学生黑客在 Defcon 大会上揭露学校“智能”传感器中的关键漏洞。

学生黑客雷纳尔多·瓦斯克斯-加西亚（Reynaldo Vasquez-Garcia）和他的搭档尼克斯（Nyx）昨天在Defcon黑客大会上揭露了一个重大的安全漏洞，他们演示了学校里常见的“智能”烟雾和电子烟探测器如何能被轻易劫持。这些名为Halo 3C的设备被证明存在漏洞，黑客可以利用它们将其变成实时音频窃听器、禁用其检测功能、生成虚假警报，甚至播放自定义音频。 瓦斯克斯-加西亚最初在他的高中发现了这些设备，并花费数月时间对Halo 3C进行了逆向工程——他和尼克斯将其戏称为“告密盘”。他们在Defcon上的演示展示了简单的安全漏洞如何能让同一网络上的任何人获得未经授权的访问权限，这立即引发了人们对教育环境中隐私和监控的担忧。 针对这些披露，Halo 3C的制造商IPVideo Corporation的母公司摩托罗拉表示，他们已开发出固件更新来解决这些安全漏洞。该更新计划于周五前自动推送到所有云连接设备，旨在缓解黑客暴露的漏洞。

Read the English version (阅读英文版)

免责声明：本文内容来自互联网公开信息，请仔细甄别，如有侵权请联系我们删除。