勒索病毒正肆虐全球，共享单车、智能家居…照样也被“黑”的体无完肤 ...

5月12日爆发的比特币病毒(又称打单病毒)事务所带来的连带效应依然在收集中肆虐，这场爆发在包括英国、意大利、俄罗斯等环球国家局限内的打单病毒攻击，只有支付高额赎金才能恢复，一旦逾期未支付，资料将被 销毁。

根据《每日邮报》称，至长19家位于英格兰和苏格兰的NHS所属医疗机构遭到收集攻击，这些机构包括医院和全科医生诊所。

有博家表示，随着周一工作日的到来，有更多电脑开机，打单病毒会卷土重来。

但事实上，在这个白客潜行的收集世界，只要联网的设备，基本上可以断定是没有安全的。然而就在比特币病毒肆虐的同时，一群来自环球局限内的黑帽白客却聚在了2017国际安全极客大赛极棒年中赛，在一场惊心动魄的破解大赛正在举行中。

作为环球首次海上安全极客大赛，GeekPwn挑衅智能领域一切毛病，覆盖智能出行，智能家居、智妙手机、智妙手表等智能生存的全部领域。

共享单车很火?白客来给你降个温

五颜六色的共享单车，群集在中国各大乡村的街头巷尾，这种火爆从2016年 一向持续至今，而且热度丝毫未减，反而持续升温。但如今，共享单车企业们要注重了，因为街上骑行的每一辆车都大概已经成为白客的目标。

作为本次参赛选手中 的女白客“tyy”，就将攻破目标锁定在了共享单车。比赛现场，“tyy”行使毛病成功获取了评委先生的共享单车账号、余额、骑行记录等隐私信息，通过场外连线用评委的共享单车账号开锁、骑行消耗。

就这样，在座的评委身材未动，但就这样莫名其妙脱越去上海骑车了。

女白客“tyy”破解共享单车。

作为非科班出身的选手，“tyy”业余时间热爱研讨安全手艺，用1个月的时间就找到4款共享单车的毛病，并登上了GeekPwn的舞台。

当然，除了共享单车，与“车”有关的小米平衡车也中枪了。来自安恒海特实验室的rainman将其攻击目标锁定在另一款智能出行设备：小米9号平衡车。这位白客行使组合毛病，通过电脑蓝牙连接平衡车，在电脑上运行脚本，就可绕过密码，通过顺序脚本完全远程控制平衡车，让其无法移动和关机。

没有过选手也表示，这次发现的毛病实用于无人状态下，在平衡车上有人时，是无法实现远程操控的。

你随身戴的手表，极有大概是一个窃听器

其实智妙手表诞生已经多年了，它也一度被资源退至风口浪尖，可是若是你现在正戴着一款智妙手表，那么极有大概有人正在窃听你的行踪。

来自百度的资深安全工程师“小灰灰”在2017国际安全极客大赛极棒年中赛上，揭破了小天才、米家小寻等当前主流儿童智妙手表存在的安全毛病。这些高危毛病没有仅会造成儿童与家少的敏感信息泄漏，还能被行使举行设置修改、信号挟制，甚至是完全控制。

小灰灰现场演示了儿童智妙手表存在的安全风险：

第一类攻击选手行使儿童手表的各种通讯协议毛病，成功在电脑端完全操控手表：比如修改手表内已存的接洽人号码，将父亲名字下的手机号更换成自己的手机号、完全伪造成孩子的手表和家少的APP举行语音互动、随便更改掉手表绑定的APP;

第二类攻击是针对移动通讯GSM体系单向认证机制缺陷所提议的信号挟制：孩子拨通手表上父亲的号码，而接到电话的却是小灰灰本人。

小灰灰介绍，今朝市面上的儿童智妙手表都还只支持2G收集，而移动通信GSM体系设计上存在单向认证机制的缺陷。小灰灰此次正是通过修改GSM广播信道相关参数实现了自动附着，从而能够实现语音、数据信号的挟制和分析。

以后，GSM尤其是GPRS的中间人方法还会大大拓展包括自动售货机、共享单车锁、工业采集设备等一大批智能设备的攻击面。