更多精彩 >

腾讯胡珀:IOT时代,白帽黑客以网为剑捍卫安全

2018-10-11 23:59:17   来源:腾讯科技  作者: 

摘要:腾讯科技讯 10月10日至10月11日,由腾讯安全发起、腾讯安全科恩实验室与腾讯安全平台部联合主办,腾讯安全学院协办的2018腾讯安全国际技术峰会(TenSec2018)在深圳顺利举办。

腾讯科技讯 10月10日至10月11日,由腾讯安全发起、腾讯安全科恩实验室与腾讯安全平台部联合主办,腾讯安全学院协办的2018腾讯安全国际技术峰会(TenSec2018)在深圳顺利举办。


作为前沿技术安全研究团队代表,腾讯安全平台部总监、Tencent Blade Team负责人胡珀在会上进行了分享。Tencent Blade Team近年来在智能设备安全研究方面积累了大量成果,包括发现首个谷歌TensorFlow AI框架漏洞、远程操控智能家居与商业楼宇、破解亚马逊智能音箱Echo等。在胡珀看来,到了物联网时代,被黑客攻击,带来的问题不单只是损失资料或财产,还很可能危害生命安全,而Tencent Blade Team的研究工作正是对IOT领域安全问题的事前布局和未雨绸缪。


同时,胡珀也向参会嘉宾介绍了腾讯Tsrc平台漏洞奖励计划。腾讯Tsrc作为全国首家企业自建的漏洞提交平台,通过奖励反馈系统漏洞的安全研究人员(俗称“白帽子”),逐渐搭建出一个健康运转、良性循环的生态系统,与“白帽子”们一同捍卫全球亿万用户安全。


1.jpg


(腾讯安全平台部总监、Tencent Blade Team负责人胡珀)


以下为胡珀发言全文:


胡珀:非常高兴今天能到讲台上跟大家分享腾讯安全平台部在IOT安全方面的工作,也非常荣幸。先做一个自我介绍,我是胡珀(外号lake2),在腾讯安全平台部负责运维安全领域,简单来说就是负责黑客攻防对抗。2007年加入腾讯安全平台部后,我一直在从事腾讯平台的安全工作。2007年到2010年,这段时间我们重点放在网址检测、数据保护、反入侵,尤其是IDC的黑客入侵,以及漏洞的发现和检查等。但随着互联网的发展,智能家居、智慧楼宇等大范围进入我们的生活,物联网产业、IoT智能设备迎来巨大发展,这块的安全问题在未来是非常重要的。


过去系统被黑客攻击,顶多是损失资料。到了支付时代,损失的可能是真金白银。到了物联网时代,很可能危害生命安全。如果黑客控制了物联网设备,很可能会对我们的生命带来威胁。今天我主要讲的就是腾讯安全Blade团队对智能安全方面的研究工作。


Tencnet Blade Team成军于去年,目前主要聚焦在AI安全、IOT、移动设备安全这块,大家也可以去我们的官网blade.tencent.com了解我们的研究成果。这次演讲的大概框架是四方面。第一,介绍IOT时代。第二,介绍Tencent Blade Team的研究成果。第三,作为设备厂商怎么保证新兴产品的安全,怎么来做供应链。第四,总结。


首先说一下IOT时代。智能手机刚普及时,可能我们从来没有想过,几年之后居然还有越来越多的智能设备出现,从路由器、智能摄像头、智能楼宇、智能家居等等,数不胜数。


但智能设备的安全问题也确实不容忽视。从我们的经验来看,传统商场以前黑客很难接触到,但一旦设备联网之后,全球的黑客都可以尝试进行攻击,就容易出问题。就像看到现在新闻里说的,路由器被黑客利用,装上木马攻击别人。从2008年开始,这种黑客攻击事件愈演愈烈。


我们对去年腾讯DDoS数据进行了分析,PC及传统设备的攻击率是84%,新兴IOT设备的攻击率是16%。现在有大量的IOT设备可以上网,但对安全的重视不足,存在许多漏洞,导致大量设备被黑客控制进行攻击,趋势明显增加,大家有兴趣可以关注我们今年年底的行业报告,有大量的摄像头、路由器都被拿来做DooS攻击。


同时,从这些案例和数据当中,我们也能由点到面分析出全局形式。智能设备的链路经过演变,基本形成了稳定的架构。IOT设备可以用手机APP控制,在云端可能有交互,储存数据,通过云端下发指令。如果它出了问题,第一,手机APP可能会出问题;第二,IOT设备本身会被黑客控制;第三,云端出问题,可能是传统的黑客攻击,比如有一个命令注入,黑客就可以黑掉,然后逐步控制设备。


另外比较重要的是APP和IOT设备之间,或者IOT设备和云之间,通信协议也可能有问题,黑客可以通过流量劫持监管权限,我们分析的情况就是这样的,接下来我讲述的第二部分,Tencent Blade Team的研究成果里,很多案例都是基于这个架构发现的问题。


第一个案例,2014年有一个智能插座,可以用手机APP控制插座的开和关,还可以定时,有一系列的智能功能。但实际在测试过程中我们发现,通信协议有问题,简单来说就是认证有问题,要直接通过网络传输,只要我知道这个设备链接地址,就可以随意控制拿到权限,这个其实是有传输问题。


第二个案例,这是2015年的研究,可以通过手机APP控制烤箱的温度和时间。我们对烤箱进行分析,发现它也存在两个问题,一个是把密钥直接写在程序里,对APP进行立项。传输是明文的,拿到密钥就可以解开指令,用自己的指令控制它。还有一个逻辑问题,只要把传输控制温度传过去,就可以绕开温度限制,使烤箱使用达到温度极限。当然我们具体没有进行测试,但烤箱如果空转,温度非常高,可能会导致机器的爆炸,这其实就是智能设备影响人身安全的案例。


还有POS机,这也是2015年的事。那时在线支付还没有那么先进,当时会用手机加上POS机的形式来刷卡。比较有意思的是,我们对比较火的POS机进行了分析,直接把包拿下来,就可以把包解开把参数改掉,比如转一块钱,可以改成转一万块钱,账号也可以改掉。只要他在这个POS机上刷过卡,我就可以把所有的钱转到自己的账号上,这就是一个真金白银的案例。


还有智能摄像头,现在很多的摄像头可能是通过Wifi把信号存储到云端,再通过一些设备回看和回放。实际它在这个过程中也会存在问题,比如做中间的劫持,把原有的视频信号替换掉,或者是提前录一段没有异常的视频。这个图就是把摄像头投到手机里,但实际我被中间人劫持攻击了,直接把视频的信号替换掉,把QQ公仔就给换掉了。当时我们测了,市面上大部分的产品都有这种问题,也报给了厂商进行修复。


这个是无人机的案例,我们对当时国内某品牌无人机进行了分析,发现可以拿到协议并破解协议实现控制。我们的同事就做了一个无线电发射器,绕过该品牌无人机的防护。只要这个设备靠近无人机,机器就不会听机主的指令。当时我们也做了演示,其实就是无线电的信号劫持。


还有刚刚讲的Tencent Blade Team对智能楼宇的研究。现在的楼宇跟传统楼宇不一样,里面的电力、水、风、光都可以通过APP或入口端进行控制。这种智能楼宇方便管理、很强大,甚至可以自己进行编程,比如遇到什么触发条件就可以自动执行某些动作,方便的同时也会带来很大的问题,我们对腾讯最新的大楼——腾讯滨海大厦做了一个安全测试。滨海大厦里面IOT设备超过40多种,IOT节点也非常多,但我们分析,这个大厦使用的某品牌智能楼宇框架存在漏洞。后来我们把几个厂商拿来分析了一下,有一些问题,用了口令加密,甚至还有不加密的,还有不安全的重新加入机制,还可以使用旧版协议,这个也容易被破解,这些问题大部分我们都报给厂商进行了修复,


为了方便测试,我们结合了网上开源的一些测试工具进行了比较,现在的工具还不是特别完善,后续产品稳定,我们就会开源放出来,让大家去测IOT的安全。当时我们对滨海大厦的某一层进行测试,这个节点正好就在比较高的某一楼层,我们想真正模拟黑客去测试,用无人机加信号发射器飞到大厦高层的外面,只要公寓足够大,楼层里能接收到我的信号,我就可以对它进行控制。


这是当时的测试截图,红点就是无人机,飞到大厦高层,然后把整层的灯光打开,又发了一个信号,把灯光熄灭了,然后把窗帘打开了。这个危害根据智能楼宇的功能而定,比如智能楼宇能控制插座,我就可以攻击插座。能控制窗帘,就能攻击窗帘。当时我们试了一下,可以把灯光打开再熄灭,再按一定的频率闪烁,我们把问题报给了厂商,目前已经修复了。像这种智能系统,未来对我们的人身安全确实有可能带来很大的影响。


这个是攻击AI智能设备的。谷歌有一个机器学习框架,叫做TensorFlow,我们团队进行研究时发现,这个框架有大量的人使用,但很少有人研究它的安全问题。我们做了一些研究发现,它存在安全问题。比较典型的是黑客可以自己构造恶意的虚拟文件,把虚拟文件给到框架,框架只要一读取文件就会被黑掉,黑客就可以控制整个系统。


还使用了一些第三方库,处理协议时也会有溢出,导致框架被控制。我们当时做了一个demo,也报给了官方。当时谷歌还没有漏洞的报告渠道,我们就协助他们建立并完善了这一机制。后续如果大家有发现漏洞,可以发给他们,他们现在建立了一系列的漏洞报告流程和机制。


这个是亚马逊的智能音箱,智能音箱比较常用,很多人会放在卧室、客厅等地方。但大家有没有想过,放在这种比较私密的位置,它有可能会变成窃听器,或者半夜失控,播放恐怖声音?亚马逊音箱是全球最火的音箱,我们就拆开提取了里面的固件,把芯片取出来了。我们团队之前也没有做过硬件设备的拆卸,特别是把芯片提取出来,为此我们还专门去了中国最大的电子市场——华强北,找了一个老师傅学习,怎样把电子元器件取出来,后来也掌握了这门技能。


把芯片取出来之后,我们发现第三方组件存在溢出,又有一系列的漏洞,把几个漏洞配合起来,就能成功地实现对亚马逊音箱的攻击。因为亚马逊的音箱是,你可以在家里放好几个,如果拿到一台,先修改固件,获得控制权限,把这台音箱放到局域网里,通过前面所说的一系列漏洞组合,就可以通过协议把其他的设备全部进行控制。控制好了就有了权限,等同于可以为所欲为。我们当时演示的是做成窃听器。比如这个音箱原本有特定词语才能唤醒,但在控制之下,不需要唤醒,只要有内容就可以全部传到云端。也可以把播放的内容替换掉,让它播放国歌或其他的东西,都可以。这也证明智能设备对生活隐私的影响。后来我们也把漏洞报给了亚马逊,亚马逊官方也修改得比较快,目前漏洞已经修复了。


同样,我们对小米产品也进行了测试,发现了一系列的问题,也报给了官方,现在也已经修复好了。


前面讲了一些IOT设备存在的安全问题以及对我们生活的影响,接下来我们进入第三部分,探讨一下在设计IOT产品时,怎样让它更安全。


其实这也是参考了微软的SDL,从产品需求设计开始到设计、验证、编码、上线、上线后响应,都有一系列的流程,在腾讯,重要的产品都是按照这个流程执行的。关键技术点可能不同,但整个流程是一致的。下面可以分享一下几个流程中的核心点。


刚才我提到,整个智能设备架构有四个问题,这里把四个问题列出来了。一是手机APP的问题,手机APP不能出问题。我们在分析的过程中发现,有好多问题在于研发阶段安全意识不足,可能会把密码、私钥直接写死在APP里,黑客很容易提取出来。还存在一些其他的问题,比如使用明文来传输。


二是在云端不加密传输,很容易被黑客进行攻击。或者是选用的蓝牙、Wifi有问题,这时候也很容易被黑客控制。


三是智能设备本身的硬件安全,固件是不是很容易被提取出来做分析。


四是云端的安全,Server有没有漏洞,会不会被黑客控制,还有数据存储是否精确。


这四个方面有大量的案例,包括前面讲的case都可以证明。如果做IOT的安全,就可以从这四方面做规范设计。


规范有了,流程机制有了,但实现的时候还是会出问题。企业安全,不管是IOT或者是以前的移动APP或者是PC,甚至是外部的,都会遇到这种问题。比如使用的流程ok,使用的规范也有,也遵循了,但实现时会出问题。另外一个很重要的,在设备上线之前,要做安全测试。


右边是我们团队对移动APP做的安全系统,上线前会做测试,发现使用了接入板的组件,一般来说就可以做成自动化和人工审计结合的形式。还有协议的审计,都有不同的测试。


下面是自动化测试的流程,先把程序提交,通过控制中心开始审计。上面是通过审计出来的报告。


我们接触到很多IOT设备,发现有一些厂商的安全能力或者说研发能力比较紧缺,这种时候如果你再让他建立流程,其实比较复杂。比较好的方法是安全厂商提供SDK给到厂商,所有的安全问题由SDK负责。比如协议加密、算法强度,直接调用SDK。我看到的不管是国内外,都有安全厂商做这方面的事情。接下来,我们Blade Team也会研究是否有SDK缓解这个问题,期待明年跟大家进行分享的时候,SDK会有一些开源,给到大家一些帮助。


前面讲的是机制和流程,但除此之外,是在上线之后,也要有可执行、可落地的漏洞响应流程。我们最开始找不到谷歌漏洞报告的邮箱,因为它没有这个机制,也没有相关人员负责这个事情。后来我们协助它把流程打通,未来再有人发现漏洞,都可以通过这个流程反馈。


2012年,腾讯成立了腾讯安全应急响应中心,对腾讯所有的客户端产品、网站甚至是系统,都有漏洞奖励计划,面向全球希望能发现其中的问题。这个奖励计划也是由我们团队运营的,在运营过程中发现,比如Blade Team,可能会做很多针对性的测试,但实际一个团队对安全的见解或思路是有限的。


我们发现,一个漏洞测完之后,但放到线上发现还是有问题,可能有非常巧妙的思路是我们没想到的。所以后来我们就推出了漏洞奖励计划,希望全球的安全研究者能研究我们的问题,然后报给我们。我们一方面能修复产品问题,另一方面也能发现团队自己的思路短板进行改善。


腾讯是互联公司,网站业务居多,所以漏洞报告也是很多的。可以看到即使我们做了SDK流程,也做了很多的测试,但还是有一些问题会暴露在线上。为什么?就是刚才我说的系统与短板,就是我们对安全的理解,或者说一些攻击思路有问题,我们会通过奖励计划反哺系统,每一年通过外部报告漏洞对系统进行优化。漏洞奖励计划是2012年开始实施的,2012年之后我们的系统拿到了很多的优化,得到了很多改善。


为什么我最后要讲一下漏洞奖励计划?也是希望能呼吁厂商积极寻找漏洞问题,有些东西并不是能掩盖住的,其实中国这块现在做得也比较好,希望未来会更好,希望有能力的厂商尝试一下漏洞奖励计划。


最后做一个总结。现在我们所处的时代可以理解为IOT安全元年,IOT很多设备现在非常流行,未来也会有爆发式的增长。可以类比2010年、2011年左右,移动设备大量增长,也带来了严重的安全问题。我特别有感触,当时有很多国内外厂商都对安卓进行了很多研究。其实到了现在,安卓的安全问题还是非常多,说明安全一定要走在产品的前面。现在既然我们知道IOT会爆发,那我们为什么不提前做布局呢?


从这几年的趋势中可以看到,越来越多的设备上线,但越来越多的设备存在问题,会被黑客控制,拿去做DOoS。最近比较有意思的是,以前我们可以看到,黑客拿你的设备做DOoS攻击别人,但现在他不做DOoS了,他拿去挖矿了,说明黑产也是与时俱进,所以未来的网络安全,我们认为是物联网的安全,是一个大的广义范围。


未来安全可能会涉及隐私和人身安全。前面也提到,以前可能只是电脑被黑,数据丢失,或者是钱受了一些损失。但是到了未来,就像刚才我们演示的对音箱的控制,可以在你的卧室里作为窃听器,作为窃听器的同时也可以实现音箱的功能,用户毫无感知。还有其他的团队,比如科恩,他们对车联网上的安全研究也可以发现,未来的黑客攻击可能会真正影响人的生命安全。


前段时间我们团队也在对一些智能驾驶系统使用的图像识别做研究,发现可以通过一些简单的方法把交通路牌做一些人脸看不到的变更,从而影响汽车。比如这里是限速80,我可以改为限速30,不能右转改为可以右转,人根本感知不到,但对机器设备来说是有问题的,所以未来的IOT安全会上升到一定的高度,就像现在的网络安全一样,也上升到了国家级高度。


最后打一个小广告。欢迎大家参加腾讯漏洞奖励计划,这是网址。如果大家发现腾讯了一些安全问题,可以通过渠道报告给我们,腾讯会进行响应和处理。谢谢大家!


猜你喜欢

马化腾:做好数字助手 腾讯积极共建智能网联汽车生态

腾讯马化腾汽车

10月18日,世界智能网联汽车大会在北京开幕,腾讯董事会主席兼首席执行官马化腾在演讲中表示:工业制造...

14小时前

腾讯回购真空期负面消息不绝 再度寻底风险增加

腾讯

腾讯(00700)弱势未止,午后跌幅扩大至逾3%。消息面上,市场内地新网游审批或延至明年,大行降目标...

2天前

腾讯参与Wi-Fi新标准制定,为游戏终端用户带来更好体验

腾讯Wi-FiIEEE

IEEE标准协会宣布成立IEEE 802.11实时应用(Real Time Application)...

3天前

腾讯大变革,互联网巨头到底需要怎样的组织架构?

腾讯互联网巨头

腾讯控股在10月8日早盘跌破300港元关口,盘中创下14个月新低纪录。而此前,腾讯控股(0700.H...

4天前

释放出改革信号的腾讯,股价为何继续大跌?

腾讯股价

尽管腾讯进行了调整,但是股价变现还是不佳,这反映了什么?

5天前

苹果手表出货量大涨智能手表行业却哀鸿遍野

智能手表苹果手表

跻身万亿美元俱乐部后,苹果再传捷报。知名调查机构IDC发布的全球可穿戴设备季度追踪报告显示,苹果智能...

2018-09-09

未落地的靴子如何影响A股?

A股

 周五在降税及股票回购的利好支撑下,一度展开强劲反弹,但可惜再次冲高回落,特别是一批科技龙头股的集体...

2018-09-09

魏忠贤春药、卡恩案迷云与刘强东事件

刘强东

 刘强东事件在国内外反响巨大,令人颇感扑朔迷离,此案真相究竟如何,自有相关部门与人士调查处理。作为国...

2018-09-09

苹果邀请华尔街日报等大牌报纸加入旗下数字杂志服务

苹果

苹果通过收购数字杂志分销商Texture进入了杂志行业。如今,它希望在这款服务中添加日常新闻。

2018-09-09

华为回应跑分事件:和3D Mark达成共识 开放性能模式

华为3D Mark

因此,双方讨论过后,华为将在已经发布的EMUI 9.0版本中把“性能模式”开放给用户,这样用户即可选...

2018-09-09

拍拍贷任命李铁铮为副董事长 任命章峰为联席CEO

拍拍贷李铁铮章峰

经过董事会一致决议,任命拍拍贷首席战略官李铁铮兼任拍拍贷集团副董事长;原拍拍贷首席运营官章峰担任拍拍...

2018-09-09

亚马逊CEO贝索斯成硅谷新的超级英雄:人人都想成为他

亚马逊贝索斯

人人都需要英雄,科技企业家也不例外。几年前,每个初创公司都想成为Uber。现在,每个创始人都希望成为...

2018-09-09

郁亮:万科要当好“农民” 公司组织架构重建基本完成

万科郁亮

9月8日下午,万科董事会主席郁亮表示,公司组织架构重建基本完成,同时也称万科是“农民”,当好农民种好...

2018-09-09

方星海:PTA、橡胶期货国际化工作正研究 很快有结果

方星海期货市场

中国证监会副主席方星海在论坛致辞中表示,中国期市对外开放呈现品种、机构、投资者三箭齐发良好态势。

2018-09-09

苹果发布新机引发连锁反应 供应商销量预期迎来大涨

苹果供应

果供应商之一的博通当地时间周四表示,公司预计2018年第四季度销量将环比迎来25%的上涨。

2018-09-09

投资家网(www.investorscn.com)实时提供专业的创业、投资资讯和深度分析。长按右侧二维码添加"投资哥"可与小编深入交流,并可加入微信群参与官方活动,赶快行动吧。

只投1%的创新,德同资本许谦、杨昆详解医疗健康领域投资逻辑

我们要投的就是1%的领先创新企业,不仅是药,还有器械、诊断、服务等医疗全产业链的创新。

马化腾:做好数字助手 腾讯积极共建智能网联汽车生态

10月18日,世界智能网联汽车大会在北京开幕,腾讯董事会主席兼首席执行官马化腾在演讲中表示:工业制造...

没内涵的头条、有钱的腾讯和招党员的快手,战争仍在继续

内涵段子倒下之后,短视频可能真的会寸草不生,但这出三国杀还要继续唱下去。

招商致远3亿元入股旺金金融 巨人金融科技布局加磅

旺金金融依托于大数据风控体系,为小微企业主和个人提供普惠金融服务。

董明珠:员工每人两室一厅 房价再高都跟你没关系

董明珠又给员工发福利:做到退休 每人两房一厅!房价再高都跟你没关系

热烈祝贺深圳路远智能装备有限公司成功落地苏州木渎!

热烈祝贺深圳路远智能装备有限公司成功落地苏州木渎!

在投资家网近一年的努力推动下,木渎政府与路远公司进行了多次对接洽谈,双方经过多次互相考察,最终实现项...

顶尖专家学者为产融CEO班讲授《人工智能的商业应用》

顶尖专家学者为产融CEO班讲授《人工智能的商业应用》

大数据与人工智能的迅猛发展,正在深刻改变人类社会,并成为经济发展的新引擎、国际竞争的新焦点。

牵手上海电气、双瑞风电,扩博智能Clobotics又有新动作

牵手上海电气、双瑞风电,扩博智能Clobotics又有新动作

投资家网10月17日消息,扩博智能Clobotics发布风机叶片全自动巡检新品,并与上海电气风电集团...

北航-北理工全球创新创业大赛正式启动

北航-北理工全球创新创业大赛正式启动

10月16日上午,北航-北理工全球创新创业大赛启动仪式在京举行。

聚焦生态,对接产业 构建万亿级物联网新业态

聚焦生态,对接产业 构建万亿级物联网新业态

10月12日下午,在华为全联接大会举办期间,受华为邀请,由新华网、中国投资协会、厦门市物联网行业协会...