新闻链接:
471K9s2c8@1M7q4)9K6b7g2)9J5c8W2)9J5c8Y4N6%4N6#2)9J5k6e0u0U0N6r3!0Q4x3X3g2U0L8$3#2Q4x3V1k6z5k6i4N6K6i4K6u0r3x3U0l9I4y4o6l9%4i4K6u0r3x3K6p5#2x3U0f1&6i4K6u0W2K9s2c8E0L8l9`.`.
新闻时间:2014-07-09
新闻正文:
家用联网设备是目前大家用的比较多的东西了,它的应用也极大地方便了人们的生活,比如,智能手机通过某种无线信号就可以打开家里的热水器,你回家后就能很快洗个热水澡了,诸如此类的应用还有很多,但是不过也有出现问题的情况,智能灯泡就被曝出Wi-Fi漏洞。
智能灯泡存Wi-Fi漏洞
无论是LIFX智能灯泡、还是其它任何家用联网设备,都可以使用无线信号和标准技术进行通讯。通过智能手机,你可以关闭或开启它们。但是也有黑客展示了一个许多人未曾想到过的新漏洞,如果被别有用心的人所利用,此方法或许会产生可怕的后果。幸运的是,这个漏洞是被白帽黑客们所发现的。
问题的关键是,WiFi鉴权(credentials)会在通讯的过程中,使用AES加密标准而流传下去。
不幸的是,由于其从未变动过,因此黑客可通过特殊的调试硬件识别出加密算法,并用它来捕捉和解密WiFi鉴权。
尽管LIFX已经修复了该问题,但它也向所有家用联网设备发出了警告。为了确保网络的安全,OEM厂商还需要做得更多。
[培训]科锐逆向工程师培训第53期2025年7月8日开班!
