本文目录一览:
全球最牛黑客齐聚北京要干什么?
每年夏天,来自全世界的安全专家和黑客白帽子齐聚在赌城拉斯维加斯的沙漠边缘,奔赴Defcon这个具有26年历史、被称为安全届“奥斯卡”的国际安全顶级盛会。今年,Defcon第一次离开拉斯维加斯,来到了北京,化身首届DCCB(DEF CON CHINA Baidu)。
如果你最近两天出没在望京昆泰酒店附近,就有可能与网络上神秘的“黑客”擦身而过。他可能长这样...
也可能长这样...
年仅13岁的小黑客
汽车现场被大卸八块,厂家百万奖金池“求黑”
可能不会有任何一场活动的场地IT人员比这两天昆泰酒店的人员紧张了。今天早上八点多,会议还未正式开始,就已经排起了长龙。8点50,一位提前到场的观众听到一阵惊呼,走近一问,发现有参会者把现场的一台机器给破解了……原来,活动举办所在酒店自己的设备惨遭“误伤”。还没开场,黑客们就技痒难耐,擦枪走火了。
会场门外,一辆外形炫酷的红色汽车十分显眼。别看这会神气,过不了明天,它就会被黑客们“大卸八块”,接受从硬件到软件的全方位黑客挑战。
2016年9月,中国的网络安全团队、腾讯科恩实验室以“远程无物理接触”的方式,成功入侵了特斯拉汽车,这在全球还是首次。也就是说,技术人员坐在办公室里,就能于千里之外,直接遥控别人的特斯拉汽车。
不过,这些黑客们的入侵行为并无恶意,而是帮助厂商寻找漏洞,帮助其在修补漏洞饿过程中提高安全防御能力,人称“白帽黑客”。这不,在特斯拉被白帽黑客们入侵后,特斯拉首席执行官埃隆马斯克亲自写信向提交该漏洞的科恩实验室表示感谢,并随信颁发了代表特斯拉安全研究最高荣誉徽章——“特斯拉安全挑战徽章”。马斯克在信中表示,“特斯拉极为重视安全领域的研究,当研究人员能够帮助我们提升产品安全性能时,我们尤为感激。”
今天的大会现场,就有不止一家智能设备、车载互联网厂商下了英雄招募令,奖金池百万寻找能破解其设备的白帽黑客。
黑客版“吃鸡”可得30万奖金
“侵入设备,获得空调、仪表等控制权的,可得5万奖金。”“不进行物理接触的情况下打开门锁,奖金10万”……在大会的“黑客屯”(Hack Village)区域,一个个把自家产品拿来“求黑”“求攻破”的高手招募令人瞩目。
在一家为汽车厂商提供车载互联网平台的厂商展台边,三个前来组团挑战的黑客“剑客”小哥花了1个半小时,进入了车辆的第一道防线——云端。“我们现在进入云端,能看到他们系统的一些文件了,不过还不能对它作出控制。”一位黑客小哥说。
“期待大神出现,能为我们找到技术漏洞,拿走奖金。”智能门锁果加的技术人员告诉知事,今天不少黑客前来试水,但暂时没人成功破解他们的门锁。
紧挨着的区域,将在未来两天进行百度国际网络安全技术对抗赛BCTF。简单来说,就是上演黑客版的电竞比赛。这种攻防赛本是欧美一种传统户外游戏,后来“夺旗”概念被引入信息安全攻防比赛,在比赛中,选手需要通过解开题目,或攻破目标夺旗获得胜利。
比赛尚未开始,知事找曾经在国外参与往届同类赛事的黑客们了解了下比赛形式:台下,黑客们用代码作为武器攻击对方。台上,不懂技术的“小白”们也能通过大屏幕看到被“翻译”后的战况结果,例如“A攻击了B”“B对C的攻击有效,C掉分”了等等,激烈程度丝毫不比“吃鸡”、王者荣耀逊色。
据悉,本届DEF CON CHINA首次引入人工智能AI战队,将会和其他国内外顶尖强队共同亮相黑客攻防战总决赛的现场,一同决战紫禁之巅。在奖金池方面,此次BCTF的奖金达到了数百万级别,第一名将直接斩获30万元现金。
智能门锁到底安不安全?
【导读】 ——
无论是在C端市场还是B端市场安全性都是首要的,但是对于B端市场来说,便捷性的卖点要大于安全性的卖点,C端市场则更在意安全。
智能门锁作为智能家居的重要入口,最近几年一直是各类玩家争先布局的领域,最具争议的便是安全性与便捷性。毫无疑问,安全性是智能门锁的必备核心职能,便捷性是智能门锁非常重要的扩展职能。无论是在C端市场还是B端市场安全性都是首要的,但是对于B端市场来说,便捷性的卖点要大于安全性的卖点,C端市场则更在意安全。
不过,智能门锁的安全性是否像市场宣传的那样呢?使用指纹识别、声音识别、指静脉识别等多种开锁方式,再加上ZigBee、NB-IoT等物联网通讯方式的加持,就一定能大大提高安全性吗?
我看未必,就当前的市场环境来看,把安全性作为卖点并没有产生很好的收益。而把便捷性作为首要宣传点的B端市场则表现良好。但是可以肯定的是,未来C端市场将会更广阔。
智能门锁的兴起
随着电子信息行业的发展,以及国外智能门锁的的影响,国内智能门锁行业逐渐发展起来。从2001年我国第一把民用智能门锁诞生开始,智能门锁行业大致经历了以下三个发展形式:
一、国外的应用为国内的发展奠定了基础
90年代,美国、意大利、德国、韩国以及中国台湾等国家地区微电子技术和通信技术快速发展,为智能门锁的产生奠定了基础,密码锁开始走向实用阶段。
本世纪初,欧美国家电子密码锁技术趋近成熟,电子密码锁广泛应用于智能门禁系统中,最初使用最多的是保险箱、保险柜和金库等场所,起初价格高、成本高,随着技术的发展和成熟,逐步取代传统机械锁。
二、产品从单一到多样化发展
随着生物识别技术和蓝牙技术的发展,智能门锁的发展更进一步。基于生物识别技术开发的锁具开始出现,指纹识别由于其生物特征的唯一性,得到了推广,欧美和日韩国家开始出现指纹锁,指纹锁的出现是智能门锁领域的第二个高峰,识别迅速、安全、便捷的指纹锁是欧美国家的门锁首选,技术的成熟也为指纹锁提供了便利。
国内近年来,智能门锁实现了超速发展,指纹锁技术和国外差距越来越小。
产品从单一的指纹锁发展到现在的密码、卡、物联网、生物识别等多种电子信息技术的综合性产品门类,正在与智能家居等新兴产业融合。
三、多玩家入局,品牌化运营成为主流。
市场的快速发展,使众多创业者及跨行业巨头都纷纷涌入这一行业,目前,全国的智能门锁品牌已达上千个,并形成了四大主要阵营:
第一类是纯粹的智能门锁生产企业 ,这类企业的发展时间都比较短,如亚太天能、凯迪仕、罗普巴克、海贝斯等企业,这类企业历史一般比较短,受益于行业发展,企业发展速度非常快,但投入巨大,很多企业没有坚持到今天。
第二类企业是由传统锁具转型为智能门锁企业 ,这类企业普遍具有较长的发展历史,除个别企业,如雅洁、巨力、佳卫等企业外基本上都是在2010年后开始的智能门锁的研发与生产,如汇泰龙、名门、樱花、忠恒等等,这部分企业都是基于对行业发展的判断进入到智能门锁的研发,近几年才开始提升。
第三类企业是创新的互联网品牌智能门锁企业 ,其管理层往往有丰富的互联网行业从业经验,企业也会有互联网巨头的资本注入,如云丁、果加、云柚科技、掌门之星等等。这部分企业大部分都是初创型的企业,在云端、物联网通讯等创新技术方面投入比较大,主要聚焦于酒店公寓等B端用户。
第四类企业是跨界巨头 ,这类企业历史比较长,有着雄厚的资本和技术能力,产品线众多,智能门锁往往是其众多产品下的一个小类别。如美的、三星、松下、海尔、创维等等。
正如我们开头所说,安全一直是智能门锁的核心中的核心,智能门锁的产业发展始终是与“防盗”做斗争的,并兼具便捷性。但是,技术的进步往往伴随着新的安全风险!
防君子,不防小人
关于智能门锁与传统机械锁的区别,大家可以参阅智库往期文章《 多花2000块钱换个智能门锁?这篇文章告诉你值不值! 》。
这里再简单说明一下,主要区别在于智能门锁具备普通机械锁不具备的智能模块上,包括:指纹识别模块、蓝牙等通讯模块等。
但是,目前大部分智能门锁仍然配有机械锁芯,一方面防止火灾等突发事故导致智能门锁主控面板融合失灵的情况发生,另一方面存一个“备用钥匙”防止“意外情况”出现。
这些通讯模块和机械锁芯等硬件是比较容易出现安全隐患的地方。
硬件安全性
目前智能门锁主要以传统执手型为主,推拉型智能锁由于不能带动天地钩,不符合中国国情及相关安全需求。虽然国内消费者喜欢推拉型款式,但大品牌厂家都未出推拉型智能锁。
部分智能门锁产品应急锁芯的防盗性能差,部分锁具设计防技术开启性能差,部分产品用料差致使防破坏开启性能差。
指纹模块: 由于指纹存在着一定程度上的可复制性,因此在安全性能上存在着一定的瑕疵,特别是不同的皮肤情况,湿度情况,指纹识别的认证效果也存在着很大的不同。
拒真率、认假率方面在保证安全上仍然有着提升的空间;目前开始流行的人脸识别认证,由于其算法、功耗、场景应用等方面的原因,也无法做到100%的识别准确率,提升的空间较大;在认证的速率方面,指纹识别、静脉识别由于在技术上的成熟,速率较快。
功耗: 功耗问题是困扰生物识别技术应用在智能门锁嵌入式领域的主要问题,尤其是人脸和虹膜技术在数量有限的干电池设备上遇到的瓶颈。而低功耗的NB-IoT芯片以及加密芯片目前暂未进入大规模应用。
目前常用的电池有5号碱性电池、锂电池,待机时间1年左右,甚至更短,所以续航痛点是亟待解决的瓶颈问题。无线供电技术、超级电池、能量转化等新技术落地,或将解放电池电量的约束,为智能锁的新功能扩展,如实时视频等带来更多发展机遇。
当前大部分智能门锁在电池电量即将用尽的时候,会自动提醒用户更换电池。不过据实测,部分智能门锁提示的并不准确,还会出现未能及时更换电池,进不了家的情况。
云端安全性
WiFi、ZigBee协议内网非常安全,但与外网通信安全尚不完善,具有受到黑客攻击的风险。云端、虚拟机是由云服务商提供的,但针对应用的防御攻击服务较少构建。
目前智能门锁从芯片到程序设计,再到网络传输,大多数品牌都进行了严格的加密技术,但许多智能门锁系统密钥、敏感信息只采用软件加密算法,只有少数厂商在智能锁中配置硬加密芯片。
部分厂家将智能锁中所存储的密钥、指纹特征值、其他敏感信息等均保存在软件固件中,一旦被黑客攻击,用户不仅失去对自己门锁的控制权,还会泄露自身的身份信息,这是对用户的财产和人身安全的双重风险。
老旧小区,安装智能门锁需谨慎
在物业管理不完善的老小区内,安装智能门锁可能会更能引起盗贼的注意。
当无心的盗贼发现你家的门锁“与众不同”时,也许就变得有心了。好奇心会让他更想尝试破解密码,而且潜意识中会认为你家还有值钱货,甚至会采取暴力手段进行盗取行为。
连一个普通业主都禁不住对智能门锁的好奇,就更不要说带目的而来的小偷了。总之,所住小区的物业并不完善,而智能门锁也没有普及的时候,安装智能门锁需谨慎。
当前,便捷性卖点市场需求更大
B端市场发力,还是便捷性占据主流 。智能门锁具有的统一云端管理、远程控制等便捷性能,满足了出租公寓、酒店、学校、写字楼、金融机构、办公租赁市场、政府相关部门等B端用户在管理、安全、便利性、可控性等方面的高需求。
且B端用量大、价格敏感度低、用户体验感好,售后安装维修服务的集中性更高,使得智能门锁率先在B端爆发,短期内仍是大规模出货的主力,这也是许多新型互联网智能门锁企业如云丁、云柚等所瞄准的市场。有业内人士预计,目前国内出租房有7500万套左右,再加上数量巨大的酒店市场,这些B端对于门锁智能化有强烈需求。
然而,由于C端对价格较敏感,加上对 智能门锁网络安全、产品质量的疑虑并没有消除,使得个人住户对智能门锁的购买欲望并不强烈,市场占有率很低 。
但是,未来智能门锁最大的市场仍然是在海量的、分散的C端。从长远来看,随着楼市再度升温、95后婚育潮即将到来,新房装修安装智能锁消费习惯逐渐普及。目前国内的4亿家庭中,95%都存在从机械锁改装为智能锁的需求,这是一块巨大的蓝海市场。
总之,当前看来C端对于智能门锁安全性的疑虑,并非是没有道理的。但是,随着产业进步,消费升级,人们对智能门锁的安全性疑虑自然会消除。届时,便捷性与安全性兼顾的智能门锁会大量取代传统的机械锁,就像移动支付取代现金支付一样!
天网互联是国内具备智能硬件、云平台、移动端应用整套系统开发能力的专业物联网公司,专注于物联网产品的研发与生产。率先在国内推出NB-IoT智能锁、NB-IoT公版方案、4G门锁、GPRS门锁和CAT 1门锁等全套智能终端解决方案。NB-IoT智能锁落地项目:2019年2月完成中国移动NB-IoT智能锁产品引入,并在广东深圳、云南昆明、湖南长沙、广西南宁和江苏南京等地均已批量落地NBIoT智能锁项目运营,每个项目包含基于窄带物联网(NB-IoT)通讯技术研发的智能门锁,辅以配套的租赁管理平台、物联网设备管理平台和手机APP、小程序。
如何位运算实现数的逆转
#include stdio.h
int main()
{
char c = 0x95; //10010101
int i;
char res = 0;
int roundTime = sizeof(c)*8-1;
for(i = roundTime; i = 0; i--){
if(c (1i)){
res |= 1roundTime-i;
}
}
for(i = roundTime; i = 0; i--){
if(res (1i)){
printf("1");
}else{
printf("0");
}
}
return 0;
}
另外楼主可以将此段代码封装成函数 用C++ 可以写成模板...