,口令不正确则无法进入系统,也无法更改BIOS的设置。但连续输入错误三次之后,会弹出一个onetime password输入框,输入正确则能进入。
选手通过反汇编和调试BIOS的固件,推测出onetime password的生成机制,发现存在漏洞:公钥太短,只有64bit,很容易被穷举,算出密码。选手建议,利用RSA的加密机制公钥长度至少为2048bit,最好为4096bit。
大会上多个智能设备的漏洞被陆续曝光,不过根据XPwn的比赛要求,这些被选手们发现的漏洞会第一时间提交给相应的厂商以进行修补处理。
XPwn自2016年4月在智能终端、智能穿戴、智能加固、未来安全等领域征集项目来,吸引了一批极客团队,被称为“极客的奥运会”。XPwn还设下500万人民币的奖金池,提供给获奖选手。
参加这场“奥运会”的一共有10组极客选手。大会评委团来自百度、阿里巴巴、腾讯、蚂蚁金服等国内知名互联网公司,以及知名高校和网络安全研究团队。(徐利)
