13
正在上海举行的黑客大赛GeekPwn 2015上关于破解的消息屡屡传来,大疆无人机、拉卡拉收款宝POS机、TP-link路由器等涵盖智能硬件、移动支付、智能家居等领域的设备都有被破解的,作为中国互联网安全企业的代表,其刚刚发布的奇酷手机被黑客找出漏洞并破解。
为此,360方面昨晚发表声明称,这个世界没有绝对安全的手机,但一定有最安全的手机。并同时指出,大赛中黑客flanker 使用破解的方法存在特定前提,而这个前提等同于用户将手机送给黑客。
此次黑客挑战的是奇酷手机的“指纹识别功能”,不过360对于这次的破解颇不认同。360表示从这个“破解”的演示来说,奇酷用户必须把手机插在黑客电脑上,并且告诉对方解锁密码,然后还要修改手机的默认设置,才能绕过手机的指纹识别,并且用户的指纹信息并不会泄漏。360还形容这种“破解”就像主人需要先把家里钥匙交给小偷,小偷进屋后把锁拆了,然后再说锁不安全。
对于现场演示的360奇酷手机的Root等漏洞,360表示由于主办方暂未提供具体的漏洞细节,目前还无法验证其有效性,奇酷手机将就此与相关人员积极沟通。
附奇酷科技针对 “腾讯黑客大赛寻找360奇酷手机漏洞” 的声明:
10月24日,由腾讯赞助举办的黑客破解挑战赛上,部分环节以360奇酷手机作为破解对象,我们支持腾讯这样的互联网巨头重视、资助类似破解活动,即“提供一个环境,让安全研究人员帮助识别潜在的安全漏洞”,这有助于推进360奇酷手机在安全方面的发展。
这个世界没有绝对安全的手机,但一定有最安全的手机。包括特斯拉、苹果等知名硬件企业也曾遭到诸多黑客的破解,针对破解大赛具体细节,360奇酷手机声明如下:
1、活动中,360奇酷手机“指纹识别功能”成为挑战对象,“破解”方法是把一台奇酷手机连接电脑,在手机上打开默认关闭的“信任设备”功能,然后输入正确的密码或指纹解锁手机,才能绕过手机的指纹验证。从这个演示来说,奇酷用户必须把手机插在黑客电脑上,并且告诉对方解锁密码,然后还要修改手机的默认设置,才能绕过手机的指纹识别,并且用户的指纹信息并不会泄漏。打个形象的比喻,这种“破解”就像是主人需要先把家里钥匙交给小偷,小偷进屋后把锁拆了,然后再说锁不安全。对于现场演示的360奇酷手机的Root等漏洞,由于主办方暂未提供具体的漏洞细节,目前我们还无法验证其有效性,奇酷手机将就此与相关人员积极沟通。
2、360奇酷手机承诺每月更新一次安全补丁,是中国唯一一部与Google同步更新安全补丁的手机。我们非常重视手机和用户的安全,希望与更多安全研究人员共同合作,以负责任的态度验证、重现、应对和修复报告中的漏洞。感谢所有能帮助我们发现并提交漏洞的研究人员,让我们距“最安全的手机”更进一步。
3、360奇酷手机于10月22日发起的“72小时安全漏洞挑战赛”目前正在进行中,对发现并提交有价值漏洞的个人或组织予以重奖,我们鼓励黑客人员积极参与挑战赛,同样有机会获得大奖。任何产品都存在漏洞,重要的是及时发现和修复,360帮助微软、谷歌、苹果等国际巨头修复了上百个高危漏洞,从2013年开始,360在国内率先为漏洞报告者提供现金奖励,目前已发出数百万元奖金,有力保障了360用户的安全。
4、360奇酷手机为每一位用户准备了全年最高赔付12万的奇酷财产险。即使用户遭遇安全风险,也能最大程度挽回损失。我们将继续支持并奖励安全研究人员发现、提交并修复漏洞的举措。这世界没有天衣无缝的产品,但是有对用户安全负责任的企业。
雷峰网原创文章,未经授权禁止转载。详情见转载须知。