TechWeb报道8月31日消息,在第一届XPwn大会上,参赛选手成功破解了索尼、小米等多个智能硬件,并根据赛制要求第一时间将破解路径和解决方案提供给了相应厂商。
小米:智能硬件能被远程控制
小米的智能硬件生态包含多个智能设备,如智能插座、多功能网关等。为便于管理,小米为这些产品设计了一整套基础协议框架,统一实现设备接入、数据传输与控制管理。
选手发现其中一环存在漏洞,会导致这些产品能被攻击者远程控制。在现场,选手通过小米智能插座展示了这一漏洞被利用的后果。小米的相关负责人表示已收到选手提供的漏洞细节,并进行了升级,也对选手和XPwn表达了感谢。
极路由:点击一个网页就有可能中招
选手发现,对于极路由4/3路由器的用户,攻击者只需要提供一个网页,诱使用户点击这个页面,就可以自动得到目标路由器上指定端口上的ssh shell,从而能以root权限远程控制用户所使用的极路由。
索尼:BIOS开机密码遭破解
索尼笔记本的安全机制是开机之后有口令保护,口令不正确则无法进入系统,也无法更改BIOS的设置。但连续输入错误三次之后,会弹出一个onetime password输入框,输入正确则能进入。
选手通过反汇编和调试BIOS的固件,推测出onetime password的生成机制,发现存在漏洞:公钥太短,只有64bit,很容易被穷举,算出密码。选手建议,利用RSA的加密机制公钥长度至少为2048bit,最好为4096bit。
XPwn被称为“极客的奥运会”,大会评委团则由国内外顶尖级安全专家与学者组成,分别来自蚂蚁金服、阿里巴巴、腾讯、百度等国内知名互联网公司,以及知名高校和网络安全研究团队。
大会上多个智能设备的漏洞被陆续曝光,根据XPwn的比赛要求,这些被选手们发现的漏洞会第一时间提交给相应的厂商以进行修补处理。这样不仅能研究出更好的安全机制,也能进一步提高安全保障。(明宇)
