智慧型家居已經進入了我們生活的方方面面,但智慧型裝置在帶來便利的同時也帶來了安全風險。之前我們已經討論過很多針對物聯網裝置的攻擊事件,近日我們又發現了乙個針對智慧型家居裝置的攻擊方式。
入侵nest溫控器產品
trapx security的研究者演示了如何入侵聯網狀態下的nest(谷歌收購的智慧型家居公司)溫度調節器,同時還演示了通過入侵溫度調節器進一步入侵同一網路下的其他裝置。
這一攻擊並不簡單,因為攻擊鏈條開始於物理訪問該裝置。trapx security的研究是基於佛羅里達**大學研究員的研究而展開的,他們認為通過裝置的usb埠入侵linux作業系統便可掌控溫度調節器。研究員把他們自定義的惡意軟體載入到溫度調節器上,阻止使用者的溫度調節器資料傳送回nest伺服器。從這一方面來看,專家們認為問題存在於溫度調節器硬體本身,很難修復。
同樣的方法,trapx security的研究員在nest的ram7處理器晶元上載入了他們的惡意軟體。之後他們便可檢視到很多溫度調節器上的資料,包括本地網路的無線密碼和同一網路下其他使用者的有關資料。
研究人員發現,儲存在nest本地的資料沒有加密,但是在通過雲傳輸傳送資料到伺服器時卻使用了加密。在測試中,研究者可通過利用裝置上存在的已知漏洞獲得裝置的管理員許可權,然後還可入侵同一網路下的其他裝置。\
研究人員實現用聲波入侵手機
這種入侵手法顯示,在電子裝置複雜性日益增長的今天,漏洞幾乎無法 密西根大學的研究人員本周二發表了一篇 論述了通過音訊能夠傳送虛假讀數給裝有加速計元件的裝置,這些裝置包括手機 運動手環,以及各種依靠加速計來判斷當前運動狀態的電子玩具,也就是說所有帶加速計的智慧型裝置都可能受此漏洞的影響。智慧型裝置對加...
研究人員發現新漏洞 多數手機都可被完全控制
移動運營商在手機 平板電腦甚至汽車上安裝了這種名為odm的機制,希望以此傳輸軟體更新,並調整裝置配置。但研究人員卻發現,odm中存在一系列漏洞,可能會被不法分子利用。在測試中,accuvant的研究人員可以通過這些漏洞遠端控制蘋果和其他大企業出品的移動裝置。他們可以隨意安裝任何軟體,從而竊取敏感資料...
安全研究人員對蘋果的漏洞賞金計畫不滿
程式設計客棧 www.cppcns.com 9月10日 訊息 據 華盛頓郵報 報道,蘋果公司提供了一項漏洞賞金計畫,旨在為發現和報告蘋果作業系統中的關鍵漏洞的安全研究人員支付報酬,但與其他主要科技公司相比,研究人員對其運作方式或蘋果的支出並不滿意。在採訪了二十多名安全研究人員時,華盛頓郵報 收集了許...