世界骇客大赛‧展示TCP远程劫持技术 中国小伙曹跃震惊骇客界

（澳门24日综合电）由知名安全团队KEEN主办的第3届世界骇客大赛GeekPwn澳门站日前完满落幕。

《浙江在线》报导，本次大赛现场最令人咋舌的，是来自中国浙江乐清的26岁男子曹跃，他利用可被称为“网络基础设施”的TCP（传输控制协议）协议栈实现漏洞进行远程劫持的演示，震撼整个现场。

曹跃及其团队更以本次的演示斩获三等奖，拿下“最大脑洞奖”及万元奖金。

世界上掌握这种“远程劫持”技巧的人屈指可数，其中一人就是“世界头号骇客”凯文·米特尼克。在上世纪90年代互联网发展早期，凯文·米特尼克利用当时还不完善的TCP协议实施了劫持，因而一举成名。

如今，曹跃及其团队针对现代已经不断完善的TCP协议，从中挖掘出如此重量级的漏洞，无疑对世界的信息安全研究都有着重大的参考意义。

曹跃在比赛现场展示了他的“魔术”：攻击者获知世界任意一地方受害者的IP地址后，即可能远程劫持其通讯。在展示中，受害者电脑显示屏上正在浏览的新闻网页突然跳出了一个虚假的登录页面，按提示输入账号及密码之后，相同的内容便出现在了选手曹跃的电脑上。

对信息安全有重大意义

有40多亿种可能的序列号以及6万多种可能的端口号，两者相组合形成的不可预测性是TCP协议的安全基石。曹跃成功地实现了一种能够在短时间内就探测到TCP连接的端口号及序列号的技术。

曹跃说，其实这个漏洞是他的导师钱志云在飞机上“挖”到的。在半年多时间里，曹跃和他的小伙伴们进一步研究相关漏洞，从而完成了整个TCP连接的劫持。曹跃在世界骇客大赛上展示的“TCP远程劫持技术”震惊了“骇客界”。

GeekPwn创办人、KEEN公司CEO王琦惊讶地表示，TCP的项目发展这么多年了，从没人质疑过它有问题，曹跃团队居然成功了。因为令人脑洞打开，大赛颁给了他“最大脑洞奖”。不过不用担心，曹跃及团队属于“白帽骇客”。他们攻击网络系统的目的，是为了堵漏洞，使产品更加安全。

安全极客尽显才华

本次骇客界的盛会，骇客们逐一大显身手，更备受国际媒体的瞩目。比赛现场，选手们对各智慧设备的破解展示，其中“骇客叔叔”可以将各种保险箱玩弄于股掌之间，可以任意修改保险箱的密码。

另外，来自腾讯电脑管家攻防小组的选手通过利用”Surface Pro 4“可以骇进Windows和Adobe的漏洞，他们可以给受害者发送了一个恶意的pdf文件，当受害者打开这个pdf文件，Surface摄像头在现场拍摄的影像即被上传到骇客的电脑。

据团队成员邓欣介绍，他们在项目中用到的内核漏洞通杀所有windows作业系统。他们也凭借高难度的技术含量获得“最霸技术奖”。

中学游戏迷大学技术控

曹跃毕业于乐清市第二中学。上中学时，他还是个“游戏迷”，但考上电子科技大学后，就成了“技术控”。从大一时候，他就开始接触网络安全，并加入了学校的凝聚网络安全工作室。为了参加世界各地的比赛，翘了不少课。

2013年秋天，曹跃去了美国。目前，博士阶段主要研究网络安全方向，包括TCP协议安全和无线网络安全等。

浏览曹跃的简历，很多人脑海里会跳出“IT男”、“理科生”、“宅男”等“没情趣”的关键词。对此，曹跃称自己是一个“被宅男”。“大部分时间不得不坐在电脑前，但平时有空就会听听音乐，看看闲书、电影，还有游泳、登山、滑雪，享受大自然。”

大赛创办人：智能家居没有绝对安全

在这次大赛中，TP-link、小米、荣耀、思科等主流路由器，大疆无人机及一些知名保险箱均被轻松攻破。南方都市报记者在现场发现，大部分破解时间仅需5分钟左右。

以T P-link举例，攻击者只需要将其电脑与路由器连在同一个WIFI中，就可用程序对其攻击，获取其最高权限修改其DNS。而修改了DNS后，用户登录任何网站都可以被跳转到攻击者的钓鱼网站，在上面输入账号密码就有可能被窃取。

另外，本次比赛将市面上10款路由器项目逐一被破解。其中一项演示是安卓手机在连接了有漏洞的路由器后，在使用正规软件市场下载应用时，正规的软件便会被替换为植入了木马的恶意程序，使得攻击者可以收发查看受害者短信、控制手机的电话功能、调用手机摄像头等。

全场唯一女骇客将攻破目标锁定在智能家居，凡是可以通过红外遥控器控制的家电，她都可以被劫持。试想一下，如果遥控启动电热毯或者电热浴霸甚至可能引发火灾。

王琦表示，站在我们的角度，我们从来都说世界上没有绝对安全的产品。

他说，所有智能家居现在基本上不堪一击。目前的智能家居厂商主要考虑实用性，安全性其实做得还不够。比如今年的活动中，被攻破的8个产品有4个是路由器。

“我们没要求选择什么产品攻破，选择路由器，或许是因为其是目前家居场景的总入口，某种程度上，其安全性能也是最好的。”