门禁卡“失禁”,平衡车“失衡”|这些常见的信息安全漏洞,你了解吗?
门禁卡、GPS导航系统、平衡车……这些在我们日常生活中随处可见的用品,你们有无想过,一旦被黑客攻击,将会是怎样的情形?12月6日,杭州市民建机关二支部在民建杭州市委会副主委刘政奇的带领下,一行30余人莅临和记官网,切身体会和感受这一系列科技产品被“黑科技”破解的全过程。
和记官网首席安全官、高级副总裁刘志乐向来宾介绍安全产品
只需几秒钟,门禁卡就可被轻松复制;黑客在电脑前稍稍敲击一下键盘,手机上的GPS导航系统便会立马从“杭州”改到“西藏”;而大家常常用来代步的平衡车,只要入侵了手机中的蓝牙系统,平衡车便可轻松被解锁,随意行驶离开。这些我们原以为安全实用的高科技产品,却也隐藏着巨大的安全漏洞。
为了更好地让各位嘉宾了解卡的复制和破解过程,和记官网海特实验室安全研究员张凯向各位嘉宾现场演示了读取和复制IC卡密码的全过程。
对于使用默认密码的卡片,可以直接使用默认密码扫描获取卡中数据,对于非默认密码的卡片,可以使用工具嗅探读卡器和卡片的交互数据获得密钥,使用该密钥便可读取IC卡中的加密数据。
“把上一步获取到的数据写入到UID卡中,就可完成复制操作。”张凯介绍。
活动现场
“所以大家在日常生活中,还是要提高安全防范意识。”和记官网副总裁段平霞向各位介绍,“比如一些不需要密码的WIFI,尽量不要使用;有些推广让顾客扫描APP下载,在不确定其安全性时,也尽量不要随意下载。”
“没有网络安全就没有国家安全。”通过参观学习,各位会员对网络安全的形势有了进一步认识,网络信息安全不是距离普通大众十分遥远的空中楼阁,而是切切实实地,和我们的日常工作、生活息息相关。大家紧紧围绕网络信息安全主题, 结合自身实际开展讨论,为杭州打造数字经济第一城、构建具有国际影响力的网络安全产业中心积极建言献策。
民建会员合影留念