然而,“理論上任何一把鎖都是可以在沒(méi)有鑰匙的情況下被打開(kāi)的,只是時(shí)間問(wèn)題。”同樣,以信息存儲(chǔ)和智能識(shí)別為內(nèi)核的新一代智能安全鎖,也同樣面臨被解鎖的安全隱患。外媒曾報(bào)道,網(wǎng)名sportingkcmo的Reddit用戶透露,鄰居竟然可以直接通過(guò)語(yǔ)音指令打開(kāi)他們家的智能門(mén)鎖。還有一些設(shè)備直接用明文存儲(chǔ)密碼,比如Quicklock和iBluLock的鎖,任何擁有藍(lán)牙分析儀的人都能輕易入侵這些設(shè)備。
黑客破解,讓智能門(mén)鎖更加安全
5月13日,安全極客在無(wú)需物理接觸、無(wú)需拆解門(mén)鎖的情況下秒破智能門(mén)鎖,獲得所有的開(kāi)鎖密碼,這是來(lái)自2017國(guó)際安全極客大賽GeekPwn香港站上出現(xiàn)的一幕。而被破解產(chǎn)品正是已廣泛應(yīng)用于自如、小豬、途家等B端市場(chǎng)的“果加互聯(lián)網(wǎng)智能鎖wifi公寓版”。
圖:百度安全2017GeekPWN破解果加互聯(lián)網(wǎng)智能鎖設(shè)備調(diào)試
圖:2017GeekPWN破解果加互聯(lián)網(wǎng)智能鎖開(kāi)鎖瞬間
圖:2017GeekPWN破解果加互聯(lián)網(wǎng)智能鎖認(rèn)證成功
談起項(xiàng)目破解初衷,黃正說(shuō):“百度安全實(shí)驗(yàn)室的主要研究方向之一就是,幫助個(gè)人和企業(yè)發(fā)現(xiàn)那些不易察覺(jué)的技術(shù)漏洞隱患,保護(hù)個(gè)人隱私和商業(yè)安全。這個(gè)參賽項(xiàng)目非常偶然,我們有團(tuán)隊(duì)成員正好是自如寓客戶,出于自身安全的考慮起了破解研究的念頭。”目前,百度安全實(shí)驗(yàn)室團(tuán)隊(duì)曾累計(jì)獲得微軟公開(kāi)致謝57次,X-Team負(fù)責(zé)人黃正在2016 MSRC Top 100世界排名第8。
X-Team解鎖智能安全,不讓漏洞成為智能領(lǐng)域毒刺
作為以研究漏洞挖掘?yàn)橹饕较虻?ldquo;挖洞專業(yè)戶”,百度安全實(shí)驗(yàn)室已經(jīng)成長(zhǎng)為擁有多項(xiàng)世界專利技術(shù),并在安全漏洞挖掘上,貢獻(xiàn)很多重量級(jí)典型性技術(shù)破解案例。據(jù)百度安全實(shí)驗(yàn)室移動(dòng)安全漏洞信息平臺(tái)公布信息顯示,僅手機(jī)漏洞這一個(gè)領(lǐng)域,已經(jīng)“挖洞”覆蓋Android系統(tǒng)11個(gè)大版本,多達(dá)22個(gè)全球手機(jī)品牌廠商的近百個(gè)漏洞。
漏洞就像智能創(chuàng)新技術(shù)身上的一根毒刺,只要有新技術(shù)就必然有新漏洞。所以,涉足AI技術(shù)的行業(yè)廠商和安全廠商,都需要思考:智能技術(shù)帶給我們生活便利的同時(shí)也要讓我們生活更安全。百度安全實(shí)驗(yàn)室X-Team團(tuán)隊(duì)此次智能門(mén)鎖項(xiàng)目的破解,為我們提供了一份可參考的建設(shè)性意見(jiàn):AI是未來(lái)五至十年內(nèi)全球技術(shù)變革的方向,智能安全則是我們技術(shù)應(yīng)用和產(chǎn)品創(chuàng)新的持久內(nèi)驅(qū)力。
面對(duì)越來(lái)越密集的黑客攻擊和AI漏洞防患未然現(xiàn)狀,百度安全實(shí)驗(yàn)室對(duì)建議:智能生活時(shí)代更要注重智能安全。在選擇一款智能家居產(chǎn)品時(shí),需要考慮它的穩(wěn)定性,私密性和技術(shù)難度。
