连滑板也不放过!黑客让你的滑板轮超高速反转

滑板厂商将尽快发布固件补丁。

创新互联专注于网站建设|网站建设维护|优化|托管以及网络推广，积累了大量的网站设计与制作经验，为许多企业提供了网站定制设计服务，案例作品覆盖公路钻孔机等行业。能根据企业所处的行业与销售的产品，结合品牌形象的塑造，量身建设品质网站。

黑客已经鼓捣出让滑板轮以最大功率反转的方法，为了避免板毁人亡，刷街爱好者们要注意给滑板固件打补丁了。

Stripe公司的安全工程师里秋·希利(Richo Healey)在本届的DefCon大会上进行了一次入侵演示。这个项目最初只是个脑洞：他在墨尔本玩电动滑板的时候意识到，如果周围充满了蓝牙噪声，他很有可能从滑板上栽下来。

Boosted公司出品的电动滑板前后端都装有传感器，可以控制滑板运动，它还附带额外的蓝牙控制器。正是这个控制器给了黑客机会。

希利承认自己对蓝牙知之甚少，因此他咨询了一位eBay的朋友麦克·瑞安(Mike Ryan)，把他也拉了进来。他们一起使用频谱分析仪研究滑板蓝牙系统的工作方式。

令他们吃惊的是，蓝牙控制器使用的信号是未加密的，这使得入侵变得容易了很多。控制器通过句柄0x1a发送，0x1c接收，基本上作为软件串行口工作。

他们设法分别处理控制滑板速度、剩余电量、专家模式和新手模式的模块。并通过运行Python编写的fuzzer(漏洞检查工具)，得到了有限的控制能力，但整体上的技术难度比最初设想的要难很多。

研究者的最初计划是模拟充满大量噪音的环境，干扰蓝牙信号。但蓝牙协议很聪明，它会跳频回避干扰。

因此研究者必须提取出访问地址，找到跳频间隔和增量、信号运行的信道和通过次序。一旦弄明白了这些，他们就能造出干扰器，让滑板逆转运行，把滑手摔在人行道上。

为了让这种入侵更脆弱(Vulnerable)，他们将输出设备绑在了无人机上。尽管绑上树莓派、无线电天线和电池的工艺后来被证明存在问题，但这个漏洞在测试中是有效的。

测试飞行员很开心，他在DefCon演示开始之前来了点格兰威特威士忌。然而对观众而言不幸的是，这次演示并没有成功。两位黑客之前在KiwiCon大会和拍摄的宣传视频上都成功过。

两位黑客联系Boosted官方，通报这个漏洞，但公司最开始并不相信他们。负责人非常确信蓝牙信道是加密过的。Boosted现在被入侵演示说服了，他们准备在接下来的几天里发布一个紧急补丁。

Boosted公司在博客上表示，“我们已经修复了这个问题，补丁即将和固件更新一同发布。新版的2.0固件引入了蓝牙加密，以封堵这个漏洞。安全研究人员在几周前到访Boosted公司的时候也确认了更新进度。”

分享名称：连滑板也不放过!黑客让你的滑板轮超高速反转
网页地址：http://www.csdahua.cn/qtweb/news45/481545.html

网站建设、网络推广公司-快上网，是专注品牌与效果的网站制作，网络营销seo公司；服务项目有等

广告

声明：本网站发布的内容（图片、视频和文字）以用户投稿、用户转载内容为主，如果涉及侵权请尽快告知，我们将会在第一时间删除。文章观点不代表本网站立场，如需处理请联系客服。电话：028-86922220；邮箱：631063699@qq.com。内容未经允许不得转载，或转载时需注明来源： 快上网