作者:EnsecTeam-挽秋
公眾號:EnsecTeam
本文以如何劫持(竊取)智能家居時代設備的身份“安全憑證”為出發點,調研並分析了目前國內市場的主流產品和設備交互協議,及其所依賴身份憑證,通過介紹、分析和發現設備交互控制協議安全性,最終通過身份劫持,實現相關設備和產品的任意遠程控制。
智能家居身份和劫持危害
先通過一張簡圖來了解一下應用、智能設備和雲端三者交互時攜帶的身份標識,如圖所示:
转载请注明:IAMCOOL » KCon 2018 議題解讀:智能家居安全——身份劫持
KCon 2018 議題解讀:智能家居安全——身份劫持
与本文相关的文章
- ThinkPHP 5.0.10-3.2.3 緩存函數設計缺陷可導致 Getshell
- 再談 CVE-2017-7047 Triple_Fetch 和 iOS 10.3.2 沙盒逃逸
- 瀏覽器安全 / Chrome XSS Auditor bypass
- Xshell 高級後門完整分析報告
- HITB GSEC CTF Win Pwn 解題全記錄之 babyshellcode
- HITB GSEC CTF WIN PWN解題全記錄之BABYSTACK
- 實現 macOS 內核監控的幾種方法
- 無彈窗滲透測試實驗
- 【乾貨來襲】KCon 議題 PPT 大放送!
- Struts2 S2-052 RCE分析與利用
- S2-052漏洞分析及官方緩解措施無效驗證
- D-Link 路由器信息泄露和遠程命令執行漏洞分析及全球數據分析報告
Subscribe
Login
0 Comments