全面扫描智能门锁中的软件、硬件和通信协议

作者:admin发布时间:2018-11-07 14:26

  

  当我们的生活被智能电视、路由器、智能摄像机、扫地机器人这些智能产品所环绕,你是否能想到,潜在的安全风险其实已经悄然存在。作为全球最大的关注智能生活的极客大赛,本届GeekPwn2018国际安全极客大赛上海站创新性地开设了一系列针对智能家居产品安全漏洞的挑战项目,以此预演并防范智能产品漏洞。腾讯安全移动安全实验室参与了命题专项赛——黑客屋挑战赛和基于漏洞的非命题专项赛——智能门锁破解两大项目,并最终收获了两个赛事的优胜奖,充分展现了腾讯安全在IoT设备安全领域的技术实力。

  智能音箱突然播放起音乐,紧跟着,电视机插播了一条来自黑客的视频,台灯闪烁不停,智能摄像头自动运转,扫地机器人设备灯亮起……这不是科幻电影的情节,而是真实发生在GeekPwn2018上海站比赛现场的场景。

  腾讯安全移动安全实验室参与的第一个挑战项目,正是GeekPwn今年首创的命题专项赛中的“黑客屋”挑战赛——首个以家居生活作为挑战场景,由选手远程入侵智能路由器、网络摄像头、智能手机、扫地机器人、智能门锁等设备,预演并帮助智能家居产品提升安全性能。

  完成整场破解的源头只是一条短信。当扮演“屋主”的GeekPwn攻破挑战赛评委万涛走进“黑客屋”,他的手机收到了一条“钓鱼”短信。而在他点击短信链接的瞬间,极客选手的攻击已经开始:借助“屋主”的手机潜入智能家的局域网内,通过锁定智能电视、路由器等家庭网络中枢,迅速占领了其他智能设备。不过20分钟的时间,极客选手已经全面“接管”了这间“黑客屋”。

  据万涛介绍,“黑客屋”是极棒历史上第一次集合众多智能硬件,创造出模拟场景,破解环境的复杂度达到了前所未有的水平。腾讯安全移动安全试验室在破解过程所组建的攻击链条及漏洞利用思路,也得到了GeekPwn的认可,最终将黑客屋挑战赛专项奖收入囊中。

  “黑客屋”的挑战还未看过瘾,下一个上场的同样是由腾讯安全移动安全实验室带来的针对智能门锁的挑战项目。随着近几年来智能门锁市场的爆发,其本身的安全性也越发重要和敏感,据腾讯安全移动安全实验室介绍,截止2017年,我国的智能门锁企业达到1300多家,智能门锁品牌已超过2800个。作为智能家居安全的第一道防线,提升智能门锁安全的重要性不言而喻。

  来自腾讯安全移动安全实验室的安全极客们选择了四款不同品牌智能门锁作为破解对象。根据比赛规则,选手将以手机APP作为攻击入口,全面扫描智能门锁中的软件、硬件和通信协议,通过迅速创建漏洞利用方案,绕过门锁的安全机制,在不接触用户手机不进入用户家庭Wi-Fi的情况下打开智能门锁。在现场验证中,不到3分钟的时间内,腾讯安全移动安全实验室已经完成了3款门锁的破解。

  90后美女黑客skye在本场比赛中的表现十分抢眼。作为团队中的一员,美貌与智慧并存的skye负责破解过程的关键环节——寻找攻击入口,构造攻击路径以及合理化攻击场景。skye对安全技术有着浓厚的兴趣,热衷于漏洞挖掘技术,尤其是智能设备的漏洞挖掘。在IoT设备方面,她自行研究分析APP逆向、网络协议、固件调试等,曾在半年时间内攻破十几款主流智能门锁,挖掘出高危漏洞20多个,基本达到无“锁”不破。

  腾讯安全移动安全实验室在赛场上的精彩表现,来自台下对于IoT设备的深入研究。

  伴随万物智能化的发展,智能门锁、智能路由器、智能手机、扫地机器人等IoT设备也面临着越发严峻的安全挑战。腾讯安全移动安全研究实验室通过对大量设备进行安全攻防与研究,挖掘出了上百个IoT设备的高危漏洞,涉及几十种设备类型。

  基于在移动平台攻击经验的积累和对设备安全的深入研究,腾讯安全移动安全研究实验室已经研发出一套独有的IoT设备全流程保护方案,覆盖知识产权保护、恶意破解防护、漏洞防御等IoT风险。针对设备APP,基于Android和IOS平台开发语言的VMP保护方案能大幅提高攻击者逆向分析APP进行漏洞挖掘的成本和精力;在协议保护方面,对数据进行加密等安全处理行为能够保证数据内容不被窃取或篡改,保证数据传输层的协议及内容安全;在固件方面,IoT安全编译器通过对Native代码的深度保护,提供攻击者固件漏洞挖掘的成本。通过稳定、安全、简单易集成的全流程安全保护方案,为客户提供稳定、高效、持续性的安全技术支持服务。

  正如skye在完成破解后接受采访所言,破解智能家居设备不是目的,在预演智能产品领域可能存在风险的同时,腾讯安全移动安全实验室希望让更多人了解到IoT设备产品存在的安全风险,并通过提供可靠的安全服务帮助智能设备厂商提升产品的安全性能,最终帮助人们更好地享受智能生活带来的舒适和便捷。