基于AI技术:业内首个智能设备漏洞检测工具发布

7月5日,2017百度AI开发者大会在国家会议中心举办,百度AI生态的重要战略、最新技术、业务进展和解决方案在大会中首次向5000名开发者集中展示。在全球首个专注于AI开发者的盛会上,业内首个智能设备安全检测工具同期亮相。

这款产品由百度安全与DuerOS(百度对话式人工智能操作系统)团队联合开发,面向广大智能设备开发者。它将发挥百度在安全领域多年积累的能力,降低智能设备AI化的开发门槛,提高设备安全性。

图片 1

初级安全攻防博弈:规模化抢占网络环境下漏洞破解入口

AI正在改变机器与人的交互方式,影响力日益扩大,整个行业亦面临着安全的挑战。

2017年央视3·15晚会上,官方曾曝光人脸识别漏洞,主持人仅凭一张观众手机里的自拍照,经过简单技术处理,成功攻破人脸验证。伴随金融机构远程开户、人脸取现、贷款等场景大规模普及,金融风险不容小觑。

不仅是智能移动设备,以智能门锁、智能摄像头、智能电器为代表的物联网设备,当前存在大量安全漏洞。安全“裸奔”下的物联网设备,不仅会出卖用户隐私,同时令家庭成为黑客遥控的高危作案现场。并非是危言耸听,家庭Wi-Fi已经成为黑客抢占网络环境下漏洞破解入口:黑客使用一个未公开的漏洞获取路由器的最高权限,进而控制了家庭内的智能家居系统,实现任意操纵家庭中的智能插座、智能洗衣机、智能电烤箱,让洗衣机空转,电烤箱甚至可以超出标称的额定温度。

根据国家信息安全漏洞平台最新公开数据显示,截止2017年6月底,共收录3517个移动互联网设备或软件产品漏洞,并通报了多款智能监控设备、路由器和智能移动设备等存在被远程控制高危风险漏洞的安全事件。

毫无疑问,智能设备遭遇网络安全攻陷后,最大风险便是服务端的硬件设备丢失或云端信息被盗。尽管每一个智能硬件在出厂前都被设置有“唯一身份ID”,但开发者若对“开启设备”和“存储数据”没有任何通讯加密或DDoS防御措施的话,黑客通过调试接口直接读取到明文或者直接输出至logcat 中,将直接导致用户身份认证凭证、会话令牌等被轻易破解。

攻防博弈升级:劫持并控制智能硬件核心

2015年全球黑客大赛GeekPwn在某次开场项目中,曾演示过“黑客”劫持一架无人机控制权的全过程,这是全球首例完整劫持和控制无人机案例。

要黑掉一架无人机,先要获取硬件设备信息。而无人机的硬件型号及性能信息,主要由负责射频通信的芯片和负责逻辑的主控芯片掌握。当黑客获取主控芯片和射频芯片之间SPI接口的通讯频率,便能控制逻辑追踪并解析出二进制命令和遥控器工作流程,最终实现伪造遥控器和信息覆盖漏洞,从而实现劫持和控制。

劫持并控制智能硬件核心,智能设备安全博弈战正在升级。尽管芯片商、方案商和硬件开发商早已开始布局提升智能硬件“动态博弈”的能力,然而,技术创新和漏洞防御依然面临“囚徒困境”。系统级安全漏洞频现、管理端通讯加密和加速的应用需求,云端webAPI入侵和DDOS攻击越来越成规模化,智能硬件开发者面临着巨大的压力。

业内首个漏洞检测工具:打响智能设备安全攻防战

种种案例表明,开发一款智能硬件设备,无论是一款可穿戴设备,还是大型物联网IoT部署,安全是首要考虑的问题,防患于未然,进行体系化防御和长期对抗是解决之道。

打赢智能设备安全防御战,首先需要对黑客的攻击方法有深刻的理解。百度安全作为国内最早从事智能硬件安全攻防研究的团队,在智能硬件安全攻防实践中具备丰富的经验,业内首个漏洞检测工具在这个背景下应运而生。开发者点击:http://w.x.baidu.com/jump/full/201/BaiduIoTScan即可下载。

作为业内首个智能设备安全检测工具,这款工具特点鲜明:全面开放,兼容各类智能设备;检测范围覆盖智能设备常见高危漏洞,可提供一对一安全检测报告,并提供业内领先的解决方案。未来产品还将计划提供漏洞扫描安全工具链和更专业的渗透测试、应急响应等安全服务。

据项目负责人介绍,工具首个版本将专注于Android系统智能设备,18个常见高危漏洞可供检测,DuerOS首批开发者可抢先体验。CVE编号为“CVE-2016-0805”的智能硬件漏洞,是一项基于Qualcomm ARM 处理器的效能事件管理器组件中的提权漏洞,它是一个本地权限提升漏洞,一旦被利用,攻击者就可以获得系统Root权限,为所欲为。任何Linux内核版本低于3.8的系统都会受此影响,不但有成百上千万PC、服务器岌岌可危,66%的安卓智能手机也同样面临着麻烦,影响数亿安卓手机用户的移动安全。

图片 2

类似对数亿安卓手机用户形成安全杀伤力的漏洞,还有CVE编号为“CVE-2016-0819”(Qualcomm 效能组件中的提权漏洞),和“CVE-2014-3153”。后者迄今入侵了超过100万谷歌账户,还在以每日感染13,000个设备的速度蔓延,从各类谷歌App中获取用户敏感信息。

上述漏洞,均可在工具首发版本中扫描检测出。据项目负责人透露,工具将快速迭代,可检测漏洞范围将逐步扩大,未来将兼容各类智能设备。

黑客和安全厂商之间的博弈,一直以黑客“行动占先”为优势策略,使得安全厂商“以防为攻”过于被动;当安全厂商以“漏洞预警和渗透测试”升级“占优策略”之后,游戏规则发生根本性改变。AI风口在即,新一代安全变革已经悄然来临。预警智能设备开发者即将面临的网络安全、设备安全问题,并提供有效的解决方案,正成为安全厂商新一轮的挑战。

极客网企业会员

免责声明:本网站内容主要来自原创、合作伙伴供稿和第三方自媒体作者投稿,凡在本网站出现的信息,均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性,但不保证有关资料的准确性及可靠性,读者在使用前请进一步核实,并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏,概不负任何法律责任。任何单位或个人认为本网站中的网页或链接内容可能涉嫌侵犯其知识产权或存在不实内容时,应及时向本网站提出书面权利通知或不实情况说明,并提供身份证明、权属证明及详细侵权或不实情况证明。本网站在收到上述法律文件后,将会依法尽快联系相关文章源头核实,沟通删除相关内容或断开相关链接。