您正在使用IE低版浏览器,为了您的雷峰网账号安全和更好的产品体验,强烈建议使用更快更安全的浏览器
此为临时链接,仅用于文章预览,将在时失效
新鲜 正文
发私信给郑佳雨
发送

3

还有什么不能被入侵?电动滑板也沦陷了

本文作者: 郑佳雨 2015-08-11 08:18
导语:攻击者能在30米开外完全获取滑板的控制权限

还有什么不能被入侵?电动滑板也沦陷了

据报道,Stripe和eBay公司的安全专家Richo Healey和Mike Ryan设计了一种入侵电动滑板的方法,周末他们在拉斯维加斯举行的DEF CON 2015年会议上展示了自己的研究成果。

Healey无意中发现,只要电动滑板经过蓝牙无线电噪音强烈的地方,它就会停下来。

基于他最初的发现,再加上好友Mike Ryan的帮助,Healey研发了一项技术,该技术能让他控制电动滑板,是走是停也全看控制者的意愿,同时能让刹车永久失效,甚至能让运行中的电动滑板倒着走。

Boosted、E-Go、Revo等知名的电动滑板都存在安全漏洞

这项技术叫做FacePlant,适用于Boosted电动滑板,而另一个适用于E-Go电动滑板的技术Road Rash也同样适用于Boosted电动滑板。正如连线报道的那样,Revo电动滑板也存在安全漏洞,但研究人员没时间对该款滑板开发开发针对性的攻击技术。

根据两位专家的研究,由于滑板的远程控制和电动引擎之间的蓝牙通信是没有加密的,黑客可以很容易入侵,不需要花费太大功夫就能控制滑板。

一旦控制了滑板,除了进行上述的操作以外,黑客还能够进行更为复杂的操作,比如更新滑板的固件、改变滑板的最高速度、修改电动引擎的运行方式,甚至在安全按钮按下之后还能迫使引擎继续工作。

威胁到人们的生命安全

虽然人们可以会认为入侵电动滑板就是浪费时间,这两位专家应该去做些更有意义的事情;但是这一研发成果确实让人们的生命面临严重的风险。

人们都知道,一些电动滑板的速度可以达到32千米每小时,如果滑板在交通拥堵的大街上被控制,那么任何操作不当都能导致重伤,甚至是死亡。

因为入侵者只需离滑板30米,就能控制滑板,并对固件进行更新。入侵者甚至可以设定程序让事故在之后发生。

在Tracking Point智能狙击枪案例中,黑客需要靠近人,不过此次入侵电动滑板则与之不同,骑电动滑板的人不能保护自己,开发商必须要对滑板的软件进行更新,并在蓝牙通通信中使用加密连接。

via softpedia

雷峰网原创文章,未经授权禁止转载。详情见转载须知

分享:
相关文章
当月热门文章
最新文章
请填写申请人资料
姓名
电话
邮箱
微信号
作品链接
个人简介
为了您的账户安全,请验证邮箱
您的邮箱还未验证,完成可获20积分哟!
请验证您的邮箱
立即验证
完善账号信息
您的账号已经绑定,现在您可以设置密码以方便用邮箱登录
立即设置 以后再说