首页 未命名正文

你用的智能设备遭黑客公开破解,你会换掉它吗?

访客 未命名 2022-04-10 860 2 智能破解安全

近年来,手机、门锁、扬声器、电视、路由器、空调、洗衣机、电饭煲等智能产品越来越多………我希望连避孕套都智能。

智能产品越来越多,安全问题也随之而来。

接下来请听题:

                   
  • 假如你看到新闻说 “在某某比赛中,一台智能设备被黑客破解”,而且你碰巧用这个产品,在经济允许的情况下,你会因为安全考虑而更换它吗?

这个问题真的发生在我身上。

几天前,我去上海观看“GeekPwn 2018年 ”,一位女黑客选手在现场挑战 “破解四种主流智能门锁”三个项目成功,一个失败。但这不是重点,重点是:

我在台下看比赛,发现有一个智能门锁被成功破解,看起来像我家的那个……

(现场四个智能门锁破解项目)

当时我闪出一个想法:“要不……回北京后,换掉家里的锁”

后面有两个观众也小声聊天。

左边的人说:“你看,这些智能门锁已经破解了。将来谁敢用这些牌子?谁用谁?SB!”

我的心怦怦直跳。

右边的人说:“据我说,智能门锁根本不靠谱,或者机械锁安全!”

左边的人说:“没错……”

我坐在前面听着一愣一愣,总觉得有什么不对劲,却说不出来。

看完比赛,我又想了很久,想明白了。

                   
  • 黑客公开破解了一种产品,差的产品。
    •                
  • 产品发现的漏洞越多,安全性越差。

这是大多数普通人的***反应符合直觉。

但是,这是错的。

如果一个产品发现的漏洞越多,安全性就越差。按照这个逻辑,苹果的 iOS 系统,微软 Windows 系统,谷歌 Android 系统已公开破解,这些公司将定期发布补丁,修复大量安全漏洞。他们的产品安全性不是很差吗?

但事实恰恰相反,它们是世界各地的产品安全***一批公司。

因此,漏洞的曝光和漏洞的数量并不能解释产品的安全水平。

有些读者可能会问:“在这种情况下,什么指标可以衡量一个产品的安全水平?”

读者问得很好!

衡量产品安全水平的指标应该是“解决它的难度”。事实很简单,如果一个产品很难破解,那么它的安全性必须做得很好。

要知道一个产品的破解难度,有两种 *** 很简单:

                   
  • 一是看漏洞的公开收购价,市场是***衡量标尺。

比如国外有个叫 Zerodium的“漏洞军火商”,它的日常生活是公开收购常见系统和软件的漏洞,并将其转售给安全公司、 *** 和其他难以形容的组织。

Zerodium 漏洞价格表基本上可以用来衡量产品的破解难度,即安全水平。

这里有一个移动软件“悬赏报价单”,最左边的一排是价格,从1500到150万美元不等,另一排是项目名称:

(漏洞军火商 Zerodium )

可以看到,iPhone 漏洞以150万美元和100万美元的价格排在前两行(见图片右上角),说明 iPhone 比其他软件和系统更难破解(安全性)。

我在这个价格表的第三行左侧发现了微信,位于第三排,位置很高,说明微信也很难破解,安全性好。

第二种 *** 是看各大黑客大会/破解大赛:

                   
  • 但凡出现在***即使黑客大会上的产品被现场公开破解,安全性也不低。

因为只有当一个产品的安全性足够高,很难破解时,黑客才会公开展示破解来证明自己的实力。

相反,如果一个产品的安全性很差,很难破解,竞争对手不会让它上台,因为它不值得,黑客根本不会展示,因为它会在同龄人面前羞辱 —— “就这好意思拿出来说”

国外有个“Mobile Pwn2Own” 破解竞赛,专门破解苹果、三星和谷歌的智能手机。

自去年以来,华为也加入了“豪华午餐被破解”,与苹果三星一起被玩家破解。但我不认为华为手机的安全性很差,因为华为手机被破解了。相反,这只是表明华为手机的安全性可以与苹果和谷歌达到水平。

回到极棒破解大赛,每年选手都会当场破解大量智能设备,极棒创始人“大牛蛙”王琦说, “安全研究人员和制造商‘好朋友’,希望能帮助厂家修复漏洞,提高安全水平。”

然而,一些制造商似乎并不买账。

每年都会有一些厂商带着敌意跑来质疑王琦,他们觉得黑客们公开破解他们家的东西“打他们的脸”。

有的厂家为了不当众“出丑”,实际上会派人盯着伟大的场景,一旦出现自己的产品,立即联系技术人员,不管正常用户,暂时关闭自己的服务器,让玩家示失败,以防止“被公开打脸”。

但是,破解真的是打脸吗?

制造商只是担心用户知道他们的产品被破解,并质疑产品的安全性。但今天我想告诉你,被玩家破解并不一定是一件丢脸的事情。

相反,强大的玩家可以在一些 *** 安全活动中公开破解,这恰恰说明这些产品安全性好,破解难度大,值得列为比赛项目。

厂商对“破解”毕竟,公众对 *** 安全的理解竟,公众对 *** 安全的理解和理解需要一个过程。但不惜伤害用户来维护所谓的面子,不仅可耻,还可耻。

从上海回到北京后,我没有更换家里疑似被破解的智能门锁,因为我知道它成为一个竞争项目是因为它不难破解。一群专业的安全研究员正在帮助我“检验”这让我很放心。

我还悄悄写下了未成功破解的智能门锁品牌名称。

据现场裁判称,制造商暂时关闭了服务器,导致破解失败。我把制造商列入了我的购物黑名单,并计划以后不要碰他的产品。

   
版权声明

本文仅代表作者观点,不代表本站立场。
本文系作者授权发表,未经许可,不得转载。

相关文章

友情链接