联系方式
您当前的位置 : 首 页 > 新闻资讯 > 行业新闻

联系我们Contact Us

江苏思瑞国密安全技术有限公司

联系人:   鲍 生

微   信:SRGMAQ

邮   箱: js.tz@126.com

传真电话:0523-86885508

地 址:泰州市凤凰西路168号科创中心

网 址:www.jssrgm.com

这些黑客攻击行为将彻底打乱我们的生活

2020-10-26 15:04:52

2020年10月24日,GeekPwn 2020国际安全极客大赛将在上海浦东船厂1862时尚艺术中心举办。今年的GeekPwn以“极有担当,无畏逆行”为主题,继续在人工智能、机器人、云安全等领域担当前沿技术的风向标,并增设全国“新基建”安全大赛,希望通过预演安全风险,探索产业智能与消费智能潜在的安全问题,助力产业健康成长。

一哥整理了几个与大家生活密切相关的例子,供大家学习与了解。这几个案例也让我们对网络安全有一个更具体的认识,也提醒着大家要注意生活中的一些网络安全隐患。

是谁改了用电数,还断了我的电?

为了适应智能电表和新能源的使用,智能电表开始走入千家万户。与传统电表相比,智能电表新增了用户端控制、多种数据传输模式的双向数据通信、防窃电等智能化功能。前几年,曾有新闻报道,西班牙智能电表与电力通信技术中存在漏洞,可能导致大面积停电。经过几年的发展,类似的问题如今依然存在吗?无踪安全实验室的两位成员对此进行了探索。他们通过利用智能电表中的协议漏洞,无接触地攻击智能电表,篡改电表读数,成功控制了电表拉闸断电。

一哥:篡改电表读数,如果大范围的篡改必将引来不必要的纠纷与利益受损;现在基本都是智能电表,一旦电表能够被远程控制并能拉闸断电,那将带来更大的社会不良影响,影响广大人民群众正常使用电源,影响企业生产秩序,大范围的恶意攻击必将对社会秩序和公共利益造成严重损害,那么这样的系统应当等保三级起步。

利用AI技术特制口罩欺骗人脸识别

CAAD AI变脸口罩挑战赛现场,来自清华大学计算机系和瑞莱智慧公司TSAIL、由清华大学和北京大学师生组成的动动动动弦、海棠初白、AFMask战队的选手们都戴上了有AI生成图像的口罩,选手们利用算法缺陷欺骗人脸识别算法,分别对人脸识别的售货机和ATM机进行白盒与黑盒攻击。终,AFMask战队自制的口罩实现伪装、在30秒内成功欺骗人脸识别,识别率都超过0.5,项目挑战成功。受现场灯光、网络等因素的干扰,下午,比赛在场下进行了精彩角逐。终动动动动弦战队以3783分成功问鼎;海棠初白战队以3754分获得第二名,AFMASK战队与TSALL战队以2224分与1185位列第三与第四名。

一哥:当越来越多的人脸识别应用场景的出现,给我们带来了很大的方便,但背后存在的安全隐患不容小觑,真担心哪天我们的脸被偷了或者被冒用了,那将给我们自己带来很大的冲击与损失。

利用漏洞渗透LTE基站的远程攻破展示

新基建安全大赛现场,来自安恒海特实验室的三位选手信心、古起仁、钟文洁正在利用未知安全漏洞,对LTE基站进行渗透攻击、篡改网站数据。终三位选手利用漏洞攻击,成功地攻击LTE基站,劫持了比赛现场的手机移动数据网络流量,更改该观众的网页信息,导致浏览记录被监听和劫持。破解了主持人蒋昌建设置的“通关密码”19930829之后,选手将手写密码展示到现场观众面前,收获了观众的热烈掌声。

一哥:LTE基站被攻击,手机移动数据网络流量被劫持,浏览记录被监听和劫持,我们私人的手机将变的透明,你的个人一举一动都被别人了如指掌,想想都可怕,好担心我那银行账户一块钱的余额被别人知道。

自动驾驶汽车雷达干扰的改进攻破展示

好好的自动驾驶汽车,怎么突然就“瞎”了呢?在个户外比赛项目,新基建安全大赛 – 自动驾驶汽车雷达枪干扰的比赛中,选手吴潍浠利用一种小型、低成本的雷达干扰枪,对自动驾驶汽车的雷达系统进行干扰,使其无法及时启动前方碰撞预警和自动紧急制动系统,从而直撞前方障碍物,造成了交通事故。。在进行的四次测试中,两次成功对自动驾驶汽车的雷达进行干扰,使其无法识别障碍物、不能自动刹车。今年4月份该漏洞已提交至特斯拉,由于技术较为复杂,目前仍在修复中。

一哥:电动汽车,自动驾驶技术正在向我们走来,走进我们的生活,影响着我们的生活习惯,未来的某一天,大街上一定满是自动驾驶着的汽车。但是一旦自动驾驶的汽车被恶意控制,轻则无法驾驶,重则车毁人亡,这不是危言耸听,这完全有可能。

利用漏洞破解汽车充电桩的攻破挑战

电动汽车,免了油费,还能免电费吗?

有数据显示,2020年9月,新能源汽车以13.8万辆的销量刷新了单月销售记录,其配套设施充电桩的数量也在攀升。充电桩作为新兴设备,其自身的接口、操作系统、与本地充电站的数据传输、运营平台、用户APP等多个层面是否可能出现安全问题呢?腾讯Blade Team的成员用现场演示证明,充电桩确实存在安全漏洞。挑战者用闪电速度,30秒便侵入他人充电账户,在3分钟的时间内盗刷成功。

一哥:充电桩被入侵,30秒便侵入他人充电账户,在3分钟的时间内盗刷成功,你的钱还是你的钱吗?你的钱还在钱包里吗?

绕过常见X光安检仪检测的攻破挑战

近日一则新闻显示,福州海关在安检扫描时,查获了包裹里的侏罗纪化石。能扫描出违禁物品(如液体、道具、火种材料等)的X光安检机在生活中很常见,广泛应用于地铁站、火车站、机场、海关、大型会议等,保障公众安全。然而,如果有一天,危险物品能在X光机下隐身,被人带到各种公共场合,那么我们的生活是否还会如此平静?

挑战选手浮士德利用X光安检仪的漏洞,用自制设备改装了行李箱,将瑞士军刀、打火机等危险物品 “隐藏”在行李箱中,顺利通过了全方位、无死角的安检仪的监测。挑战成功后,这位低调的大佬打算离场去赶飞机。蒋昌建将他截住,怀疑的问道:“这些刀是你随身带上飞机、带来会场的吗?”得到了选手肯定的回答。现场的小安闻言想献上自己的膝盖!

一哥:当X光安检仪形同虚设,这社会不是要乱了套?赶紧地贡献给国家相关部门,及时解决相关安全隐患。