标题: 硬件安全攻防战?或许只是一场哗众取宠的闹剧[3P] [打印本页]

作者: wanghui    时间: 2014-10-28 07:55
标题: 硬件安全攻防战?或许只是一场哗众取宠的闹剧[3P]

  近期,一场关于智能硬件的安全PK正在上演,攻防和守方各执一词,到底问题在哪?意义何在?最终可能是一场哗众取宠的闹剧而已。
  9月24日,一场名为“极客棒”的黑客活动上,主办方称组织的黑客破解了特斯拉汽车、极路由、360儿童卫士等智能硬件产品。
  紧接着引来这些被攻击方的集体申明围攻。
  其中,特斯拉发表申明称:



  “目前为止我们尚未看到有关该“破解”的任何证据,也未收到任何细节。如果对任何车辆――不仅仅是Model S――进行物理接触,都会大大增加其被破解的可能性。我们从目前得到的信息判断,这辆被“破解”的Model S很有可能之前遭到物理干预。”
  
  360公司则表示:



  “由腾讯公司支持的黑客大会将全球首款保护儿童安全的智能手表——360儿童卫士作为破解对象,目前为止我们尚未看到有关该“破解”的任何证据,也未收到任何细节。”
  
  极路由也在微博中回应称:



  “其实对极路由进行了物理接触,也就是拆开机器,才得以攻破。只要你不把极路由手把手递给黑客,就没问题!”
  
  关于这场黑客破解智能硬件的争议关键在两点点:
  一是,黑客是否对设备进行了物理攻击,即拆动设备。
  二是,360公司所指出的,“黑客组织由腾讯支持”。
  针对第一点,特斯拉和极路由的申明都提到了这一点,即所谓的破解,可能涉及到物理接触。
  这一点黑客组织并没有说明,不过极棒主办方KeenTeam的负责人在接受媒体**访问**时,曾对此有过说明,提到。
  “关于攻破特斯拉,通过攻破手机来操纵特斯拉,不算是真正的攻破特斯拉,这只是攻破了手机或者破解了手机某个漏洞,只有通过掌握特斯拉独有的漏洞,来进行操纵,才是真正的攻破特斯拉。”
  其中提到通过手机App破解操控特斯拉,可能暗指今年早些时候,360的安全开发者会议上,也曾针对特斯拉做过一些“破解”演示。
  第二点,360提到该极客组织受到腾讯支持,活动本身是否支持无可判断,但其负责人王琦曾透露称其团队负责为腾讯、华为等国内顶级公司和产品提供安全检测,所以是有一定关联的。
  但是否有物理接触达到破解的目的,仍然是最大的争议。
  不过,总的来看Keen Team对出现更像是借智能硬件破解的噱头来出风头,引起对应厂商的集体反抗,让其更受关注。
  但对用户真正关心的,智能硬件是否真对不够安全,充满漏洞,也许并不副实,很多问题知识黑客们钻牛角尖的点。

如何将网络安全,移动设施安全变成非哗众取宠的主题,是一个值得深思的问题。从来年的360和腾讯以用户电脑为战场的厮杀,到几大杀毒软件连年的官司,到现在黑客破解后质疑是不是腾讯在背后搞鬼。这里又要拉苹果出来了,每年给巨额奖金就是给那些可以破解IOS系统注入病毒的人,而且又吸收了很多黑客大神作为自己研发部的核心力量。作为服务提供的公司,应该将黑客的攻击作为改善自身产品的机会。毕竟黑客选择了你作为攻击对象,本身就是对你的尊敬。而这时候就需要将已经发生的和可能发生的问题都处理好,及时发布补丁更新,或者采取其他的举动,这样才有可能提高啊……欢迎讨论







欢迎光临 (http://162.241.138.223/) Powered by Discuz! X3.2