代步神器平衡车“无人驾驶”狂奔不止,“手机僵尸”隔空窃密,可比拟CIA信息武器的重磅炸弹……这些并不只发生在科幻电影里。5月13日,在全球首艘安全极客邮轮上,来自世界各地的天才少年极客们,上演了一出出脑洞大开的科技奇葩秀。
2017国际安全极客大赛极棒年中赛在香港星梦邮轮“云顶梦号”举办。本次比赛覆盖智能出行,智能家居、智能手机、智能手表等几乎智能生活的所有领域,其中来自俄罗斯的George Nosenko凭借超高难度破解摘得最佳技术奖,获得最高奖金25万元;腾讯玄武实验室“X兴趣小组”则凭借“手机僵尸”项目获得最佳脑洞奖,由观众投票选出的最佳表现奖则由全场唯一的女黑客“tyy”获得。
纵观本次比赛,亮点不少,有种“一网打尽”智能生活的既视感。
中、俄、韩黑客在物联网安全上较劲,他们擦出了那些小火花?
本次大赛现场,来自俄罗斯圣彼得堡的George Nosenko仅凭数秒就攻破了Cisco Catalyst
2960换机系统的最高权限,修改最高权限用户密码,将现场观众设置的最高权限密码“GeekPwn”修改为最简单的“1234567890”,并将某个端口流量完全同步到另一个端口,从而监控其他用户。据了解, George Nosenko曾为SAP、HP、 Oracle、Cisco、Avast、BitDefender报告漏洞,2013年获得有 “黑客奥斯卡”之称的Pwnie奖提名。利用系统中存在缓冲区溢出漏洞,选手可以在目标设备上执行任意代码,获得目标设备的完全控制权。George Nosenko也凭借该项目获得GeekPwn2017年中赛最佳技术奖。
(俄罗斯选手George Nosenko)
目前,互联网上近80%的信息流量都经由思科产品传递。研究者扫描发现全球有252,000台该设备暴露在网上,大约800万缺陷设备端口开放,漏洞会威胁全球骨干网络安全。
(韩国参加GeekPwn大赛第一人——“crixer”)
另一位挑战路由器的外国选手“crixer”,利用设备中的内存破坏漏洞,远程获取了网件路由器的root控制权限,同时进行DNS劫持攻击,和DOS(拒绝服务)攻击。“crixer”表示,被劫持的路由器可以形成僵尸网络,发起大规模的DDoS攻击,其破坏力难以估计。而2016年导致美国东部网络大面积瘫痪的元凶正是僵尸网络发起的DDoS攻击。
“crixer”是首位参加GeekPwn的韩国选手。众所周知,韩国黑客的技术水平在全球位列前茅。在培养网络安全人才方面,更是不留余力。本次,“crixer”参加GeekPwn,也为中韩极客打开了一扇交流、切磋的大门。
来自海洋大学信息安全实验室的成员将目标锁定在十款主流智能路由器上,他们利用设备中内存破坏漏洞直接远程获得包括网件路由器、腾达路由器、LB-link、Dlink、华硕路由器等十款路由器的最高控制权限,同时可以接管、控制整个家庭的网络与流量。选手表示,路由器漏洞可能会导致黑客入侵或劫持,造成个人隐私泄露、访问页面被替换等等危害。
女黑客揭秘共享单车隐藏威胁:扣别人的钱任意骑车
扣别人的钱任意骑车?在2017国际安全极客大赛GeekPwn年中赛上,毕业于浙大计算机专业的女程序员“tyy”上演示了多款共享单车的高危漏洞。通过平台漏洞选手可直接获取用户的个人资料、免费骑车。作为安全圈的稀有物种,这位传说的中的女黑客一改传统码农形象,现身说法要为“女黑客一年不洗澡”辟谣。“tyy” 透露自己私下兴趣爱好涉猎广泛:除了搞机也爱架子鼓。
(选手“tyy”在GeekPwn年中赛展示多款共享单车漏洞)
比赛现场,tyy介绍小鸣单车、永安行、享骑和百拜四款共享单车都存在平台漏洞。、tyy 发现通过这些漏洞,可以查看到平台上任意用户的账户信息,包括行驶路径、账户余额等。比赛现场,“tyy“采取现场连线的方式展示了远程用现场评委的共享单车账号开锁、骑行消费。评委万涛表示:”我就这样莫名其妙穿越去上海骑车了。“
自2016年共享单车风靡各大一线城市以来,众多品牌蜂拥而至,如雨后春笋般冒了出来,以百万级的单车数量争夺基数庞大的用户群。但是由于一些平台存在漏洞,导致用户的实名认证、GPS 定位、押金和充值等隐私信息泄露,可能面临的黑产威胁也令人不寒而栗。
智能手表变定位窃听器 “小灰灰”现场演示儿童与黑客的危险对话
孩子在儿童智能手表上拨通父亲的号码,电话那头却传来了一个陌生的声音?手表绑定的APP被任意更改,变成了另一个黑客爸爸?北京时间5月13日,来自百度的资深安全工程师“小灰灰”在2017国际安全极客大赛极棒年中赛上,揭露了小天才、米家小寻等当前主流儿童智能手表存在的安全漏洞。这些高危漏洞不仅会造成儿童与家长的敏感信息泄漏,还能被利用进行配置修改、信号劫持,甚至是完全控制。
(选手“小灰灰”在现场成功伪装成爸爸与小盆友进行了通话。)
小灰灰现场立体化多维度地演示了儿童智能手表存在的安全风险。第一类攻击选手利用儿童手表的各种通讯协议漏洞,成功在电脑端完全操控手表:比如修改手表内已存的联系人号码,将父亲名字下的手机号替换成自己的手机号、完全伪造成孩子的手表和家长的APP进行语音互动、任意更改掉手表绑定的APP。第二类攻击是针对移动通讯GSM系统单向认证机制缺陷所发起的信号劫持:孩子拨通手表上父亲的号码,而接到电话的却是小灰灰本人。
据小灰灰介绍,目前市面上的儿童智能手表都还只支持2G网络,而移动通信GSM系统设计上存在单向认证机制的缺陷。小灰灰此次正是通过修改 GSM 广播信道相关参数实现了自动附着,从而能够实现语音、数据信号的劫持和分析。今后,GSM 尤其是 GPRS 的中间人方法还会大大拓展包括自动售货机、共享单车锁、工业采集设备等一大批智能设备的攻击面。
如今,造型别致、功能多样,广告铺天盖地的儿童智能电话手表,越来越受到众多小朋友与家长们的青睐:既可以随时和孩子通话,又能通过GPS掌握孩子的行踪动态,看起来既方便又安全。可事与愿违,产品自身存在的安全漏洞不仅可以导致孩子、家长的个人隐私泄露,甚至可以被不法犯罪分子利用而冒充家长,从而造成难以挽回的后果。
爆个小料,现场参加上台演示的小朋友是评委诸葛建伟的儿子亮亮哦,小朋友聪明又可爱~
真实版《生化危机》现场上演,“手机僵尸”的出现让大家震惊
腾讯玄武实验室的“X兴趣小组”在2017极棒黑客大赛年中赛上通过“手机僵尸”项目展示了一种新的移动安全威胁模型——Wombie Attack。这种技术通过对手机设备固件代码进行改造,使入侵后的手机变成新的入侵者。选手在现场演示了用一台手机 A入侵附近的手机 B,并将手机 B 改造为新的攻击者。然后手机 B 在靠近手机 C 时会自动入侵手机 C,并窃取了 C 中的数据。当 B 再次`回到 A 附近时,A 又从 B 上取得了从 C 中窃取的数据。选手通过攻击评委手机并利用其进行“摆渡”,成功获得评委及现场观众手机中的照片。
我的身份就是那位被感染的受害者,第一次手机上的所有自拍都被黑客大大们看到,我表示十分震惊和忧虑,于是带着我的疑问,我用视频的形式专访了两个“偷我”照片的黑客大大:
其实他们耐心又认真的解释,才更让我细思极恐。我在这个项目中扮演的就是被“僵尸”攻击的受害者,在不知不觉中链接了公共Wi-Fi,在不知情的条件下,被黑客大大利用手机靠近的方式,取得了我手机中的所有照片和视频。这不禁让我回去之后认真的检查了自己的手机,生怕自己存了丑的照片忘记删除。
(腾讯玄武实验室“X兴趣小组”向现场极客发烧友展示“手机僵尸”)
玄武实验室成员介绍,Wombie Attack技术通过被感染者在地理位置上的移动来实现攻击扩散,很类似僵尸题材电影的情节——被僵尸咬了的人也变成僵尸,会再去咬其他人。Wombie Attack不但可以实现传染式攻击,而且攻击过程不依赖互联网,所以甚至无法从网络层面检测攻击。
玄武实验室的负责人于旸(TK,不会开锁的医生不是个好黑客)表示,该技术不是某款产品或某个厂商的问题,而是一种通用的攻击模型;而且不仅影响手机,平板电脑和笔记本电脑等各种移动设备都受影响;这种全新技术也呈现出了移动安全问题相对传统计算机安全最根本的特点。
认真的检查自己的手机
在当天晚上的Geekpwn极客派对中,王琦大大(王琦:一个极致主义者的从零到一 | 人物)开心的跟我说,这一届Geekpwn真的很不一样,形式上的创新让大家有种玩游轮逃脱的既视感。其实在之前我们安在的专访中,他也透露过自己关于本次Geekpwn的一些想法。想法达成,证明他果然是一位“将安全创新做到极致的人”。
另外说一句,本次作为美女主持外的串场主持人,王琦大大的主持功底棒棒哒~
