今天,很高兴为大家分享来自界面新闻的在线窃听视频、远程解锁智能汽车,极客揭秘云时代的新型安全漏洞,如果您对在线窃听视频、远程解锁智能汽车,极客揭秘云时代的新型安全漏洞感兴趣,请往下看。
共享汽车被“免费”解锁、智能汽车被远程控制、在线视频被窃听、共享电池充电柜遭破解……
11月1日晚间,这些听起来匪夷所思的安全漏洞,在GeekPwn 2022安全极客大赛上被各大安全团队演示攻破。
GeekPwn与Pwn2Own、Defcon并称为全球三大信息安全赛事,创立于2014年,已成功在北京、上海、澳门、香港和硅谷、拉斯维加斯等多地举办。
本次大赛汇集了全国16个顶尖安全极客团队,选手们聚焦AI、车联网、机器人和在线办公等领域的各种安全隐患。其中,光年虚拟化团队的《“越狱”——逃出虚拟机》项目,通过利用相关缺陷实现虚拟机逃逸,成功完成网安领域公认的高技术难度挑战,荣登G-TOP年度极客榜冠军。
近年来,随着人工智能、大数据、云计算、移动互联网等新兴技术的广泛应用,智能网联汽车、智能机器人等智能设备等在日常生活中随处可见。
此次在赛场上,不少极客团队利用未知缺陷攻入智能汽车、汽车的手机APP以及共享汽车租车平台,有6个汽车安全类项目通过还原汽车攻破场景,警示公众和厂商注意智能网联汽车安全隐患。
TQL战队两名选手带来的《“共享”的汽车》项目,通过在云端针对租车平台发起攻击,内外场分工协作,以无接触的技术手段,仅用55秒就成功解锁3辆目标车辆,实现从车内取出指定物品的目标。
还有部分选手通过使用电脑劫持UWB通信智能机器狗、利用AI技术对抗AI、依据车架号生成汽车APP钥匙等操作,提前预演相关智能产品潜在安全威胁。
随着混合办公风靡全球,在线会议和远程办公已经成为新的趋势,一旦重要商务信息被窃听或是员工个人信息被泄露,将给当事人造成不可逆的损失。
在《窃听风云2022》项目中,极客选手通过连接与目标设备相同的网段,发起攻击获取root权限,不到几分钟便控制了VOIP话机,实时窃听商务会议话机视频内容。
《被愚弄的充电柜》项目则从电瓶车使用者换电池需求出发,攻破共享电池换电柜,实现任意开关柜门,提醒着快递员、外卖员这类换电柜经常性使用者可能面临的严重损失。
官方信息显示,自该赛事举办以来,GeekPwn通过预演安全威胁,披露过数百个高危漏洞。2020年9月,《海南自由贸易港高层次人才分类标准》还将GeekPwn获奖团队核心成员列为高层次人才类别之一。
好了,关于在线窃听视频、远程解锁智能汽车,极客揭秘云时代的新型安全漏洞就讲到这。
