2014年黑帽大会：最安全安卓手机5分钟遭破解

台湾路电鱼

   【环球科技报道 记者 陈薇】据国外媒体8月12日报道，2014 年黑帽大会(Black Hat USA 2014)在美国赌城举行，近万名全球顶级骇客云集，在此次大会中黑客们将POS 机、车载系统、飞机系统、Google Glass 等系统一一破解，号称最安全的Android 智能手机仅在五分钟内就遭破解。

　　2014 年黑帽大会的主题分为：程序安全、移动网络安全、网络审计、汽车飞机等工业产品安全等，其中移动网络的安全成为最热门的议题，来自全球各地的骇客展示各类破解技术，从智能手机到飞机，都被一一攻破。

资料图

　　美国NCR 公司安全架构师Nir Valtman 展示了针对POS 机系统的攻击，最有效防御的办法就是使用代码签名，创建一个专属的二进制可执行文件的加密函数，没有代码签名的恶意软件很难入侵POS 机系统，这个防御办法的实施难度并不大，但许多厂商并不重视POS 机的安全性，许多应用的程序都没有代码签名，甚至都没有采用加密的方式来防止恶意攻击，厂商只是采用设置零售商白名单的方式来防止攻击，这完全是不够的，零售商也应该加入到安全系统中，不能仅仅依靠POS 机厂商的努力。

　　号称最安全的Andr​​oid 智能手机Blackphone 也成为了骇客们的攻击目标，Blackphone 手机在5 分钟内就被ROOT，这款产品使用的Andr​​oid 开源系统的安全服务，只能保障普通用户的资讯安全，难以满足企业用户的需求，TeamAndIRC 团队表示他们的下一个目标是Blackberry 手机。

　　澳洲骇客Silvio Cesare 展示了破解汽车系统的过程，无需使用任何硬件设备，仅利用无线系统就能够打开汽车，透过无线技术工具将无线信号定义为与汽车钥匙统一的信号，就能在短时间内打开汽车，一般汽车都能在两小时内破解，该团队已经将研究成果提交到汽车厂商