Beyond logical attacks
  • 作者: NXP首席安全技术专家Markus Hi
  • 收录:
  • 简介:

什么是逻辑攻击?这很好理解,比如有一台设备,黑客可以通过特定的接口向设备发送任意数据,比如命令、安装程序以及任何支持的功能,在我的定义里这些就是“逻辑”。beyond logical 的意思就是黑客对这个设备“做了点事”,但是一些与众不同的事。本次议题主要关注两个在IoT设备上的侧信道攻击的例子,利用RSA算法的弱点进行简单电磁分析,以及让 IoT 设备进行核反应,构成一个ZigBee链式反应。

大安全下的 IoT 安全威胁演变与应对
  • 作者: 360黑客研究院负责人、独角兽团队创始人
  • 收录:
  • 简介:

我通过从做无线电研究到现在应该有将近十年的时间,归纳出来这个领域的几大特征,一个是危害大;另外一个是修补难度大,修补周期长;最后一个是重视程度低。我们依然在使用一些历史悠久的无线电通信系统,都是一些没有经过足够加密的通信流,这是未来的一个威胁。另外还有ADS-B,蓝牙和无线里面有很多的安全隐患。

IoT Reverse Engineering
  • 作者: 美国东北大学安全研究员Dennis Gi
  • 收录:
  • 简介:

大家一定很奇怪,为什么我会在这里演讲?这个缘分来自2017年的4月小米发布了一款扫地机器人,在查看他的配置时我惊奇的发现他竟然有三个处理器,而且价格非常便宜,于是我对这家公司产生了兴趣。 我为什么喜欢逆向 IoT 设备?因为可以发现漏洞去控制别人的设备,或者把企业的云控制服务断开自己实现私有云操控,再或者我可以对一些功能进行增强(新的特性、本地化语言等),并且能够给其他研究者分享一些思路。

小米 IoT 安全思考与实践
  • 作者: 陈洋 小米首席安全官
  • 收录:
  • 简介:

小米自家与其生态链下的 IoT 设备五花八门,有牙刷、有电动玩具、对讲机、摄像头甚至是守护家里大门的智能门锁等,覆盖我们生活的方方面面。面对如此复杂庞大的产品品类,小米是如何保障它们安全的呢?相信这也是大家心里的疑问。 我们要考虑不同设备的攻击面,比如指纹锁有自学习功能,这个容易被贴片攻击;蓝牙通讯是否可以被劫持,篡改;NB-iot通讯也可以被伪基站劫持,发一些虚假消息和控制指令;GPS协议

智能门锁,让居住更安全
  • 作者: 叶云 云丁科技
  • 收录:
  • 简介:

现如今越来越多的家庭都开始选用智能门锁,其中绝大部分用户应该是被它便捷的指纹开锁方式吸引,可以不带钥匙了。但今年的「小黑盒」事件将智能门锁的安全问题推到舆论的风口浪尖,大家开始质疑智能门锁的安全性相对传统机械锁大打折扣。来自小米爆款门锁鹿客品牌的首席架构师叶云,将分享锁具制造商角度的安全考量,到底什么样的智能锁是靠谱的。

IoT 安全战地笔记
  • 作者: 小米 IoT 安全实验室 孟卓 (F
  • 收录:
  • 简介:

小米 IoT 目前已成为全球最大的消费级平台,所以大家都很好奇我们是怎么做的 IoT 安全。是不是每天焊焊串口、扫扫端口、抓抓接口这么简单,用户设备安全保障到不到位?针对这些疑问,孟卓将会为大家讲解小米IoT的安全思路、打法以及我们所付出的实际行动。从安全基线、设计、开发、信息的管控、第三方库以及硬件自身安全这六方面,为大家介绍小米到底是怎么去做设备安全的。