当前位置：正文

哥哥干 长途引爆手机电板？三分钟生分东谈主开走你的车？

GEEKCON 揭示汇集安全隐患哥哥干，防止短信欺骗、车辆入侵等风险。

GEEKCON 收官，"黑客"攻击秒级化

"短信如故被劫捏，用户收到的短信是伪造的，挑战告捷""车门如故掀开，不错获胜开走，挑战告捷" …… 当生计中那些寻常事物出现时 GEEKCON 比赛现场，会出现若何样的"不测"？

一条来自肃肃号码的短信，可能是"披着羊皮的狼"；停在路边的智能汽车，掀开并走进的粗略并不是车主；展示 PPT 时，屏幕上霎时出现了私东谈主像片 ……

这些看似不可能发生的场景，在 2024 上海 GEEKCON 的比赛现场被逐一展现，每一条短信、每一次网购、每一场视频会议，齐可能障翳着"邪派脚色"，这亦然鼓舞汇集安全本事向上、提高公众安全意志的催化剂。

长途让手机电板爆炸？暂不可能

此前，发生在黎巴嫩的传呼机爆炸事件激发了东谈主们对当代通讯成立安全性的担忧。寻呼机为何会"致命"？《IT 时报》此前报谈，相干各方信息和不雅点来看，爆炸的原因可能有两种，第一种是，长途绝交或汇集攻击，使得寻呼机内的电板过载过热激发爆炸；第二种是，在寻呼机内提前安置爆炸物。业界东谈主士倾向于觉得，后一种方式是导致寻呼机发生致命爆炸的原因。

于是东谈主们惦记，手契机爆炸吗？

GEEKCON 现场，在不合成立进行物理修改的情况下，选手只靠代码向任一公开在售的手机或汽车资劲发起攻击，论断是，智高手机并不会被黑客长途绝交而爆炸，唯有当电板使用失其时存在爆炸风险。

大无数手机电板齐是锂电板，锂元素固然性能优厚，但容易激发事故，因此手机厂商招揽了外围保护秩序——电板措置系统（BMS），着重电板失控，当检测到可能发生的危急时，BMS 会主动堵截电板与系统的联接，着重事故发生。

DARKNAVY 研究团队研究不同品牌手机的原装电板后发现，电板过热主如果由于手机 CPU 负载过大等原因引起。

现场演示里，一部苹果手机被拆解后，通过 CPU 满载运行增多热量，一开动，手机电板温度快速升高，一分钟不到，就稀奇了 60 度，触发 BMS 保护机制后，温度冉冉缩短，终末保捏在 25 度足下。

"现时还无法作念到长途攻击电板，因为要面临 BMS 保护机制，这是一个很难龙套的防止网，长途让电板失控很艰苦。" DARKNAVY 研究东谈主员说。

短信，偶而确切

考证码、订票信息、事项办理程度 …… 短信依然是阿谁看似不起眼，实则不可或缺的信息传递者。

然而，你收到的短信一定是确凿吗？

在 GEEKCON 现场，两组选手在莫得任何外置硬件的情况下，对伪造 / 劫捏短信发起攻击，他们需要在规章的时间内，运用三个不同电信运营商的手机号码，向一位现场不雅众的手机发送伪造短信。

几秒钟之后，这位不雅众的手机便收到了一条测试手机号发出的短信，是对于重置银行账户的本色。5 分钟足下，六条伪造的短信一起发送到不雅众的手机上。

在履行生计中，市民会往往收到来自如 12345、12306 等官方渠谈的短信见知，这些官方号码能伪装吗？来自清华大学的 Redbud 团队现场获胜伪造了一条 12381 发送的短信给不雅众。

伪装的短信会带来哪些危害？如果短信中含有行恶相接，况且是大面积发送，一朝机主点击并干涉该相接，就会产生危害。

GEEKCON 赛事评委、议题评审委员韦韬暗示，对于大家行状类号码，机主一般会收缩警惕，点击相接，从而产生很大的危害。"某些行业的垂钓告捷率相等高，这几年安全行业往往进行演练，保重汇集安全。"韦韬骄贵。

发送伪装过的短信，背后的本事难点在于替换标签。"好比将凤梨的标签失误地贴在菠萝上，操作家必应知谈如安在主顾毫无察觉的情况下高明地替换标签，并识别和定位挫折的标签信息。" Redbud 团队的汪琦证明。

三分钟"顺"走一辆车

新动力汽车的不停进阶，带来的不仅仅便利，也有可能是风险。这几年来，新动力汽车屡次出现时 GEEKCON 比赛现场，成为"黑客"柔柔的焦点。一朝新动力汽车的绝交系统被入侵，就可能让"黑客"对车辆长途操控。

在本年的 GEEKCON 现场，一辆某品牌的新动力汽车在几分钟就被"顺"走了。来自安全脉脉的三位选手，两位在场外的一辆已熄火上锁的智能汽车旁，一位在场内，就地外选手将车架号发给场内选手后，跟着场内选手一顿猛操作，三分钟后，这辆汽车的车门被掀开并启动，令人瞩目下，这辆车被开走了。

这辆新动力汽车能如斯获胜地被开走，原因在于公开的车架号。裁判证明，这场攻击分为解锁和开车两个身手，位于挡风玻璃前端的车架号十分于汽车的身份证号，是公开信息，运用车架号，"黑客"便不错推论攻击。

车架号主要用于匡助汽车制造商、经销商更好地识别和追踪车辆，固然自己并不成顺利启动或驾驶车辆，但就像一扇门，一朝被掀开，就会成黑客的攻击进口。

安全脉脉团队恰是对新动力汽车进行了近场攻击。近场攻击是现每每见且攻击告捷率较高的攻击方式，运用无线通讯本事在短距离内推论攻击，运用信号劫捏本事，在车辆周围读取、操控或转换车主与车辆之间的通讯本色。

投屏本色变自拍照

GEEKCON 现场，投屏上正在骄贵一份 PPT，霎时，投屏上就造成了主捏东谈主开会前的一张自拍照，而这张自拍照底本存在电脑的一个文献夹里。谁在背后"搞鬼"？

据裁判证明，通过投屏软件的间隙，参赛选手长途操控电脑，打断投屏，从而不错在屏幕上展现电脑里的即兴本色。"完结这么的成果需要几个条款：‘黑客’领先要破解局域网密码，连入屏幕、电脑地方的吞并个局域网，攻击的经由中，用户会有感知，屏幕会变蓝屏，不是悄无声气地攻击。"

据了解，这么的攻击只局限于特定场景，运用投屏软件的间隙绝交投屏本色，其他场景无法复用，但背后所揭示的汇集安全问题却抑制刻薄。这不是肤浅的"开顽笑"，一朝投屏软件的间隙被违纪分子运用，进行行恶绝交和信息窃取，会带来严重的亏空。

本文来自微信公众号" IT 时报"（ID：vittimes），作家：潘少颖哥哥干，剪辑：郝俊慧 孙妍。