如果用的智能设备遭黑客公开破解,你会换掉它吗?

这些年,我们身边的智能产品越来越多,手机、门锁、音箱、电视、路由器、空调、洗衣机、电饭煲………恨不得连避孕套都要智能。

(我去搜了一下,居然还真有……)

智能产品越来越多,安然问题也随之而来。

[1] [2] [3] [4] [5] [6] [7] [8] [9] [10] [11] [12] [13]下一页

接下来请听题:

假如你望见新闻说 “某某大年夜赛上,某款智能设备被黑客破解”,而你正好正在用这款产品,在经济容许的环境下,你会出于安然斟酌而换掉落它吗?

(小伙伴们投个票看看)

这个问题还真就在我身上发生过。

前几天,我去上海不雅看“GeekPwn 2018 极棒破解大年夜赛”,现场有位女黑客选手寻衅 “破解四款主流智能门锁”项目,成功了三款,掉败一款。但这不是重点,重点是:

上一页[1] [2] [3] [4] [5] [6] [7] [8] [9] [10] [11] [12] [13]下一页

我在台下不雅赛,发明有一款被成功破解的智能门锁,长得跟我家的那把似乎……

(现场的四个智能门锁破解项目)

我当时闪出一个动机:“要不……回北京后换掉落家里那把锁?”

逝世后有两位不雅众也小声聊起来。

上一页[1] [2] [3] [4] [5] [6] [7] [8] [9] [10] [11] [12] [13]下一页

左边那位说:“你看这几款智能门锁都被破解了,今后谁还敢用这几个牌子?谁用谁SB!”

我的心里咯噔一下。

右边那位说:“照我说,智能门锁根本就不靠谱,照样机器锁安然!”

左边那位说:“没错……”

上一页[1] [2] [3] [4] [5] [6] [7] [8] [9] [10] [11] [12] [13]下一页

我坐在前面听得是一愣一愣的,总感到哪里纰谬,却又说不上来。

看完比赛,我又琢磨半天,想明白了。

一个产品被黑客公开破解过,阐明它的安然性差。

一个产品被发明的破绽越多,阐明它的安然性越差。

这是大年夜多半通俗人的第一反映,很相符直觉。

上一页[1] [2] [3] [4] [5] [6] [7] [8] [9] [10] [11] [12] [13]下一页

但,它是错的。

假使一个产品被发明的破绽越多,阐明它安然性越差,照这个逻辑,苹果的 iOS 系统、微软的 Windows 系统、谷歌的 Android 系统都被公开破解过,并且这几家公司都邑按期宣布补丁,修补一大年夜堆安然破绽,那他们的产品安然性岂不是都很差?

然而事实正好相反,它们是全天下产品安然性做得最好的一批公司。

以是,被曝出漏洞,以及破绽的若干都无法阐明一个产品的安然水平。

上一页[1] [2] [3] [4] [5] [6] [7] [8] [9] [10] [11] [12] [13]下一页

可能有读者要问了:“既然如斯,那什么指标可以衡量一个产品的安然水平呢?”

嗯,这位读者问得异常好!

衡量一个产品安然水平的指标应该是“破解它的难度”。事理很简单,一个产品假如破解难度很高,那么它的安然性一定做的很好。

要得知一个产品的破解难度,有两个法子很简单:

一是看破绽的公开收购价,市场是最好的衡量标尺。

上一页[1] [2] [3] [4] [5] [6] [7] [8] [9] [10] [11] [12] [13]下一页

比如国外有个叫 Zerodium的“破绽军器商”,它的日常是公开收购常见系统、软件的破绽,倒卖给安然公司、政府以及其他弗成描述的组织。

Zerodium 的破绽价格表,基础可以用来衡量出一个产品的破解难度,即安然水平。

这里有一张移动软件类的“赏格报价单”,最左边一排是价格,从一万五到一百五十万美元不等,其他是项目名称:

(破绽军器商 Zerodium 的报价单,点看大年夜图)

上一页[1] [2] [3] [4] [5] [6] [7] [8] [9] [10] [11] [12] [13]下一页

可以看到,iPhone 破绽分手以150万美元和100万美元的价格独有前两行(见图片右上角),这阐明 iPhone 的破解难度(安然性)要高于其他软件和系统。

我在这张价格表的第三行左侧发清楚明了微信,位于第三排,位置很靠上,这就阐明微信的破解难度也很高,安然性不错。

第二个措施是看各大年夜黑客大年夜会/破解大年夜赛:

上一页[1] [2] [3] [4] [5] [6] [7] [8] [9] [10] [11] [12] [13]下一页

但凡呈现在顶级黑客大年夜会上的产品,即便被现场公开破解,安然性也必然不低。

由于只有当一个产品的安然性足够高,破解它的难度很大年夜,黑客们才会公开展示破解以证实自己的实力。

反之,假如一个产品的安然性很差,破解难度很低,比赛方不会让它上台,由于不值得,黑客们压根也不会拿出来展示,由于会在同业眼前丢人 —— “就这你也美意思拿出来说?”

国外有个“Mobile Pwn2Own” 破解大年夜赛,专门破解苹果、三星、谷歌几家公司的智妙手机。

上一页[1] [2] [3] [4] [5] [6] [7] [8] [9] [10] [11] [12] [13]下一页

说回极棒破解大年夜赛,每年选手们都邑现场破解掉落一大年夜堆智能设备,极棒开创人“大年夜牛蛙”王琦说,“安然钻研职员跟厂商是‘好同伙’,盼望赞助厂商修补破绽,前进安然水准。”

然而,有些厂商们彷佛并不买账。

每年都邑有一些厂商带着敌意跑来质疑王琦,他们感觉黑客们公开破解他们家的器械“打他们的脸”。

有的厂商为了欠妥众“出丑”,居然还会派人在极棒现场盯着,一旦呈现自家产品,立马团结技巧职员,掉落臂正常用户,临时关掉落自家的办事器,让选手们现场展示掉败,以此来防止“被公开打脸”。

上一页[1] [2] [3] [4] [5] [6] [7] [8] [9] [10] [11] [12] [13]下一页

可是,破解真的是打脸吗?

厂商无非是担心用户得知自家产品被破解,质疑产品的安然。可本日我想奉告大年夜家,当选手破解并不必然是一件丢人的事。

相反,能在一些收集安然类的活动上被厉害的选手公开破解,恰好阐明这些产品的安然性做的不错,破解的难度不小,以是才值得列为比赛项目。

厂商对“破解”这件事讳莫如深,着实也能理解,终究”民众,”对收集安然的熟识和理解必要个历程。但不惜危害用户来掩护所谓面子,不仅丢人还可耻。

上一页[1] [2] [3] [4] [5] [6] [7] [8] [9] [10] [11] [12] [13]下一页

从上海参加完极棒回到北京,我没有换掉落家里那把疑似被破解了的智能门锁,由于我知道,恰是由于它的破解难度不低,以是才会成为比赛项目。并且,一群专业安然钻研员在帮我“查验”过它,这让我很宁神。

我还悄然默默记下来了那个没被破解成功的智能门锁品牌名。

据现场裁判说,厂商当时把办事器临时关掉落才导致的破解掉败。我把这家厂商拉进了我的购物黑名单,盘算今后不碰他家产品

上一页[1] [2] [3] [4] [5] [6] [7] [8] [9] [10] [11] [12] [13]

赞(0) 打赏
分享到: 更多 (0)
免责申明:本站所有资料均来自于网络,版权归原创者所有!本站不提供任何保证,不保证真实性,并不承担任何法律责任

评论 抢沙发

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址

阿里云优惠网 更专业 更优惠

阿里云优惠券阿里云大礼包