腾讯科技讯 10月10日至10月11日,由腾讯安全发起、腾讯安全科恩实验室与腾讯安全平台部联合主办,腾讯安全学院协办的2018腾讯安全国际技术峰会(TenSec2018)在深圳顺利举办。
作为前沿技术安全研究团队代表,腾讯安全平台部总监、Tencent Blade Team负责人胡珀在会上进行了分享。Tencent Blade Team近年来在智能设备安全研究方面积累了大量成果,包括发现首个谷歌TensorFlow AI框架漏洞、远程操控智能家居与商业楼宇、破解亚马逊智能音箱Echo等。在胡珀看来,到了物联网时代,被黑客攻击,带来的问题不单只是损失资料或财产,还很可能危害生命安全,而Tencent Blade Team的研究工作正是对IOT领域安全问题的事前布局和未雨绸缪。
同时,胡珀也向参会嘉宾介绍了腾讯Tsrc平台漏洞奖励计划。腾讯Tsrc作为全国首家企业自建的漏洞提交平台,通过奖励反馈系统漏洞的安全研究人员(俗称“白帽子”),逐渐搭建出一个健康运转、良性循环的生态系统,与“白帽子”们一同捍卫全球亿万用户安全。
(腾讯安全平台部总监、Tencent Blade Team负责人胡珀)
以下为胡珀发言全文:
胡珀:非常高兴今天能到讲台上跟大家分享腾讯安全平台部在IOT安全方面的工作,也非常荣幸。先做一个自我介绍,我是胡珀(外号lake2),在腾讯安全平台部负责运维安全领域,简单来说就是负责黑客攻防对抗。2007年加入腾讯安全平台部后,我一直在从事腾讯平台的安全工作。2007年到2010年,这段时间我们重点放在网址检测、数据保护、反入侵,尤其是IDC的黑客入侵,以及漏洞的发现和检查等。但随着互联网的发展,智能家居、智慧楼宇等大范围进入我们的生活,物联网产业、IoT智能设备迎来巨大发展,这块的安全问题在未来是非常重要的。
过去系统被黑客攻击,顶多是损失资料。到了支付时代,损失的可能是真金白银。到了物联网时代,很可能危害生命安全。如果黑客控制了物联网设备,很可能会对我们的生命带来威胁。今天我主要讲的就是腾讯安全Blade团队对智能安全方面的研究工作。
Tencnet Blade Team成军于去年,目前主要聚焦在AI安全、IOT、移动设备安全这块,大家也可以去我们的官网blade.tencent.com了解我们的研究成果。这次演讲的大概框架是四方面。第一,介绍IOT时代。第二,介绍Tencent Blade Team的研究成果。第三,作为设备厂商怎么保证新兴产品的安全,怎么来做供应链。第四,总结。
首先说一下IOT时代。智能手机刚普及时,可能我们从来没有想过,几年之后居然还有越来越多的智能设备出现,从路由器、智能摄像头、智能楼宇、智能家居等等,数不胜数。
但智能设备的安全问题也确实不容忽视。从我们的经验来看,传统商场以前黑客很难接触到,但一旦设备联网之后,全球的黑客都可以尝试进行攻击,就容易出问题。就像看到现在新闻里说的,路由器被黑客利用,装上木马攻击别人。从2008年开始,这种黑客攻击事件愈演愈烈。
我们对去年腾讯DDoS数据进行了分析,PC及传统设备的攻击率是84%,新兴IOT设备的攻击率是16%。现在有大量的IOT设备可以上网,但对安全的重视不足,存在许多漏洞,导致大量设备被黑客控制进行攻击,趋势明显增加,大家有兴趣可以关注我们今年年底的行业报告,有大量的摄像头、路由器都被拿来做DooS攻击。
同时,从这些案例和数据当中,我们也能由点到面分析出全局形式。智能设备的链路经过演变,基本形成了稳定的架构。IOT设备可以用手机APP控制,在云端可能有交互,储存数据,通过云端下发指令。如果它出了问题,第一,手机APP可能会出问题;第二,IOT设备本身会被黑客控制;第三,云端出问题,可能是传统的黑客攻击,比如有一个命令注入,黑客就可以黑掉,然后逐步控制设备。
另外比较重要的是APP和IOT设备之间,或者IOT设备和云之间,通信协议也可能有问题,黑客可以通过流量劫持监管权限,我们分析的情况就是这样的,接下来我讲述的第二部分,Tencent Blade Team的研究成果里,很多案例都是基于这个架构发现的问题。
第一个案例,2014年有一个智能插座,可以用手机APP控制插座的开和关,还可以定时,有一系列的智能功能。但实际在测试过程中我们发现,通信协议有问题,简单来说就是认证有问题,要直接通过网络传输,只要我知道这个设备链接地址,就可以随意控制拿到权限,这个其实是有传输问题。
第二个案例,这是2015年的研究,可以通过手机APP控制烤箱的温度和时间。我们对烤箱进行分析,发现它也存在两个问题,一个是把密钥直接写在程序里,对APP进行立项。传输是明文的,拿到密钥就可以解开指令,用自己的指令控制它。还有一个逻辑问题,只要把传输控制温度传过去,就可以绕开温度限制,使烤箱使用达到温度极限。当然我们具体没有进行测试,但烤箱如果空转,温度非常高,可能会导致机器的爆炸,这其实就是智能设备影响人身安全的案例。
还有POS机,这也是2015年的事。那时在线支付还没有那么先进,当时会用手机加上POS机的形式来刷卡。比较有意思的是,我们对比较火的POS机进行了分析,直接把包拿下来,就可以把包解开把参数改掉,比如转一块钱,可以改成转一万块钱,账号也可以改掉。只要他在这个POS机上刷过卡,我就可以把所有的钱转到自己的账号上,这就是一个真金白银的案例。
还有智能摄像头,现在很多的摄像头可能是通过Wifi把信号存储到云端,再通过一些设备回看和回放。实际它在这个过程中也会存在问题,比如做中间的劫持,把原有的视频信号替换掉,或者是提前录一段没有异常的视频。这个图就是把摄像头投到手机里,但实际我被中间人劫持攻击了,直接把视频的信号替换掉,把QQ公仔就给换掉了。当时我们测了,市面上大部分的产品都有这种问题,也报给了厂商进行修复。
这个是无人机的案例,我们对当时国内某品牌无人机进行了分析,发现可以拿到协议并破解协议实现控制。我们的同事就做了一个无线电发射器,绕过该品牌无人机的防护。只要这个设备靠近无人机,机器就不会听机主的指令。当时我们也做了演示,其实就是无线电的信号劫持。
还有刚刚讲的Tencent Blade Team对智能楼宇的研究。现在的楼宇跟传统楼宇不一样,里面的电力、水、风、光都可以通过APP或入口端进行控制。这种智能楼宇方便管理、很强大,甚至可以自己进行编程,比如遇到什么触发条件就可以自动执行某些动作,方便的同时也会带来很大的问题,我们对腾讯最新的大楼——腾讯滨海大厦做了一个安全测试。滨海大厦里面IOT设备超过40多种,IOT节点也非常多,但我们分析,这个大厦使用的某品牌智能楼宇框架存在漏洞。后来我们把几个厂商拿来分析了一下,有一些问题,用了口令加密,甚至还有不加密的,还有不安全的重新加入机制,还可以使用旧版协议,这个也容易被破解,这些问题大部分我们都报给厂商进行了修复,