百度安全表态XPwn2018 长途破解智能收银台

8月30日,“XPwn2018将来安全摸索嘉会”在北京昌大开幕,国内顶尖安全厂商、安全专家、白帽高手齐聚一堂,上演了一场出色的智能安全攻防破解秀,百度安全事业部总经理马杰出席会议并致辞。

image.png

XPwn2018是由XCon组委会和将来安全结合主办的针对智能糊口产品安全题目研究摸索大会,会议聚焦智能穿着、智能终端、智能交通、智能家居、公众安全、将来安全等六大智能范畴,旨在发现并解决智能装备上存在的安全题目,摸索更深层次的技术进展,将技术研究进展到极致,从而制造出更大更多的新价值,研究出更好的安全机制和措施。

image.png

在XPwn2018将来安全摸索嘉会上,来自百度安全尝试室工程师小灰灰就长途破解了智能收银系统,分解了智能收银系统的多种缝隙,让现场观众赞叹不已的同时也激发了社会对于智能收银系统安全的关注。

智能收银系统存在安全缝隙,严防黑产操纵

跟着消费进级,人们对物资的需求与便捷性愈来愈高,餐饮市场纷纷开始进行智能化运营进级,特别以更新传统线下收银系统,采纳智能收银系统为代表。区分于传统收银台,智能收银系统可以或许集收银、营销、治理等功能为一体,完全替换人工点单传送的运营方式,实现商家的接单与收银,前厅与后厨的毗连,从而进步商家的收款效力,降低人力本钱,也知足了顾客自助点单、移动付出的需求。

而恰是这为人们带来便利的智能收银系统,分分钟就可以或许变成你的免单金牌!在大会现场,来自百度安全尝试室的小灰灰分别针对不同厂商的智能收银系统,快速寻觅系统缝隙和攻击方式,在短时候内即让一台正常工作的智能收银一体机中的账单纷纷主动结账,乃至进行打折、退单等点窜订单的操纵。分秒之间,就将智能收银系统变成了免费供给系统,实现了完全长途操纵一台智能收银装备,激发现场观众赞叹连连。根据百度安全先容,此次拔取破解的智能收银一体机,均为市场主流品牌,广泛利用在商场、餐馆当中。是以,即使在职员密集的场所,不法分子也能够神不知鬼不觉的对智能收银一体机进行破解。

image.png

究其缘由,首要是这些系统在APP加固、校验机制、验证逻辑、通讯与加密、收集隔离等方面存在隐患,而黑客可以很轻松的经由过程各种WIFI钥匙连入店家wifi,直接操纵这些缝隙达到攻击目标。同时百度安全尝试室工程师们发现并展现了一个新的攻击方法,这类方法合用于所有餐馆,无需对收银系统进行攻击,只要经由过程缝隙操纵热敏打印机,就能棍骗后厨和传菜服务员。

会后,百度安全结合活动主办方第一时候将缝隙信息同步给了中国国家信息安全缝隙库CNNVD,进行对外缝隙传递,同时百度安全也将协助广大智能终端装备厂商,进行缝隙修复和安全进级。

AI时期,智能安全攻防有道

跟着糊口智能化的推动,愈来愈多的智能装备被利用于各行各业,走入千家万户,黑产分子也开始盯上这些装备乘机动手,这无疑对安全厂商和终端厂商提出了更高的安全要求。只有争先一步发现潜伏风险,把握破解方式,厂商早一日修复缝隙,才能从根本上保障产品安全机能,幸免缝隙被黑产操纵而造成没法估计的损失发生。

也是以,作为安全行业带领厂商的百度安全,揭示出了强有力的对抗精神,长期致力于对智能安全范畴的攻防研究,与更多厂商建立杰出的合作沟通机制,帮助晋升装备的安全机能,保障商家和消费者的权益不受黑产加害。近年来,百度安全尝试室团队前后发现了智能儿童腕表、智能门锁等多款智能终端装备缝隙,并在DEF CON CHINA生物特点辨认village中演示了正在被广泛利用到装备中的指纹、虹膜、人脸等生物辨认破解技术。同时,百度安全团队已累计向微软、谷歌、苹果、Adobe等国际顶尖厂商提交缝隙上百个,获得多次公然称谢。

一个缺少安全的智能终端装备,可能成为攻击者攻击的方针,窃看隐私的间谍;一个缺少安全的AI产业,则可能是一场不可预估的灾害。进入人工智能时期,智能终端生态将面对全新的“攻”、“防”挑战,智能音箱变窃听装配、智能扫地机器人可被完全随便操控,不断出现的智能安全题目,提示着全部产业链中所有参与者的承担起保护用户安全的责任和任务。

作为今朝人工智能范畴投入力度最大的公司之一,百度安全积极推动人工智能安全生态的构建,于2017年11月联手中国信通院、华为共同创立了OASES智能终端安全生态同盟,结合终端厂商、安全厂商、高校专家和科研机构的气力,但愿可以或许指导一个开放、共享、合作、共建的安全生态链,同时OASES同盟开源项目还向同盟成员开放源代码,共享项目相干技术专利的利用权,为厂商供给百度云+管+端整体AI安全解决方案,为智能终端装备供给从云端安全、数据传输到装备端安全的一体化安全防护,自动担当起AI时期的安全防护责任。

人工智能正在颠覆人类想象的速度进展,要挟挑战也在同步进级。将来,百度安全还将继续对智能安全睁开摸索,开放更多技术能力,持续与黑产做对抗,用智能科技让糊口更安全。(作者:陈蕊)

本文系转载自其它媒体或授权刊载,目的在于信息传递,并不代表本站赞同其观点和对其真实性负责,如有新闻稿件和图片作品的内容、版权以及其它问题的,请联系我们。