業(yè)界首款智能設(shè)備漏洞檢測工具亮相百度AI開發(fā)者大會
7月5日,2017百度AI開發(fā)者大會在國家會議中心召開����。大會首次向5000名開發(fā)者展示了百度AI生態(tài)的重要戰(zhàn)略���、最新技術(shù)���、業(yè)務(wù)發(fā)展和解決方案。在全球首個專注于人工智能開發(fā)者的盛會上�,業(yè)界首款智能設(shè)備安全檢測工具同時亮相。
本產(chǎn)品由百度安全和DuerOS(百度會話人工智能操作系統(tǒng))團(tuán)隊為廣大智能設(shè)備開發(fā)者共同開發(fā)��。將利用百度在安全領(lǐng)域多年積累的能力����,降低基于人工智能的智能設(shè)備的開發(fā)門檻智能檢具,提??升設(shè)備安全性��。
初級安全攻防博弈:大規(guī)模搶占網(wǎng)絡(luò)環(huán)境漏洞破解入口
人工智能正在改變機(jī)器與人的互動方式���,其影響力正在擴(kuò)大����。整個行業(yè)也面臨著安全挑戰(zhàn)。
在2017央視3.15晚會上�,官方曝光了人臉識別漏洞。主持人僅通過觀眾手機(jī)自拍��,經(jīng)過簡單的技術(shù)處理���,成功破解了人臉驗證��。隨著遠(yuǎn)程開戶、刷臉取現(xiàn)���、金融機(jī)構(gòu)貸款等場景的大規(guī)模普及��,金融風(fēng)險不容小覷�。
不僅是智能移動設(shè)備智能檢具�����,以智能門鎖�����、智能攝像頭、智能家電為代表的物聯(lián)網(wǎng)設(shè)備����,目前都存在大量安全漏洞。安全“裸奔”下的物聯(lián)網(wǎng)設(shè)備不僅會出賣用戶隱私����,還會讓家中成為黑客遠(yuǎn)程控制犯罪的高危犯罪現(xiàn)場。這不是危言聳聽����。家庭Wi-Fi成為黑客抓住網(wǎng)絡(luò)環(huán)境漏洞的切入點:黑客利用未公開的漏洞獲取路由器的最高權(quán)限,進(jìn)而控制家中的智能家居系統(tǒng)����,實現(xiàn)對路由器的任意操控。家里的智能插座�,智能洗衣機(jī),智能電烤箱�����,讓洗衣機(jī)空轉(zhuǎn)�,電烤箱甚至可以超過標(biāo)稱額定溫度。
國家信息安全漏洞平臺最新公開數(shù)據(jù)顯示����,截至2017年6月����,共收集移動互聯(lián)網(wǎng)設(shè)備或軟件產(chǎn)品漏洞3517個�����,智能監(jiān)控設(shè)備�、路由器、和智能移動設(shè)備已被報告為具有高風(fēng)險漏洞的遠(yuǎn)程控制安全事件����。
毫無疑問,智能設(shè)備遇到網(wǎng)絡(luò)安全漏洞后���,最大的風(fēng)險就是服務(wù)器端的硬件設(shè)備丟失或者云端信息被盜。雖然每個智能硬件在出廠前都設(shè)置了“唯一ID”��,但如果開發(fā)者對“開放設(shè)備”和“存儲數(shù)據(jù)”沒有任何通信加密或DDoS防御措施����,黑客可以通過調(diào)試直接讀取interface 明文或者直接輸出到logcat會直接導(dǎo)致用戶的身份認(rèn)證憑證、會話令牌等容易被破解�����。
攻防博弈升級:劫持控制智能硬件核心
在 2015 年全球黑客大賽的開幕項目中,GeekPwn 展示了“黑客”劫持無人機(jī)控制的全過程�����。這是全球首例無人機(jī)完全劫持和控制案例����。
要破解無人機(jī),首先要獲取硬件設(shè)備信息�。無人機(jī)的硬件型號和性能信息主要由負(fù)責(zé)射頻通信的芯片和負(fù)責(zé)邏輯的主控芯片控制。黑客在獲取主控芯片與射頻芯片之間SPI接口的通信頻率后�,可以控制邏輯跟蹤解析出二進(jìn)制命令和遙控工作流程,最終實現(xiàn)偽造遙控和信息覆蓋漏洞���,從而實現(xiàn)劫持和控制�。
劫持和控制智能硬件核心���,智能設(shè)備安全博弈升級�。盡管芯片廠商����、解決方案提供商���、硬件開發(fā)商已經(jīng)開始計劃提升智能硬件“動態(tài)博弈”的能力,但技術(shù)創(chuàng)新和漏洞防御仍面臨“囚徒困境”�����。隨著系統(tǒng)級安全漏洞頻發(fā)�,管理端通信加密和加速應(yīng)用需求,云WebAPI入侵和DDOS攻擊規(guī)模越來越大����,智能硬件開發(fā)商面臨巨大壓力。
業(yè)界首款漏洞檢測工具:開啟智能設(shè)備安全攻防戰(zhàn)
各種案例表明����,在開發(fā)智能硬件設(shè)備時,無論是可穿戴設(shè)備還是大規(guī)模物聯(lián)網(wǎng)部署��,安全都是首要考慮的問題����。防患于未然��,系統(tǒng)防御����,長期對抗才是解決之道�����。
要打贏智能設(shè)備安全防御戰(zhàn)�����,首先要深入了解黑客的攻擊方式����。百度安全作為國內(nèi)最早從事智能硬件安全攻防研究的團(tuán)隊����,在智能硬件安全攻防實踐方面有著豐富的經(jīng)驗。業(yè)界第一款漏洞檢測工具就是在這樣的背景下應(yīng)運而生的�。開發(fā)者點擊:下載。
作為業(yè)界首款智能設(shè)備安全檢測工具�,該工具具有鮮明的特點:完全開放,兼容各類智能設(shè)備�;檢測范圍涵蓋智能設(shè)備常見的高危漏洞,可提供一對一的安全檢測報告���,提供業(yè)界領(lǐng)先的解決方案����。未來產(chǎn)品還將計劃提供漏洞掃描安全工具鏈以及更專業(yè)的滲透測試、應(yīng)急響應(yīng)等安全服務(wù)��。
據(jù)項目負(fù)責(zé)人介紹���,該工具第一版將重點關(guān)注Android系統(tǒng)智能設(shè)備�,18個常見高危漏洞可供檢測��,首批DuerOS開發(fā)者可搶先體驗��。 CVE編號為“CVE-2016-0805”的智能硬件漏洞是基于高通ARM處理器的性能事件管理器組件中的提權(quán)漏洞�����。這是一個本地提權(quán)漏洞����。一旦被利用,攻擊者就可以獲得系統(tǒng)root權(quán)限�,為所欲為。任何 Linux 內(nèi)核版本低于3.8 的系統(tǒng)都會受此影響����。不僅有數(shù)千萬臺PC和服務(wù)器面臨風(fēng)險,66%的Android智能手機(jī)也面臨問題�,影響了數(shù)億Android手機(jī)用戶的移動安全。 .
與給億萬安卓手機(jī)用戶造成安全隱患的漏洞類似����,還有CVE編號“CVE-2016-0819”(高通性能組件中的提權(quán)漏洞)、“CVE-2014- 3153"�。后者迄今已入侵超過 100 萬個 Google 帳戶,并且仍在以每天感染 13,000 臺設(shè)備的速度傳播�����,從各種 Google 應(yīng)用中獲取敏感的用戶信息��。
通過在工具的初始版本中掃描可以檢測到上述漏洞���。據(jù)項目負(fù)責(zé)人介紹���,該工具將快速迭代,可檢測漏洞的范圍將逐漸擴(kuò)大��,未來將兼容各類智能設(shè)備�����。
黑客與安全廠商之間的博弈一直基于黑客“主動為先”的策略,使得安全廠商“防攻擊”過于被動����;當(dāng)安全廠商利用“漏洞預(yù)警和滲透測試”升級“戰(zhàn)略”之后,游戲規(guī)則發(fā)生了根本性的變化��。 AI風(fēng)口迫在眉睫���,新一代安全變革悄然來臨��。對智能設(shè)備開發(fā)者將面臨的網(wǎng)絡(luò)安全和設(shè)備安全問題進(jìn)行預(yù)警并提供有效的解決方案����,正成為安全廠商面臨的新一輪挑戰(zhàn)��。
