【企服观察】XPwn 2018未来安全探索盛会,探索智慧生活新保障

企服行业头条(微信:wwwqifu)8月30日报道


8月30日,由国家信息安全漏洞库(CNNVD)指导,北京未来安全信息技术有限公司主办,蚂蚁金服安全响应中心、百度安全共同支持的“XPwn2018 未来安全探索盛会”在北京召开。来自国内的信息安全工作者、信息安全爱好者以及业内知名媒体参与了本次安全盛会。

为厂商解决安全问题,让智能设备更好服务生活

XPwn未来安全探索盛会自2016年成功举办以来一直受到大众的好评,大会旨在帮助厂商发现并解决智能设备上存在的安全问题并及时修正,从而提高产品安全质量。与此同时,还提高了厂商的安全意识,促使民众和厂商更加注重安全,为社会带来更大的价值,让智能设备更好服务生活。

和往届相比,本届XPwn在关注现今生活比较流行的信息领域的安全问题的同时,更加关注未来信息技术领域的安全问题。让大众对智能安全问题进行重视,让未来的生活更加安全、美好。

XCon&XPwn创始人、北京未来安全信息技术有限公司CEO王英键表示,我们要让大家重视安全问题,提升安全感。于此同时,我们还要传播安全思想,发扬极客精神。我们希望安全研究人员把研究成果分享出来,曝光安全漏洞并修复。在未来,我们希望把XPwn活动作为一个常态,持续不断向大家发布安全问题,让大家认识理解安全问题的存在,让安全研究人员被大家理解,得到更好的支持,让安全研究员做出更好的贡献。

百度安全事业部总经理马杰认为,XPwn上有很多非常有价值的议题,在大会开幕后会有非常多精彩的漏洞演示和分析。黑客这个词的英文本义是Hacker,没有黑白之分,我们做的是对系统的探索,是对本质的追求。我们要探索世界、改变世界。我们要用开放的心态迎接未来的变化,让世界更加美好。

八大议题展现安全行业新方向

XPwn2018持续探索、共同关智能终端、智能家居、未来安全、公众安全等多个安全领域。会上,来自蚂蚁金服光年实验室、百度安全实验室、未来安全胖猴实验室、中科院信工所和复旦大学等组成的破解团队,发现了各大领域的安全漏洞,在破解的同时,为类似问题提供了解决方案,守护了大家的安全。除了专业议题,也有大众展现了如何用极客方法抓娃娃,为大会带来一抹亮色。

攻破智能收银机,你的订单我做主,让你免费吃大餐

会上,来自百度安全实验室的安全研究员和复旦大学白泽战队都选择了破解智能收银系统。目前,一般商户通常不具备安全意识,这给黑客带来了可乘之机。据介绍,一旦黑客攻破了智能收银系统,便会让商户带来直接的经济损失,黑客不但可以“免费吃大餐”,甚至还可以悄然不觉偷走商户的钱,篡改商户的订单。

安全研究人员还介绍到,这些漏洞的影响范围巨大,至少有数十万台设备会受到影响,如果这些漏洞被黑客利用,一般商户或许会遭到巨大的损失。这些漏洞的发现有助于让商户提高自己的安全防范意识,保护自己的权益。

物联网设备存在多个漏洞,或被黑客劫持

从智能门锁到路由器,物联网中每个设备都可能成为黑客的目标。来自未来安全的胖猴实验室和中科院信工所,为大家展示了物联网设备被攻破后带来的严重后果。据胖猴实验室安全研究员介绍,当漏洞被黑客利用后,智能门锁将形同虚设:黑客利用漏洞将智能门锁的固件变成自己的,他们可以用任意密码打开你的大门,当这种情形发生后,你家中的财物便会不翼而飞,如果在公司,后果更是不堪设想。

路由器是时下必不可少的物联网设备之一,来自中科院信工所的安全研究员利用漏洞攻破了路由漫游系统,另一组安全研究员则攻破了某知名厂商的商用企业路由器。用户浏览网站时会被黑客劫持到指定页面,黑客可以利用页面植入木马,或进行诈骗。而这些漏洞的研究有助于推动行业了解黑客的攻击手法,增加保护机制,从而减少黑客的攻击。

一锤定音,手机电脑被黑客接管

会议中,来自蚂蚁金服安全实验室安全研究员为大家展示了攻破锤子手机浏览器和OS X系统。蚂蚁金服光年安全实验室的安全研究员仅仅让用户点击了一个网页链接,便监控了浏览器此后的所有上网行为。比如,获取用户的浏览网站内容、

盗取登录凭证、盗取用户名和密码。也就是说,各类账号均在黑客的掌握之下。

此外,Mac电脑也不是绝对安全的。蚂蚁金服光年安全实验室的另一组安全研究员展示了如何攻破OS X系统,攻击者最终可获得内核权限,完全接管受害者运行macOS的电脑,实现多种恶意行为。

让未来安全走向大众

“XPwn2018极智未来未来安全探索盛会”于当天圆满落幕,此次盛会的目的不仅仅在于发现问题,更重要的是解决问题,同时鼓励选手带着解决方案来XPwn披露漏洞,演示从发现到解决的一系列过程。

此次盛会不仅仅面向专业观众,更力求让大众增进对安全的了解和认识,让大众明白安全离生活并不遥远,同时,也让大家懂得极客和黑客精神的内涵,让智能生活更加先进与安全。

分享到

点赞(0)

说点什么

全部评论