世界駭客大賽‧展示TCP遠程劫持技術 中國小伙曹躍震驚駭客界 | 中國報 China Press

世界駭客大賽‧展示TCP遠程劫持技術 中國小伙曹躍震驚駭客界

曹躍在大賽中演示“遠程劫持”技術。
曹躍在大賽中演示“遠程劫持”技術。

(澳門24日綜合電)由知名安全團隊KEEN主辦的第3屆世界駭客大賽GeekPwn澳門站日前完滿落幕。



《浙江在線》報導,本次大賽現場最令人咋舌的,是來自中國浙江樂清的26歲男子曹躍,他利用可被稱為“網絡基礎設施”的TCP(傳輸控制協議)協議棧實現漏洞進行遠程劫持的演示,震撼整個現場。

曹躍及其團隊更以本次的演示斬獲三等獎,拿下“最大腦洞獎”及萬元獎金。

世界上掌握這種“遠程劫持”技巧的人屈指可數,其中一人就是“世界頭號駭客”凱文·米特尼克。在上世紀90年代互聯網發展早期,凱文·米特尼克利用當時還不完善的TCP協議實施了劫持,因而一舉成名。



如今,曹躍及其團隊針對現代已經不斷完善的TCP協議,從中挖掘出如此重量級的漏洞,無疑對世界的信息安全研究都有著重大的參考意義。

曹躍在比賽現場展示了他的“魔術”:攻擊者獲知世界任意一地方受害者的IP地址后,即可能遠程劫持其通訊。在展示中,受害者電腦顯示屏上正在瀏覽的新聞網頁突然跳出了一個虛假的登錄頁面,按提示輸入賬號及密碼之后,相同的內容便出現在了選手曹躍的電腦上。

對信息安全有重大意義

有40多億種可能的序列號以及6萬多種可能的端口號,兩者相組合形成的不可預測性是TCP協議的安全基石。曹躍成功地實現了一種能夠在短時間內就探測到TCP連接的端口號及序列號的技術。

曹躍說,其實這個漏洞是他的導師錢志雲在飛機上“挖”到的。在半年多時間裡,曹躍和他的小夥伴們進一步研究相關漏洞,從而完成了整個TCP連接的劫持。曹躍在世界駭客大賽上展示的“TCP遠程劫持技術”震驚了“駭客界”。

GeekPwn創辦人、KEEN公司CEO王琦驚訝地表示,TCP的項目發展這么多年了,從沒人質疑過它有問題,曹躍團隊居然成功了。因為令人腦洞打開,大賽頒給了他“最大腦洞獎”。不過不用擔心,曹躍及團隊屬于“白帽駭客”。他們攻擊網絡系統的目的,是為了堵漏洞,使產品更加安全。

安全極客盡顯才華

本次駭客界的盛會,駭客們逐一大顯身手,更備受國際媒體的矚目。比賽現場,選手們對各智慧設備的破解展示,其中“駭客叔叔”可以將各種保險箱玩弄于股掌之間,可以任意修改保險箱的密碼。

另外,來自騰訊電腦管家攻防小組的選手通過利用”Surface Pro 4“可以駭進Windows和Adobe的漏洞,他們可以給受害者發送了一個惡意的pdf文件,當受害者打開這個pdf文件,Surface攝像頭在現場拍攝的影像即被上傳到駭客的電腦。

據團隊成員鄧欣介紹,他們在項目中用到的內核漏洞通殺所有windows作業系統。他們也憑借高難度的技術含量獲得“最霸技術獎”。

中學遊戲迷大學技術控

曹躍畢業于樂清市第二中學。上中學時,他還是個“遊戲迷”,但考上電子科技大學后,就成了“技術控”。從大一時候,他就開始接觸網絡安全,並加入了學校的凝聚網絡安全工作室。為了參加世界各地的比賽,翹了不少課。

2013年秋天,曹躍去了美國。目前,博士階段主要研究網絡安全方向,包括TCP協議安全和無線網絡安全等。

瀏覽曹躍的簡歷,很多人腦海裡會跳出“IT男”、“理科生”、“宅男”等“沒情趣”的關鍵詞。對此,曹躍稱自己是一個“被宅男”。“大部分時間不得不坐在電腦前,但平時有空就會聽聽音樂,看看閒書、電影,還有游泳、登山、滑雪,享受大自然。”

大賽創辦人:智能家居沒有絕對安全

在這次大賽中,TP-link、小米、榮耀、思科等主流路由器,大疆無人機及一些知名保險箱均被輕鬆攻破。南方都市報記者在現場發現,大部分破解時間僅需5分鐘左右。

以T P-link舉例,攻擊者只需要將其電腦與路由器連在同一個WIFI中,就可用程序對其攻擊,獲取其最高權限修改其DNS。而修改了DNS后,用戶登錄任何網站都可以被跳轉到攻擊者的釣魚網站,在上面輸入賬號密碼就有可能被竊取。

另外,本次比賽將市面上10款路由器項目逐一被破解。其中一項演示是安卓手機在連接了有漏洞的路由器后,在使用正規軟件市場下載應用時,正規的軟件便會被替換為植入了木馬的惡意程序,使得攻擊者可以收發查看受害者短信、控制手機的電話功能、調用手機攝像頭等。

全場唯一女駭客將攻破目標鎖定在智能家居,凡是可以通過紅外遙控器控制的家電,她都可以被劫持。試想一下,如果遙控啟動電熱毯或者電熱浴霸甚至可能引發火災。

王琦表示,站在我們的角度,我們從來都說世界上沒有絕對安全的產品。

他說,所有智能家居現在基本上不堪一擊。目前的智能家居廠商主要考慮實用性,安全性其實做得還不夠。比如今年的活動中,被攻破的8個產品有4個是路由器。

“我們沒要求選擇什么產品攻破,選擇路由器,或許是因為其是目前家居場景的總入口,某種程度上,其安全性能也是最好的。”


*本網站有權刪除或封鎖任何具有性別歧視、人身攻擊、庸俗、詆毀或種族主義性質的留言和用戶;必須審核的留言,或將不會即時出現。
82