移动触屏版
移动触屏版扫描二维码
使用触屏版
华强智慧网
上市代码000062  原华强安防网
发布询价单
官方微信 精彩呈现
官方微信 精彩呈现

如何拦截传输链路,实现对流行的物联网设备的控制

来源:更新时间:2019-09-10 11:32作者:佚名
[摘要] 在一次实验场合中,他的团队证明了可以破解一种被称为CogniToys Dino的儿童玩具。破解后,攻击者可以访问到孩子们和玩具分享的敏感信息,甚至可以通过玩具和孩子通话。
华强智慧网讯

  在一系列的实验中,研究人员展示了如何拦截传输链路,实现对流行的物联网设备的控制。

  一个研究破解安全摄像头的简单项目引起了三位研究人员深入研究物联网设备安全风险的兴趣。在搞清楚了如何绕过摄像头的身份验证系统并访问其信息内容的方式后,他们想知道数量不断增长的其它物联网设备是否也很容易受到黑客的攻击。他们研究了包括无人机、儿童玩具和振动器在内的一系列设备,发现物联网设备的安全性问题需要引起人们的严重关注。

  “我们一开始的目标是想看看这些系统是否保护了用户的隐私,但是随着我们深入研究这些设备的工作机制以及它们是如何与用户进行互动的,我们意识到,黑客可能会利用这些设备的漏洞,以非正常使用的方式操控它们。”加州大学圣克鲁兹分校的Alvaro Cardenas解释说。

  在一次实验场合中,他的团队证明了可以破解一种被称为CogniToys Dino的儿童玩具。破解后,攻击者可以访问到孩子们和玩具分享的敏感信息,甚至可以通过玩具和孩子通话。

  在正常情况下,孩子们会和Dino通过语音交谈,Dino可以给出现实感十足的答案。为了实现这种效果,孩子们的语音音频信息会被传输到云端并存储。

  为了评估该玩具被黑客破解的可能性,研究人员购买了一个Dino并分析其通过实时传输协议(RTP)传输的加密信息流,该信息流在Dino和云端之间传输音频。研究人员注意到,在加密信息流中有一些重复出现的模式,一种合理的推论是这些模式包含了与加密秘钥和加密算法相关的信息。为了证实这种怀疑,他们又购买了第二台Dino,发现其信息流中呈现出相同的重复模式。

  “鉴于信息流是加密的,不同Dino设备出现相同的加密模式就意味着它使用的是弱加密模式,即使用了相同的编码秘钥来加密/解密信息流。”Cardenas解释说。“由于不同的Dino使用了相同的秘钥,我们甚至不用知道它使用了什么秘钥,就可以使用其中一个Dino来解密另一台Dino发送的加密信息流。”

  通过这种方式,黑客就可以访问孩子们和玩具分享的录音信息,其中可能包括孩子年龄或者家庭住址等敏感信息。但是Cardenas指出,黑客有更具杀伤力的使用方式,它可以使用加密秘钥,以自己的声音代替孩子和玩具之间的互动。

  在另外的实验中,研究人员探索了破解振动器的方法。现在,可以通过应用程序远程控制的振动器越来越欢迎,比如分隔两地的夫妇可以用它来做那不可描述之事。

  在拦截控制振动器的手机应用程序和振动器之间传输的数据流时,研究人员发现了未加密的明文信息!黑客可以直接获取亲密伴侣的用户名和密码,这使得他可以冒充另一半并远程控制振动器。

  研究人员分析的第二种振动器是OhMiBod,它使用了加密数据,但是加密使用的是令牌机制。令牌是用于验证用户的数据片段,不同的用户对应不同的令牌。研究人员在一个测试手机上渗透到应用程序的设置中,就得到了所有用户的会话令牌和用户名称。在自己的手机中使用这些令牌和用户名,黑客就可以假装任何已注册用户的身份。

  该研究团队研究发现的最容易攻击的设备是无人机,它允许用户是匿名的。在无人机WiFi覆盖范围内的黑客可以轻松连接到无人机的WiFi接入点(不需要使用密码),与之建立连接,然后就可以访问传输到无人机以及从无人机传出的文件。接入无人机后,黑客可以控制无人机使其坠毁,或者破坏基准设施,攻击旁观的路人,或者通过无人机的摄像头进行侦查间谍行动。8月2日在“IEEE安全&隐私”上发表的一项研究中给出了每个实验的细节。

  研究人员向分析过的所有设备的制造商都发出了提醒,其中,振动器制造商非常重视并已经解决了问题。CogniToys Dino公司向研究人员详细咨询了这个问题,并试图在系统中修复加密秘钥的漏洞问题,但是在研究人员发表研究成果之前,这个问题还没有解决。无人机厂商没有回应也没有解决任何一个安全漏洞。

  基于这种现状,Cardenas认为消费者需要认真关注并了解物联网的漏洞。“我们相信自己研究出来的漏洞只是冰山一角。新的设备、新的功能永远伴随着新的漏洞,随着我们的社会越来越依赖自动化和物联网,物联网攻击的影响将会越来越大。”他说。

  “这些攻击的影响不会拖慢物联网开发人员设计新产品新功能的脚步,纯粹由市场驱动的安全解决方案可能永远解决不了物联网的安全问题。”Cardenas补充道。“我们呼吁世界各国政府作出更多努力,通过激励公司、投资安全研发并增强对安全问题的认识,来帮助确保物联网设备的安全。”

关注华强智慧网微信公众号
推荐阅读
发表评论

展会推荐

精华文章

脉纳万象 启迪真知:脉迪用创新引领行业新发展
我们在谈到生物识别的时候,往往第一时间想到的就是人脸识别...
直面终端用户 宇泛智能携新品亮相安博会
随着科学技术的发展,人脸识别技术遍地生花,落地应用的成熟...
星巡人工智能亮相 打造全栈AI平台
10月23日,中国国际社会公共安全产品博览会于北京中国国际展览...
  Hikvision AI Cloud全系产品方案亮相安博会
今年年初举办的“智涌钱塘”峰会上,海康威视宣布全面开放...
颠覆传统报警方式 艾礼安网络报警系统揭开神秘面纱
10月23日,第十四届中国国际社会公共安全产品博览会(简称“安...
2018年中国国际公共安全博览会圆满落幕
安博会开幕 华强智慧网展团强势来袭10月23日,2018年中国国际社...
智能音箱“红海战场” 谁主沉浮?
智能音箱一直以来都被看作是切入智能家居的入口之一,作为新...
华强智慧网——让客户更快找到您
日光荏苒,从中国安防网,到华强智慧网,一路走来转眼已是...
机器人上岗时代 我们会失业吗?
随着人工智能技术不断发展创新,制造业进行智能化转型升级,...
2018智慧中国新产品新技术武汉研讨会圆满落幕
聚焦安防行业前沿,服务行业多样应用,由湖北省安全技术防范...
如何拦截传输链路,实现对流行的物联网设备的控制
在一次实验场合中,他的团队证明了可以破解一种被称为Cogni...
海尔再造世界级物联网模式的“中国样板”
如何有效对接国际市场?对中国企业的海外布局来说,这始终是...
物联网新应用加快诞生,新的商业模式加快形成
同样“不敢想象”的还有未来的远程医疗。“我们用4G网络已经...
华云数据国产通用型云操作系统安超OS荣获2019物联网新产品新技术新应用成果评选金奖
作为2019世界物联网博览会最重要的组成部分之一,今年的物联网...
“智慧城市”正在进入更多人的视野和生活
在郑志彬看来,5G未来会成为整个城市中,最核心的基础设施能...
安防网 (www.hqps.com) 版权所有1997-2015 粤ICP备08036625号 经营许可证:粤B2-20090028 软件企业认证:深R-2008-0255