GeekPwn安全极客:小米9号平衡车可被远程控制

小熊在线 | 2017年05月15日
眼下,造型酷炫的平衡车越来越多地出现在街头,已经逐渐成为人们出行的交通方式之一。近日,来自安恒海特实验室(H…… (571 字)
无标题文档

    眼下,造型酷炫的平衡车越来越多地出现在街头,已经逐渐成为人们出行的交通方式之一。近日,来自安恒海特实验室(Hat Lab)的rainman就在GeekPwn国际安全极客大赛上演示了利用组合漏洞、绕过密码,遥控小米9号智能平衡车,使平衡车在无人状态下被锁定,无法移动、无法关机,而选手则可以自由控制设备。 

(rainman通过在电脑上运行脚本控制平衡车)

    据rainman介绍,他是通过用电脑蓝牙连接平衡车,随后在电脑上运行脚本,就可以绕过设备密码,完成密码修改,通过程序脚本就可以完全远程控制平衡车。不过选手也表示,这次发现的漏洞适用于无人状态下,在平衡车上有人时,是无法实现远程操控的。

    值得一提的是,rainman 来自安恒海特安全实验室(Hat Lab), 寓意Hack anything, 是安恒成立的一个专门针对物联网设备进行安全测试。本次极棒年中赛,除了平衡车,他们还带来了连环攻破智能家居的演示。选手通过一个节点就可以攻入家庭网络,利用一个二维码即可渗透入侵家庭网络中的多个智能硬件设备。

    5月13日,2017国际安全极客大赛极棒年中赛在香港星梦邮轮“云顶梦号”上举行,除了智能出行,本届极棒大赛的比赛项目还覆盖智能家居、智能手机、智能手表等几乎智能生活的所有领域。GeekPwn由国内顶尖信息安全团队碁震(KEEN)于2014年发起并主办,近百位来自全球的顶尖黑客,在GeekPwn的舞台上用脑洞突破想象,用技术改变世界。

标签:GeekPwn 平衡车

用户名:  密码:  没有注册?
网友评论:(请各位网友遵纪守法并注意语言文明,评论仅供参考不代表本站立场)