呂守箴(OpenBlue) => 網路攻防戰~資安閒聊群組: 標題：天才駭客少年用一隻「熊」駭進全場藍芽：「物聯網沒有做好保護，就全是漏洞」摘要：美國一名綽號「網路忍者」的 11 歲電腦神童，今天在一場資安大會上實際示範駭入與會者的藍牙裝置，以操縱泰迪熊，證明只要是物聯網，智慧型玩具都能成為網攻武器。許多人也將這一幕拍下來傳到 twiiter 上。魯賓使用他那隻毛茸茸的泰迪熊，透過無線上網連結雲端與藍牙，然後接收或傳遞訊息。他先將一個信用卡大小、名為「樹莓派」（raspberry pi）的電腦裝置插入筆電，然後掃描在場所有可用的藍牙裝置，在眾人驚呼下，載得包括在場許多高層官員的電話號碼。然後魯賓再用一個電腦程式語言 Python，透過其中一組號碼駭入泰迪熊，開啟玩具熊的燈並從現場觀眾裡錄下一段簡訊。被駭入的生活用品可用來竊取像密碼的私人資訊、當作遠端監控裝備監視小孩，或啟動 GPS 找出某人所在位置。技術資料： http://www.bbc.com/news/technology-32843518 影片： https://www.youtube.com/watch?v=1v9_gn1N2ZU 原始資料： https://www.theguardian.com/world/2017/may/17/boy-11-hacks-cyber-security-audience-to-give-lesson-on-weaponisation-of-toys 引用來源： https://buzzorange.com/techorange/2017/05/26/teddy-bear-hack-u/ #592d6c77095fd1548944f100

呂守箴(OpenBlue) says to 網路攻防戰~資安閒聊群組

標題：天才駭客少年用一隻「熊」駭進全場藍芽：「物聯網沒有做好保護，就全是漏洞」摘要：美國一名綽號「網路忍者」的 11 歲電腦神童，今天在一場資安大會上實際示範駭入與會者的藍牙裝置，以操縱泰迪熊，證明只要是物聯網，智慧型玩具都能成為網攻武器。許多人也將這一幕拍下來傳到 twiiter 上。魯賓使用他那隻毛茸茸的泰迪熊，透過無線上網連結雲端與藍牙，然後接收或傳遞訊息。他先將一個信用卡大小、名為「樹莓派」（raspberry pi）的電腦裝置插入筆電，然後掃描在場所有可用的藍牙裝置，在眾人驚呼下，載得包括在場許多高層官員的電話號碼。然後魯賓再用一個電腦程式語言 Python，透過其中一組號碼駭入泰迪熊，開啟玩具熊的燈並從現場觀眾裡錄下一段簡訊。被駭入的生活用品可用來竊取像密碼的私人資訊、當作遠端監控裝備監視小孩，或啟動 GPS 找出某人所在位置。技術資料： http://www.bbc.com/news/technology-32843518 影片： https://www.youtube.com/watch?v=1v9_gn1N2ZU 原始資料： https://www.theguardian.com/world/2017/may/17/boy-11-hacks-cyber-security-audience-to-give-lesson-on-weaponisation-of-toys 引用來源： https://buzzorange.com/techorange/2017/05/26/teddy-bear-hack-u/

at Tue, May 30, 2017 8:58 PM