青莲晚报（第八十五期）| 物联网安全多知道

当今社会物联网设备已经逐步渗透到人们生产生活的方方面面，为人们及时了解自己周围环境以及辅助日常工作带来便利。但随着互联紧密度的增高，物联网设备的安全性问题也逐渐影响到人们的正常生活，甚至生命安全，物联网设备安全不容小觑。

以下为近日的物联网安全新闻内容。

研究称通用电气医疗成像设备中的硬编码密码或使患者数据面临风险

根据安全公司CyberMDX的新发现，通用电气公司制造的数十种医疗成像设备都有硬编码的默认密码，这些密码不容易改变，但可能被利用来访问敏感的病人扫描数据。研究人员表示，攻击者只需要在同一个网络上就可以利用易受攻击的设备，例如通过欺骗员工打开带有恶意软件的电子邮件。

CyberMDX表示，X射线机、CT和MRI扫描仪、超声和乳腺摄影设备都是受影响的设备。

通用电气使用硬编码密码远程维护设备。但CyberMDX的研究主管Elad Luz表示，一些客户并不知道他们的设备存在漏洞。Luz将这些密码描述为 “硬编码”，因为虽然这些密码可以更改，但客户必须依靠通用电气工程师现场更改密码。

这一漏洞也引起了国土安全局网络安全咨询部门CISA的警告。受影响设备的客户应联系通用电气更改密码。

详文阅读：

http://hackernews.cc/archives/33976

谷歌黑客详细介绍了利用零点击“Wormable”Wi-Fi 入侵 iPhone 的方法

谷歌Project Zero白帽黑客Ian Beer周二披露了一个现已修补的严重“wormable”iOS漏洞的细节，该漏洞可能使远程攻击者能够通过Wi-Fi完全控制附近的任何设备。

Beer在一篇长篇博客中说，利用这个漏洞，可以“实时查看所有照片、阅读所有电子邮件、复制所有私人信息并实时监控（设备）上发生的一切”。

苹果在今年早些时候推出的iOS 13.3.1、macOS Catalina 10.15.3和watchOS 5.3.7的一系列安全更新中解决了该漏洞（编号为CVE-2020-3843）。

“远程攻击者可能会导致系统意外终止或内核内存损坏，”iPhone制造商在其公告中指出，“内存损坏问题通过改进输入验证得到解决。”

该漏洞源于与Apple Wireless Direct Link（AWDL）相关的Wi-Fi驱动程序中的“相当小的缓冲区溢出错误”，该协议是苹果公司开发的一种专用网格网络协议，用于AirDrop、AirPlay等，从而使苹果设备之间的通信更加方便。

简而言之，零点击漏洞利用一个由iPhone 11 Pro、Raspberry Pi和两个不同的Wi-Fi适配器组成的设置来实现任意内核内存的远程读写，利用它通过受害者进程将Shellcode有效负载注入内核内存，并逃离进程的沙盒保护以获取用户数据。

详文阅读：

http://hackernews.cc/archives/33839

黑客组织利用黑匣子攻击技术从至少35台意大利ATM机中盗窃了80万欧元。

意大利人Carabinieri证实该黑客组织有12人，其中6人已经被捕，3人目前在波兰被押制，1人在被逮捕之前返回摩尔多瓦，还有2人可能已离开意大利。

据当地媒体报道，该团伙在米兰、蒙扎、博洛尼亚、摩德纳、罗马、维泰博、曼托瓦、维琴察和帕尔马省设有众多后勤基地。

黑匣子攻击技术旨在通过“黑匣子”设备发送命令强制ATM分配现金。在此攻击中，黑匣子设备（移动设备或Raspberry）物理连接到ATM以向计算机发送命令。

没有采取良好保护措施的ATM更容易遭受此类攻击，因为黑客很容易就连接上移动设备。

详文阅读：

http://hackernews.cc/archives/33754

特斯拉 Model X 遭遇黑客中继攻击 3 分钟可开走汽车

一名黑客成功地为特斯拉汽车开发了一种新的密钥克隆“中继攻击”（Relay Attack），并在特斯拉Model X电动汽车上进行了演示。报道称，特斯拉被告知了这一新的攻击，目前准备为其推出新的补丁。

在北美，特斯拉汽车被盗相当罕见。但在欧洲，有一些老练的窃贼，他们通过“中继攻击”，盗窃了不少特斯拉汽车，其中大多数都没有被找回。

为了应对这些攻击，特斯拉之前已经推出了额外的安全保护措施，配备了改进的密钥卡和可选的“PIN to Drive”功能。

但如今，比利时鲁汶大学（Belgian university KU Leuven）安全研究员列纳特·沃特斯（Lennert Wouters）声称，他组织了一系列新的攻击，可以绕过密钥卡中新改进的加密技术。

沃特斯表示，他只需大约90秒的时间，即可进入特斯拉汽车。一旦进入车内，为了能开走汽车，还需要进行第二步攻击。大概1分钟左右的时间，他就可以注册自己的汽车钥匙，然后把车开走。

目前还不清楚，“PIN-to-Drive”功能能否让沃特斯的第二步攻击失效，该功能要求司机输入PIN后，才能让车辆进入驾驶状态，而不管密钥卡是什么。

不管怎样，特斯拉还是看到了沃特斯攻击的一些价值。沃特斯表示，他们早在8月份就告知了特斯拉。

详文阅读：

http://hackernews.cc/archives/33609

首个 HomePod 越狱事件引发对智能音箱黑客潜力的猜测

iOS系统的 “Checkra1n”越狱工具背后的团队声称已经用它成功越狱了苹果的HomePod，不过目前还不清楚这对智能音箱的黑客潜力意味着什么。该消息是由Twitter用户L1ngL1ng宣布的，他分享了一张macOS终端窗口的截图，似乎显示了通过SSH连接实现对HomePod的命令行root访问。

命令行上的信息表明，相关设备是2018年的原始HomePod型号（标识符为AudioAccessory 1,1），而不是苹果新的HomePod mini（AudioAccessory 5,1）。原版HomePod运行在苹果设计的A8芯片上，这也是iPhone 6首次推出时使用的芯片。

这确实是一个新奇的发展，但越狱HomePod的实际效用在很大程度上是未知的，尽管这并没有阻止r/jailbreak Subreddit上的评论者对可能性的猜测。

到目前为止，能够有机会实现的想法包括打开扬声器的蓝牙连接锁定, 改变Siri为竞争对手的虚拟助手, 显示自定义颜色的顶部屏幕, 并启用支持更多的第三方流媒体服务.

之前已经被证明能够入侵苹果的T2安全芯片的Checkm8 bootrom漏洞可能在这次越狱实践中实现了规避磁盘加密、固件密码和整个T2安全验证链.

详文阅读：

http://hackernews.cc/archives/33580

北京方研矩行科技有限公司（简称：青莲云）成立于2016年，核心团队来自于奇虎360，具有10年以上企业级安全产品和大规模云计算平台研发及服务经验。青莲云依托多年来在网络安全领域的攻防实战经验以及完整的智能硬件产品研发经验，将“安全”与“业务”无缝融合，为企业提供端到端的物联网安全整体解决方案。

获得国内顶级投资机构千万级投资，同时也是ARM中国加速器第一期孵化的重点企业，并成功入选IDC年度行业报告《IDC创新者：中国物联网安全，2017》。通过扎实的安全研究功底、良好的产品体验、优秀的服务质量赢得了众多行业客户的信赖与支持，产品及服务先后落地在智能家电、商业地产、机器人、轨道交通、工业数据采集等众多领域，迅速奠定在物联网安全行业的领先地位。

目前，青莲云已同中国电信、美的、松下、万和、微软中国、中软、乐融集团、优点科技等知名企业达成合作，未来也将在物联网安全研究领域持续投入，助力中国社会和全球企业实现安全的智能化转型。