机械制造★★✿ღ，利来国标娱乐w66官网利来国标娱乐w66官网★★✿ღ，7月5日★★✿ღ，2017百度AI开发者大会在国家会议中心举办★★✿ღ，百度AI生态的重要战略★★✿ღ、最新技术★★✿ღ、业务进展和解决方案在大会中首次向5000名开发者集中展示★★✿ღ。在全球首个专注于AI开发者的盛会上★★✿ღ，业内首个智能设备安全检测工具同期亮相★★✿ღ。

　　这款产品由百度安全与DuerOS(百度对话式人工智能操作系统)团队联合开发利来国标w66★★✿ღ，面向广大智能设备开发者★★✿ღ。它将发挥百度在安全领域多年积累的能力★★✿ღ，降低智能设备AI化的开发门槛★★✿ღ，提高设备安全性★★✿ღ。

　　2017年央视3·15晚会上★★✿ღ，官方曾曝光人脸识别漏洞★★✿ღ，主持人仅凭一张观众手机里的自拍照★★✿ღ，经过简单技术处理★★✿ღ，成功攻破人脸验证★★✿ღ。伴随金融机构远程开户★★✿ღ、人脸取现★★✿ღ、贷款等场景大规模普及★★✿ღ，金融风险不容小觑★★✿ღ。

　　不仅是智能移动设备★★✿ღ，以智能门锁★★✿ღ、智能摄像头利来国标w66★★✿ღ、智能电器为代表的物联网设备★★✿ღ，当前存在大量安全漏洞★★✿ღ。安全“裸奔”下的物联网设备★★✿ღ，不仅会出卖用户隐私★★✿ღ，同时令家庭成为黑客遥控的高危作案现场★★✿ღ。并非是危言耸听★★✿ღ，家庭Wi-Fi已经成为黑客抢占网络环境下漏洞破解入口★★✿ღ：黑客使用一个未公开的漏洞获取路由器的最高权限★★✿ღ，进而控制了家庭内的智能家居系统★★✿ღ，实现任意操纵家庭中的智能插座★★✿ღ、智能洗衣机★★✿ღ、智能电烤箱★★✿ღ，让洗衣机空转★★✿ღ，电烤箱甚至可以超出标称的额定温度囚徒wingying★★✿ღ。

　　根据国家信息安全漏洞平台最新公开数据显示★★✿ღ，截止2017年6月底★★✿ღ，共收录3517个移动互联网设备或软件产品漏洞★★✿ღ，并通报了多款智能监控设备★★✿ღ、路由器和智能移动设备等存在被远程控制高危风险漏洞的安全事件★★✿ღ。

　　毫无疑问★★✿ღ，智能设备遭遇网络安全攻陷后★★✿ღ，最大风险便是服务端的硬件设备丢失或云端信息被盗★★✿ღ。尽管每一个智能硬件在出厂前都被设置有“唯一身份ID”★★✿ღ，但开发者若对“开启设备”和“存储数据”没有任何通讯加密或DDoS防御措施的话★★✿ღ，黑客通过调试接口直接读取到明文或者直接输出至logcat中★★✿ღ，将直接导致用户身份认证凭证★★✿ღ、会话令牌等被轻易破解★★✿ღ。

　　2015年全球黑客大赛GeekPwn在某次开场项目中★★✿ღ，曾演示过“黑客”劫持一架无人机控制权的全过程★★✿ღ，这是全球首例完整劫持和控制无人机案例★★✿ღ。

　　要黑掉一架无人机囚徒wingying★★✿ღ，先要获取硬件设备信息利来国标w66★★✿ღ。而无人机的硬件型号及性能信息★★✿ღ，主要由负责射频通信的芯片和负责逻辑的主控芯片掌握★★✿ღ。当黑客获取主控芯片和射频芯片之间SPI接口的通讯频率利来国标w66★★✿ღ，便能控制逻辑追踪并解析出二进制命令和遥控器工作流程★★✿ღ，最终实现伪造遥控器和信息覆盖漏洞★★✿ღ，从而实现劫持和控制★★✿ღ。

　　劫持并控制智能硬件核心★★✿ღ，智能设备安全博弈战正在升级★★✿ღ。尽管芯片商囚徒wingying★★✿ღ、方案商和硬件开发商早已开始布局提升智能硬件“动态博弈”的能力★★✿ღ，然而★★✿ღ，技术创新和漏洞防御依然面临“囚徒困境”★★✿ღ。系统级安全漏洞频现★★✿ღ、管理端通讯加密和加速的应用需求★★✿ღ，云端webAPI入侵和DDOS攻击越来越成规模化★★✿ღ，智能硬件开发者面临着巨大的压力★★✿ღ。

　　种种案例表明★★✿ღ，开发一款智能硬件设备★★✿ღ，无论是一款可穿戴设备★★✿ღ，还是大型物联网IoT部署★★✿ღ，安全是首要考虑的问题★★✿ღ，防患于未然★★✿ღ，进行体系化防御和长期对抗是解决之道★★✿ღ。

　　打赢智能设备安全防御战★★✿ღ，首先需要对黑客的攻击方法有深刻的理解囚徒wingying★★✿ღ。百度安全作为国内最早从事智能硬件安全攻防研究的团队★★✿ღ，在智能硬件安全攻防实践中具备丰富的经验★★✿ღ，业内首个漏洞检测工具在这个背景下应运而生★★✿ღ。开发者点击★★✿ღ：即可下载★★✿ღ。

　　作为业内首个智能设备安全检测工具★★✿ღ，这款工具特点鲜明★★✿ღ：全面开放★★✿ღ，兼容各类智能设备;检测范围覆盖智能设备常见高危漏洞★★✿ღ，可提供一对一安全检测报告★★✿ღ，并提供业内领先的解决方案★★✿ღ。未来产品还将计划提供漏洞扫描安全工具链和更专业的渗透测试★★✿ღ、应急响应等安全服务★★✿ღ。

　　据项目负责人介绍★★✿ღ，工具首个版本将专注于Android系统智能设备★★✿ღ，18个常见高危漏洞可供检测★★✿ღ，DuerOS首批开发者可抢先体验★★✿ღ。CVE编号为“CVE-2016-0805”的智能硬件漏洞囚徒wingying★★✿ღ，是一项基于Qualcomm ARM 处理器的效能事件管理器组件中的提权漏洞★★✿ღ，它是一个本地权限提升漏洞★★✿ღ，一旦被利用★★✿ღ，攻击者就可以获得系统Root权限★★✿ღ，为所欲为★★✿ღ。任何Linux内核版本低于3.8的系统都会受此影响★★✿ღ，不但有成百上千万PC利来国标w66★★✿ღ、服务器岌岌可危利来国标w66★★✿ღ，66%的安卓智能手机也同样面临着麻烦★★✿ღ，影响数亿安卓手机用户的移动安全★★✿ღ。

　　类似对数亿安卓手机用户形成安全杀伤力的漏洞★★✿ღ，还有CVE编号为“CVE-2016-0819”(Qualcomm 效能组件中的提权漏洞)★★✿ღ，和“CVE-2014-3153”囚徒wingying利来国标w66★★✿ღ。后者迄今入侵了超过100万谷歌账户★★✿ღ，还在以每日感染13,000个设备的速度蔓延★★✿ღ，从各类谷歌App中获取用户敏感信息★★✿ღ。

　　上述漏洞★★✿ღ，均可在工具首发版本中扫描检测出★★✿ღ。据项目负责人透露★★✿ღ，工具将快速迭代★★✿ღ，可检测漏洞范围将逐步扩大★★✿ღ，未来将兼容各类智能设备★★✿ღ。

　　黑客和安全厂商之间的博弈★★✿ღ，一直以黑客“行动占先”为优势策略★★✿ღ，使得安全厂商“以防为攻”过于被动;当安全厂商以“漏洞预警和渗透测试”升级“占优策略”之后★★✿ღ，游戏规则发生根本性改变★★✿ღ。AI风口在即★★✿ღ，新一代安全变革已经悄然来临★★✿ღ。预警智能设备开发者即将面临的网络安全★★✿ღ、设备安全问题★★✿ღ，并提供有效的解决方案★★✿ღ，正成为安全厂商新一轮的挑战★★✿ღ。