硬件安全攻防战 噱头大于实际

标签:安全硬件

访客:18682  发表于:2014-10-27 14:42:20

【导读】对用户真正关心的,智能硬件是否真对不够安全,充满漏洞,也许并不副实,很多问题知识黑客们钻牛角尖的点。最终可能是一场哗众取宠的闹剧而已。

硬件安全攻防战 噱头大于实际


近期,一场关于智能硬件的安全PK正在上演,攻防和守方各执一词,到底问题在哪?意义何在?最终可能是一场哗众取宠的闹剧而已。

9月24日,一场名为“极客棒”的黑客活动上,主办方称组织的黑客破解了特斯拉汽车、极路由、360儿童卫士等智能硬件产品。

紧接着引来这些被攻击方的集体申明围攻。

其中,特斯拉发表申明称:

“目前为止我们尚未看到有关该“破解”的任何证据,也未收到任何细节。如果对任何车辆――不仅仅是Model S――进行物理接触,都会大大增加其被破解的可能性。我们从目前得到的信息判断,这辆被“破解”的Model S很有可能之前遭到物理干预。”

360公司则表示:

“由腾讯公司支持的黑客大会将全球首款保护儿童安全的智能手表——360儿童卫士作为破解对象,目前为止我们尚未看到有关该“破解”的任何证据,也未收到任何细节。”

极路由也在微博中回应称:

“其实对极路由进行了物理接触,也就是拆开机器,才得以攻破。只要你不把极路由手把手递给黑客,就没问题!”

关于这场黑客破解智能硬件的争议关键在两点点:

一是,黑客是否对设备进行了物理攻击,即拆动设备。

二是,360公司所指出的,“黑客组织由腾讯支持”。

针对第一点,特斯拉和极路由的申明都提到了这一点,即所谓的破解,可能涉及到物理接触。

这一点黑客组织并没有说明,不过极棒主办方KeenTeam的负责人在接受媒体访问时,曾对此有过说明,提到。

“关于攻破特斯拉,通过攻破手机来操纵特斯拉,不算是真正的攻破特斯拉,这只是攻破了手机或者破解了手机某个漏洞,只有通过掌握特斯拉独有的漏洞,来进行操纵,才是真正的攻破特斯拉。”

其中提到通过手机App破解操控特斯拉,可能暗指今年早些时候,360的安全开发者会议上,也曾针对特斯拉做过一些“破解”演示。

第二点,360提到该极客组织受到腾讯支持,活动本身是否支持无可判断,但其负责人王琦曾透露称其团队负责为腾讯、华为等国内顶级公司和产品提供安全检测,所以是有一定关联的。

但是否有物理接触达到破解的目的,仍然是最大的争议。

不过,总的来看Keen Team对出现更像是借智能硬件破解的噱头来出风头,引起对应厂商的集体反抗,让其更受关注。

但对用户真正关心的,智能硬件是否真对不够安全,充满漏洞,也许并不副实,很多问题知识黑客们钻牛角尖的点。(via 百度百家 作者:智东西 国仁)

评论(0)

您可以在评论框内@您的好友一起参与讨论!

<--script type="text/javascript">BAIDU_CLB_fillSlot("927898");