本篇文章2019字,读完约5分钟
5月12日,由著名安全团队基恩主办的世界黑客大赛澳门站落幕。十几个主流路由器、智能遥控器、智能相机、防黑客保险箱和其他智能软硬件产品被一个接一个地破坏,安全极客们再次震惊了世界。
长汀科技的玩家赢得了10个路由器项目和小蚂蚁相机项目的42万个奖项,成为本次比赛的大赢家;腾讯电脑管家网络攻防团队的表面专业项目获得15万个个人奖项和5万个高技术含量的“最佳技术奖”;加州大学的曹越因其tcp劫持技术获得了10万个人奖和5万元人民币的“最聪明的人奖”,这在世界上是罕见的。
高中生喜欢用新鲜的小肉来破解技术。女性黑客可以随意遥控智能遥控器
这场比赛中最年轻的参赛者是两名16岁的高中生。他们演示了如何用手机劫持无人机,这样无人机就可以在没有遥控器控制的情况下起飞和降落,不用听命令就可以自动回家。尽管评委们最终从严格的漏洞判断标准的角度判断该项目不属于无人机安全漏洞,但两名青少年因其对破解技术的热情获得了“极客精神鼓励奖”。
然而,在所有观众中,唯一的女黑客瞄准了智能家居,她突破了巢控智能遥控器。任何可以通过红外遥控控制的家用电器都可能被劫持。想象一下,如果你远程启动电热毯或电浴霸,它甚至可能引发火灾。
“黑客叔叔”曾“发誓要摧毁各种智能和非智能保险柜”,他随手摆弄着各种保险柜,不仅劫持了“safeok Anti-Hacker Safe”的密码,还把它变成了“闹钟”——如果你不在某个时间起床,你可能会赔钱。该项目因其创新精神被授予“最酷展览奖”。
极客网的创始人、基恩公司的首席执行官王琦说,极客网钦佩的是,安全极客可以通过人才和技术形成创造力,从而产生更多改变世界的奇思妙想。
顶级黑客大赛的难度项目出现并获得最强有力的技术奖
在另一场世界黑客大赛pwn2own中获得冠军的团队也出现在极客大赛中,他们获得了“最佳技术奖”。微软的最新产品surface pro 4已经成为他们的华丽道具,展示了现实世界中的高级持续威胁攻击apt技术:通过利用windows和adobe reader中的漏洞,腾讯电脑管家网络攻击与防御团队的玩家可以完全控制surface Pro——黑客向受害者发送了一个恶意的pdf文件,当受害者打开pdf文件时,Surface摄像头现场拍摄的图像被上传到黑客的电脑上。
加州博士生再现历史。头号黑客攻击方法可以远程劫持通信场景。最引人注目的是,加州大学博士生曹越用tcp/ip协议栈演示了远程劫持,这可以称为“网络基础设施”。在20世纪90年代互联网发展的早期,凯文·米特尼克利用当时不完善的tcp协议实现了“任意互联网会话劫持技术”,并一举成名。现在,曹越的团队在不断改进中开发的现代tcp协议中发现了这样一个重量级的漏洞,这无疑对世界范围内的信息安全研究具有很大的借鉴意义。
曹越在极客网络竞赛中展示了他的“魔力”:当攻击者知道受害者在世界任何地方的ip地址时,他可能会远程劫持他的通信。展览期间,受害者电脑屏幕上浏览的新闻页面上出现了一个虚假登录页面。根据提示输入账号和密码后,同样的内容出现在曹越的电脑上。不同于新闻中常见的网络犯罪手段(如木马、钓鱼、欺诈),受害者不需要犯任何错误——他们将成为攻击者的羔羊。
有40多亿个可能的序列号和60,000多个可能的端口号,它们的组合所形成的不可预测性是tcp/ip协议的安全基石。曹越成功实现了一项可以在短时间内检测tcp连接的端口号和序列号的技术,这意味着互联网上几乎所有的安卓和linux系统都可以随时随地被攻击和劫持。
成千上万的家庭wi-fi随时随地都可能被入侵。本次大赛的获胜者长汀科技在市场上带来了10个路由器项目,包括思科路由器、360路由器、tp-link路由器、Netware路由器、华硕路由器等。根据现场演示,当安卓手机与易受攻击的路由器连接并在常规软件市场下载应用程序时,常规软件将被植入木马的恶意程序所取代,这样攻击者就可以收发受害者的短信、控制手机的手机功能、拨打手机摄像头等。此外,长汀科技还发现,华硕路由器服务存在漏洞,在互联网上暴露,攻击者可以在世界任何地方对其发起远程攻击,影响数万台路由器。
极客与制造商携手创造智能生活的新安全生态。作为极客网的战略合作伙伴,腾讯安全、京东智能、小米和华为一直非常关注白帽黑客的增长。他们与极客携手,共同促进智能安全生态的良性发展,使大多数用户使用的智能产品更加安全。京东智能、小米和华为为澳门站极客特别奖提供奖金支持。
极客网络竞赛(geekpwn Competition)创始人、基恩公司首席执行官王琦表示:极客网络已经进入第三个年头,它在为全球黑客提供展示平台的同时,也本着“负责任的漏洞披露”的原则,逐渐与智能厂商、竞争对手和网络安全公司形成了一个安全社区。与此同时,geekpwn已与多家制造商达成战略合作,并将联合推出智能硬件安全标准等措施,共同推动智能行业的安全发展。
标题:黑客世界里的争锋相对
地址:http://www.j4f2.com/ydbxw/12102.html