XPwn2018是由XCon組委會(huì)和未來(lái)安全聯(lián)合主辦的針對(duì)智能生活產(chǎn)品安全問題研究探索大會(huì)，會(huì)議聚焦智能穿戴、智能終端、智能交通、智能家居、公眾安全、未來(lái)安全等六大智能領(lǐng)域，旨在發(fā)現(xiàn)并解決智能設(shè)備上存在的安全問題，探索更深層次的技術(shù)發(fā)展，將技術(shù)研究發(fā)展到極致，從而創(chuàng)造出更大更多的新價(jià)值，研究出更好的安全機(jī)制和措施。

在XPwn2018未來(lái)安全探索盛會(huì)上，來(lái)自百度安全實(shí)驗(yàn)室工程師小灰灰就遠(yuǎn)程破解了智能收銀系統(tǒng)，剖析了智能收銀系統(tǒng)的多種漏洞，讓現(xiàn)場(chǎng)觀眾驚嘆不已的同時(shí)也引發(fā)了社會(huì)對(duì)于智能收銀系統(tǒng)安全的關(guān)注。

智能收銀系統(tǒng)存在安全漏洞，謹(jǐn)防黑產(chǎn)利用

隨著消費(fèi)升級(jí)，人們對(duì)物質(zhì)的需求與便捷性越來(lái)越高，餐飲市場(chǎng)紛紛開始進(jìn)行智能化運(yùn)營(yíng)升級(jí)，尤其以更新傳統(tǒng)線下收銀系統(tǒng)，采用智能收銀系統(tǒng)為代表。區(qū)別于傳統(tǒng)收銀臺(tái)，智能收銀系統(tǒng)能夠集收銀、營(yíng)銷、管理等功能為一體，完全替代人工點(diǎn)單傳送的運(yùn)營(yíng)方式，實(shí)現(xiàn)商家的接單與收銀，前廳與后廚的連接，從而提高商家的收款效率，降低人力成本，也滿足了顧客自助點(diǎn)單、移動(dòng)支付的需求。

而正是這為人們帶來(lái)便利的智能收銀系統(tǒng)，分分鐘就能夠變成你的免單金牌！在大會(huì)現(xiàn)場(chǎng)，來(lái)自百度安全實(shí)驗(yàn)室的小灰灰分別針對(duì)不同廠商的智能收銀系統(tǒng)，快速尋找系統(tǒng)漏洞和攻擊方式，在短時(shí)間內(nèi)即讓一臺(tái)正常工作的智能收銀一體機(jī)中的賬單紛紛自動(dòng)結(jié)賬，甚至進(jìn)行打折、退單等修改訂單的操作。分秒之間，就將智能收銀系統(tǒng)變成了免費(fèi)供應(yīng)系統(tǒng)，實(shí)現(xiàn)了完全遠(yuǎn)程控制一臺(tái)智能收銀設(shè)備，引發(fā)現(xiàn)場(chǎng)觀眾驚嘆連連。根據(jù)百度安全介紹，這次選取破解的智能收銀一體機(jī)，均為市場(chǎng)主流品牌，廣泛應(yīng)用在商場(chǎng)、餐館之中。因此，即使在人員密集的場(chǎng)所，不法分子也可以神不知鬼不覺的對(duì)智能收銀一體機(jī)進(jìn)行破解。

究其原因，主要是這些系統(tǒng)在APP加固、校驗(yàn)機(jī)制、驗(yàn)證邏輯、通信與加密、網(wǎng)絡(luò)隔離等方面存在隱患，而黑客可以很輕松的通過各種WIFI鑰匙連入店家wifi，直接利用這些漏洞達(dá)到攻擊目的。同時(shí)百度安全實(shí)驗(yàn)室工程師們發(fā)現(xiàn)并展示了一個(gè)新的攻擊方法，這種方法適用于所有餐館，無(wú)需對(duì)收銀系統(tǒng)進(jìn)行攻擊，只要通過漏洞控制熱敏打印機(jī)，就能欺騙后廚和傳菜服務(wù)員。

會(huì)后，百度安全聯(lián)合活動(dòng)主辦方第一時(shí)間將漏洞信息同步給了中國(guó)國(guó)家信息安全漏洞庫(kù)CNNVD，進(jìn)行對(duì)外漏洞通報(bào)，同時(shí)百度安全也將協(xié)助廣大智能終端設(shè)備廠商，進(jìn)行漏洞修復(fù)和安全升級(jí)。

AI時(shí)代，智能安全攻防有道

隨著生活智能化的推進(jìn)，越來(lái)越多的智能設(shè)備被應(yīng)用于各行各業(yè)，走入千家萬(wàn)戶，黑產(chǎn)分子也開始盯上這些設(shè)備伺機(jī)動(dòng)手，這無(wú)疑對(duì)安全廠商和終端廠商提出了更高的安全要求。只有搶先一步發(fā)現(xiàn)潛在風(fēng)險(xiǎn)，掌握破解方式，廠商早一日修復(fù)漏洞，才能從根本上保障產(chǎn)品安全性能，避免漏洞被黑產(chǎn)利用而造成無(wú)法預(yù)計(jì)的損失發(fā)生。

也因此，作為安全行業(yè)領(lǐng)導(dǎo)廠商的百度安全，展現(xiàn)出了強(qiáng)有力的對(duì)抗精神，長(zhǎng)期致力于對(duì)智能安全領(lǐng)域的攻防研究，與更多廠商建立良好的合作溝通機(jī)制，幫助提升設(shè)備的安全性能，保障商家和消費(fèi)者的權(quán)益不受黑產(chǎn)侵犯。近年來(lái)，百度安全實(shí)驗(yàn)室團(tuán)隊(duì)先后發(fā)現(xiàn)了智能兒童手表、智能門鎖等多款智能終端設(shè)備漏洞，并在DEF CON CHINA 生物特征識(shí)別village中演示了正在被廣泛應(yīng)用到設(shè)備中的指紋、虹膜、人臉等生物識(shí)別破解技術(shù)。同時(shí)，百度安全團(tuán)隊(duì)已累計(jì)向微軟、谷歌、蘋果、Adobe等國(guó)際頂尖廠商提交漏洞上百個(gè)，獲得多次公開致謝。

一個(gè)缺乏安全的智能終端設(shè)備，可能成為攻擊者攻擊的目標(biāo)，偷窺隱私的間諜；一個(gè)缺乏安全的AI產(chǎn)業(yè)，則可能是一場(chǎng)不可預(yù)估的災(zāi)難。進(jìn)入人工智能時(shí)代，智能終端生態(tài)將面臨全新的“攻”、“防”挑戰(zhàn)，智能音箱變竊聽裝置、智能掃地機(jī)器人可被完全隨意操控，不斷涌現(xiàn)的智能安全問題，提醒著整個(gè)產(chǎn)業(yè)鏈中所有參與者的承擔(dān)起保護(hù)用戶安全的責(zé)任和使命。

作為目前人工智能領(lǐng)域投入力度最大的公司之一，百度安全積極推進(jìn)人工智能安全生態(tài)的構(gòu)建，于2017年11月聯(lián)手中國(guó)信通院、華為共同創(chuàng)立了OASES智能終端安全生態(tài)聯(lián)盟，聯(lián)合終端廠商、安全廠商、高校專家和科研機(jī)構(gòu)的力量，希望能夠引導(dǎo)一個(gè)開放、共享、合作、共建的安全生態(tài)鏈，同時(shí)OASES聯(lián)盟開源項(xiàng)目還向聯(lián)盟成員開放源代碼，共享項(xiàng)目相關(guān)技術(shù)專利的使用權(quán)，為廠商提供百度云+管+端整體AI安全解決方案，為智能終端設(shè)備提供從云端安全、數(shù)據(jù)傳輸?shù)皆O(shè)備端安全的一體化安全防護(hù)，主動(dòng)擔(dān)當(dāng)起AI時(shí)代的安全防護(hù)責(zé)任。

人工智能正在顛覆人類想象的速度發(fā)展，威脅挑戰(zhàn)也在同步升級(jí)。未來(lái)，百度安全還將繼續(xù)對(duì)智能安全展開探索，開放更多技術(shù)能力，持續(xù)與黑產(chǎn)做對(duì)抗，用智能科技讓生活更安全。

songjy