智能产品安全：如何避免成为“跑得最慢的羊”？

虽然是闭门会议，但是现在“开源”了。...



为了发现隐藏在茫茫人海中的极客高手，为了让更多的智能硬件漏洞更早被发现，为了让用户得到更安全的产品，GeekPwn（极棒）嘉年华将在2016年10月24日如期举办。




昨天（6月20日），主办方KEEN与众多极棒的好朋友在北京一起畅谈了“智能安全中的攻与防”。

极棒总评委、腾讯玄武实验室负责人于旸（tombkeeper，以下简称TK），极棒名人堂选手、长亭科技安全研究员赵汉青，碁震（KEEN）安全服务总监吕礼胜分别围绕智能硬件攻击面、漏洞挖掘及利用和凝聚实战经验的极棒特训营进行了演讲；“京东安全第一人”JSRC负责人李学庆以及小米首席安全官陈洋也分享了各自在安全领域的实践。

虽然是闭门会议，小编还是整理点干货亮点和大家分享！

大牛蛙谈极棒生态圈

首个登场是碁震（KEEN）创始人兼CEO、GeekPwn发起和创办人王琦（人称：大牛蛙）进行了“极棒智能安全生态圈”的开场演讲。

大牛蛙从“生态圈”出发，讲起物种进化这一个漫长的过程，而就在人类诞生后，技术以前所未有的速度增长，史无前例的加速使得“奇点”正无限逼近我们。

人类智能与人类技术让人机文明超越人脑的限制。

目前能对话、会下棋的AI，其实是在代替人类去思考。过去的物种灭绝或许是天灾，而未来人类则很有死在自己手里。

正如阿瑟·C克拉克的第三定律：任何一项足够先进的技术和魔术之间，我们无法作出区分。

这也是极棒在诞生之初的想法，几位创办人一起就黑客界的奇思妙想侃侃而谈，让智能音响变成摄像头、让智能马桶跟随音乐起舞……极棒为寻找新思维而生。

回到分享会的主题，极棒走过三届之后，有超过百枚的漏洞暴露了智能硬件企业会犯错的地方，而企业从这些的“失足”中又能学习哪些经验？

TK谈攻击面上周Windows历史上影响最广泛的漏洞——BadTunnel漏洞补丁发布，发现者TK通过“把一些潜在安全问题组合在一起变成现实可利用漏洞”。

在“智能硬件的攻击面”议题中，TK如是说：判断一个人在技术上能走多深，有一个很重要的指标就是对攻击面的理解。

攻击面包含很多内容。大家常说的信道，不论广义的还是狭义的，同时也都是潜在的攻击面。每多一个信道就会多一个攻击面。而防御中很重要的一点就是：把攻击面最小化。

TK介绍了OWASP智能安全的九点攻击面，并称“每个点都可以展开成一棵树”。然后TK落脚到云、管、端这三个方面。结合前两届极棒比赛情况，有选手通过云进行的攻击，而非直接攻击设备。

最后TK总结对于这一领域的企业而言，由于行业整体还处于初级阶段，安全预算通常不多，这时应该把资源花在刀刃上，先做“最容易的、最见效的、最能降低风险”的部分，如主芯片选BGA封装而非TQFP封装即可增加一点硬件逆向的难度、保护好固件、设计更安全的远程客户支持方式，以及优先把安全能力用在Web管理界面等最容易被盯上的地方。

长亭赛棍“李易峰”赵汉青在极棒澳门站的比赛上和队友杨坤一举破解了11款智能硬件产品。

他分别以被长亭科技PWN掉的智能摄像头为实例，解包固件、从串行接口获得root、发现串行端口、攻击面，进行逆向工程之后，直到用EXP将设备搞定。至于黑客是如何找个漏洞的？别说话，看高清大图！618一役之后...京东安全应急响应中心 JSRC 负责人李学庆在经历了618之后身现“极智汇”。

李学庆介绍了京东安全体系建设发展走过的种种。五年前的安全部从无到有，在信息安全体系框架中围绕SDL+进行了从响应、监控、评估、设计、需求、培训、改进到发布的循环。

京东通过开发多种安全产品、建立JSRC，提高无线安全指数，对于敏感数据加强监控......安全不仅是安全部门的事，企业内的每个人都可能成为“攻击面”。因此，所有的京东同事都学会“安全地工作”也是李学庆的职责之一。

最后，他提到“未来畅想”：服务（API、网关、验证码、函数、SaaS立体监控）、感知（威胁情报、大数据、溯源、行为感知）、专业（人才培养、定向性、Lab、综合能力）。

“今天我不代表小米”陈洋从智能产品的安全风险谈起，他举例一款自用的扫地机器人，它极为智能：路线规划、导航地图、防跌防撞、自动回充等方便快捷的功能。

但它同时还有摄像头可以拍摄、麦克风收音、WiFi进行远程控制、操作系统也存在巨大被root的风险…..家里出现这样一个“间谍”还是一件挺恐怖的事情！

因此不难看出智能硬件厂商都要面对这样一个问题：如何在安全和功能方面进行平衡？在几乎所有智能设备都存在弱点的时候，如何避免成为攻击者眼中“跑得最慢的羊”？

结合小米自身安全管理经验，在实际操作中，把智能硬件当做开源系统、开源代码去思考，才能正视可能存在的安全风险。这也吻合了小米“为发烧而生”的理念。

极棒特训营：让智能产品更安全
来自碁震（KEEN）安全服务总监吕礼胜带大家回顾了历届极棒比赛中，身边各种的智能设备均因存在各种安全漏洞问题而被选手攻破，轻则导致用户隐私泄露，重则可能危及财产或人身安全。

众多智能软硬件被攻破，从表象上来看，直接的原因是这些软硬件存在安全漏洞。而究其根源，导致安全漏洞产生的根本原因，则是这些智能产品安全研发能力发展的水平远远低于智能技术和智能产业的发展。

没有好的安全工程经验做指导、缺少有安全经验的研发力量、对新的攻击方法和思路知之甚少……都是过去或现在企业正在经历的坑。

而从已经犯过的错误中吸取经验是避免安全问题的一条捷径。

极棒安全开发特训营课程，以安全开发生命周期为纲，深入详细讲解大量从未曝光的最前沿、最鲜活、最真实的极棒破解案例，帮助开发人员提升安全能力、掌握安全知识、减少产品安全问题，帮助厂商提高信息安全研发和管理水平。

最后GeekPwn另一位评委万涛（老鹰）同是对智能硬件研究颇丰，他介绍了从评委角度对于极棒选手的期待：智能硬件越来越多，也希望大家思路放开，毕竟极棒不只是个重视安全技术的平台，更是一个进行展示和互动的嘉年华。



One More Thing

GeekPwn 1024选手报名通道已经正式开启，了解更多活动详情可以登录2016.geekpwn.org官网。最后感谢极棒智能安全生态圈战略合作伙伴：腾讯安全、京东智能、小米、华为。

    关注 GeekPwn