10 月 24 日-25 日，GeekPwn2018 国际安全极客大赛在上海如期而至，来自世界各地的安全大咖、白帽黑客组成黑客界“最强大脑”战队，上演了一场现实版“黑客帝国”。

两个来自京东安全的研究团队亮相 GeekPwn2018 国际安全极客大赛，上演了一出“人攻智能”的精彩大戏！

京东牧者安全实验室联合北京大学、北京邮电大学组成“小猪矿主”战队，携智能家居破解项目，展示 IoT 安全研究新技术新成果。

最后四秒，攻破最后一个摄像头！紧张、刺激！比赛过程中虽然出了一点小点小插曲，但是带头大哥指挥有序，团队成员忙而不乱！比赛现场遭到了评审团的大力表扬！这次比赛挖漏洞过程中，团队使用了自动化挖洞工具和技术，至于为什么要研究挖洞工具可以点击这里回顾：漏洞挖掘哪家强？

京东安全硅谷研发中心 JD-OMEGA 团队展示了车载保险 IoT 设备破解导致用户的保险费大幅上升。

小编这里先介绍一下车载 IoT 设备破解是怎么回事。

说到截胡，大家一定不会陌生。

它本是“麻将术语”，指在麻将桌上，某位玩家打出一张牌后，你和你的上家都能胡牌，但你的上家按逆时针顺序离出牌的玩家更近，那我们就说你被你的上家截胡了。

后来“截胡”又被引申为在某人做事做到一半，突然杀出了个程咬金，抢走了他的最终成果。

啰嗦了这么多，或许你会奇怪，一个安全类的账号怎么会突然谈起麻将的事儿？因为在最近举办的 1024 GeekPwn 大会上，我们的安全研究员告诉我，这种“截胡”的思路如果应用在黑客的非法攻击上，将会造成不可估量的损失，而且现在所有的安全软件对它都是无效的。

早知道截胡这么厉害，我还打什么麻将！

故事还得从头说起。

今年，京东安全硅谷研究院联合宾州州立大学，发现了北美车险公司对收集工具收集到的驾驶数据并没有做进一步验证，导致恶意用户可以骗取保费。

京东安全研究员介绍道：在美国，汽车保险的保费不光要看你有没有出事故，还要看你的日常的驾驶习惯。比如你经常超速、闯红灯，遇见堵车就骂“XX”，保险公司就会把你判定为危险驾驶行为，你的保险费自然也会随之变高；但反过来，如果你遵纪守法，处处温良恭俭让，那保险费也会相对较低。

用官方的说法：文明都是鼓励出来的。

那么问题来了：如何判断驾驶者的行为呢？

说道这里，就得从 OBD 谈起了。OBD 是英文 On-Board Diagnostic 的缩写，中文翻译为“车载诊断系统”。换句话说，就是安在汽车的监控器。但是，这个监控器有个缺点，就是只能监控数据，却不能发送数据。

（我就是 OBD 的接口 OBD-2）

于是，保险公司想了个办法，直接在每个保车的 OBD-2 接口上安装行车记录仪 Dongle，一方面收集驾驶行为数据，另一方面通过 4G 网络向保险公司 AI 系统发送，从而进行驾驶行为判定。

看起来天衣无缝的计划，还是出了纰漏。因为原本应该插在 OBD-2的Dongle 被黑客截胡了！小哥哥表示：这个 Dongle 有一个很大的漏洞，就是它不会对来自汽车数据做校验，就直接发给保险公司的服务器。这样一来，黑客完全可以伪造一个 OBD-2，截断原本汽车发送的真实数据，向 Dongle 发送伪装的驾驶数据，那么，保险公司将无法判定真相。

如图所示，由于黑客发出错误的诱导，原本合格司机驾驶的A车，很可能会被判定为马路杀手驾驶的 B 车，从而损失大笔保费。

或许你会认为这种操作离我们过于遥远，毕竟，在现实生活中黑客很难接触到我们自己驾驶的汽车。但是，京东安全研究员告诉我：其实不然，比如你的爱车在 4S 店保养的时候，你是会把汽车的所有控制权交给 4S 店的，这便给了黑客可乘之机，毕竟这个攻击技术并不是什么难事。于是，我在网上搜了一下......

果然，光 OBD-2 的仿真器就不计其数。

安全研究员还介绍到：由于这个攻击是从物理层面发起的，所以仅凭软件更新是无力应对的，而在我们的日常生活中，类似存在漏洞的硬件还有很多，对于 IoT 安全的重视程度我们还远远不够。

但是，令人欣喜的是，事情正在朝好的方向改变。就在本次 GeekPwn大会上，各个参赛团队带来的“人攻智能”项目，现场展示挖掘智能硬件漏洞的过程，让越来越多的厂商、学术机构和白帽子们，甚至让越来越多的普通人关注到 IoT 安全，并形成了更多积极有建设性的合作。

另外，据京东牧者安全实验室透漏，在 10 月底的 2018 京东 HITB 安全峰会上，他们现场展示这款挖掘 IoT 漏洞的最新工具和技术。

---END---

GeekPwn2018 比赛视频、现场分享 PPT

将于近日公布，期待一下哦！

查看原文 >>