當(dāng)我們的生活被智能電視、路由器、智能攝像機(jī),、掃地機(jī)器人這些智能產(chǎn)品所環(huán)繞,，你是否能想到，潛在的安全風(fēng)險(xiǎn)其實(shí)已經(jīng)悄然存在,。作為全球最大的關(guān)注智能生活的極客大賽,，本屆GeekPwn2018國際安全極客大賽上海站創(chuàng)新性地開設(shè)了一系列針對(duì)智能家居產(chǎn)品安全漏洞的挑戰(zhàn)項(xiàng)目，以此預(yù)演并防范智能產(chǎn)品漏洞,。騰訊安全移動(dòng)安全實(shí)驗(yàn)室參與了命題專項(xiàng)賽——黑客屋挑戰(zhàn)賽和基于漏洞的非命題專項(xiàng)賽——智能門鎖破解兩大項(xiàng)目,，并最終收獲了兩個(gè)賽事的優(yōu)勝獎(jiǎng)，充分展現(xiàn)了騰訊安全在IoT設(shè)備安全領(lǐng)域的技術(shù)實(shí)力,。

（騰訊安全移動(dòng)安全實(shí)驗(yàn)室獲得黑客屋挑戰(zhàn)賽獎(jiǎng)項(xiàng)）

“黑客屋”還原真實(shí)家居場景 ?智能設(shè)備集體“失控”

智能音箱突然播放起音樂,，緊跟著,，電視機(jī)插播了一條來自黑客的視頻，臺(tái)燈閃爍不停,，智能攝像頭自動(dòng)運(yùn)轉(zhuǎn),，掃地機(jī)器人設(shè)備燈亮起……這不是科幻電影的情節(jié)，而是真實(shí)發(fā)生在GeekPwn2018上海站比賽現(xiàn)場的場景,。

騰訊安全移動(dòng)安全實(shí)驗(yàn)室參與的第一個(gè)挑戰(zhàn)項(xiàng)目,，正是GeekPwn今年首創(chuàng)的命題專項(xiàng)賽中的“黑客屋”挑戰(zhàn)賽——首個(gè)以家居生活作為挑戰(zhàn)場景，由選手遠(yuǎn)程入侵智能路由器,、網(wǎng)絡(luò)攝像頭,、智能手機(jī)、掃地機(jī)器人,、智能門鎖等設(shè)備,，預(yù)演并幫助智能家居產(chǎn)品提升安全性能。

（騰訊安全移動(dòng)安全實(shí)驗(yàn)室成功完成“黑客屋”挑戰(zhàn)）

完成整場破解的源頭只是一條短信,。當(dāng)扮演“屋主”的GeekPwn攻破挑戰(zhàn)賽評(píng)委萬濤走進(jìn)“黑客屋”,，他的手機(jī)收到了一條“釣魚”短信。而在他點(diǎn)擊短信鏈接的瞬間,，極客選手的攻擊已經(jīng)開始：借助“屋主”的手機(jī)潛入智能家的局域網(wǎng)內(nèi),，通過鎖定智能電視、路由器等家庭網(wǎng)絡(luò)中樞,，迅速占領(lǐng)了其他智能設(shè)備,。不過20分鐘的時(shí)間，極客選手已經(jīng)全面“接管”了這間“黑客屋”,。

據(jù)萬濤介紹,，“黑客屋”是極棒歷史上第一次集合眾多智能硬件，創(chuàng)造出模擬場景,，破解環(huán)境的復(fù)雜度達(dá)到了前所未有的水平,。騰訊安全移動(dòng)安全試驗(yàn)室在破解過程所組建的攻擊鏈條及漏洞利用思路，也得到了GeekPwn的認(rèn)可,，最終將黑客屋挑戰(zhàn)賽專項(xiàng)獎(jiǎng)收入囊中,。

3分鐘成功破解3款智能門鎖 ?90后美女黑客表現(xiàn)搶眼

“黑客屋”的挑戰(zhàn)還未看過癮，下一個(gè)上場的同樣是由騰訊安全移動(dòng)安全實(shí)驗(yàn)室?guī)淼尼槍?duì)智能門鎖的挑戰(zhàn)項(xiàng)目,。隨著近幾年來智能門鎖市場的爆發(fā),，其本身的安全性也越發(fā)重要和敏感，據(jù)騰訊安全移動(dòng)安全實(shí)驗(yàn)室介紹,，截止2017年,，我國的智能門鎖企業(yè)達(dá)到1300多家，智能門鎖品牌已超過2800個(gè)。作為智能家居安全的第一道防線,，提升智能門鎖安全的重要性不言而喻,。

來自騰訊安全移動(dòng)安全實(shí)驗(yàn)室的安全極客們選擇了四款不同品牌智能門鎖作為破解對(duì)象。根據(jù)比賽規(guī)則,，選手將以手機(jī)APP作為攻擊入口,，全面掃描智能門鎖中的軟件、硬件和通信協(xié)議,，通過迅速創(chuàng)建漏洞利用方案,，繞過門鎖的安全機(jī)制，在不接觸用戶手機(jī)不進(jìn)入用戶家庭WiFi的情況下打開智能門鎖,。在現(xiàn)場驗(yàn)證中,，不到3分鐘的時(shí)間內(nèi)，騰訊安全移動(dòng)安全實(shí)驗(yàn)室已經(jīng)完成了3款門鎖的破解,。

（騰訊安全移動(dòng)安全實(shí)驗(yàn)室參賽團(tuán)隊(duì)）

90后美女黑客skye在本場比賽中的表現(xiàn)十分搶眼,。作為團(tuán)隊(duì)中的一員，美貌與智慧并存的skye負(fù)責(zé)破解過程的關(guān)鍵環(huán)節(jié)——尋找攻擊入口,，構(gòu)造攻擊路徑以及合理化攻擊場景,。skye對(duì)安全技術(shù)有著濃厚的興趣，熱衷于漏洞挖掘技術(shù),，尤其是智能設(shè)備的漏洞挖掘,。在IoT設(shè)備方面，她自行研究分析APP逆向,、網(wǎng)絡(luò)協(xié)議,、固件調(diào)試等，曾在半年時(shí)間內(nèi)攻破十幾款主流智能門鎖,，挖掘出高危漏洞20多個(gè),，基本達(dá)到無“鎖”不破。

發(fā)現(xiàn)上百高危IoT漏洞 ?騰訊安全移動(dòng)安全實(shí)驗(yàn)室打造全流程保護(hù)方案

騰訊安全移動(dòng)安全實(shí)驗(yàn)室在賽場上的精彩表現(xiàn),，來自臺(tái)下對(duì)于IoT設(shè)備的深入研究,。

伴隨萬物智能化的發(fā)展，智能門鎖,、智能路由器,、智能手機(jī)、掃地機(jī)器人等IoT設(shè)備也面臨著越發(fā)嚴(yán)峻的安全挑戰(zhàn),。騰訊安全移動(dòng)安全研究實(shí)驗(yàn)室通過對(duì)大量設(shè)備進(jìn)行安全攻防與研究，挖掘出了上百個(gè)IoT設(shè)備的高危漏洞,，涉及幾十種設(shè)備類型,。

基于在移動(dòng)平臺(tái)攻擊經(jīng)驗(yàn)的積累和對(duì)設(shè)備安全的深入研究，騰訊安全移動(dòng)安全研究實(shí)驗(yàn)室已經(jīng)研發(fā)出一套獨(dú)有的IoT設(shè)備全流程保護(hù)方案，覆蓋知識(shí)產(chǎn)權(quán)保護(hù),、惡意破解防護(hù),、漏洞防御等IoT風(fēng)險(xiǎn)。針對(duì)設(shè)備APP,，基于Android和IOS平臺(tái)開發(fā)語言的VMP保護(hù)方案能大幅提高攻擊者逆向分析APP進(jìn)行漏洞挖掘的成本和精力,；在協(xié)議保護(hù)方面，對(duì)數(shù)據(jù)進(jìn)行加密等安全處理行為能夠保證數(shù)據(jù)內(nèi)容不被竊取或篡改,，保證數(shù)據(jù)傳輸層的協(xié)議及內(nèi)容安全,；在固件方面，IoT安全編譯器通過對(duì)Native代碼的深度保護(hù),，提供攻擊者固件漏洞挖掘的成本,。通過穩(wěn)定、安全,、簡單易集成的全流程安全保護(hù)方案,，為客戶提供穩(wěn)定、高效,、持續(xù)性的安全技術(shù)支持服務(wù),。

正如skye在完成破解后接受采訪所言，破解智能家居設(shè)備不是目的,，在預(yù)演智能產(chǎn)品領(lǐng)域可能存在風(fēng)險(xiǎn)的同時(shí),，騰訊安全移動(dòng)安全實(shí)驗(yàn)室希望讓更多人了解到IoT設(shè)備產(chǎn)品存在的安全風(fēng)險(xiǎn)，并通過提供可靠的安全服務(wù)幫助智能設(shè)備廠商提升產(chǎn)品的安全性能,，最終幫助人們更好地享受智能生活帶來的舒適和便捷,。