GeekPwn大赛多家著名公司被曝漏洞
【听杨姐说】
今天的极客大赛,是在是太有意义了!
没错,正是今天,校园暴发了大规模的比特币病毒。尽管这两件事毫无关系,但是,同学们,姐听说这里面的利用的漏洞其实也是早有被业界爆出的,只是没有人Care……
这正是极棒大赛的意义所在,由顶尖安全团队碁震(KEEN)主办GeekPwn大赛自2014年创办以来,一直关注物联网设备安全。本次更是将“无所不Pwn”作为挑战规则,让全球极客尽情释放脑洞与才华。
创始人大牛蛙和所有的参赛者们,就是要爆出各种漏洞并提交给厂家,希望能引起厂商的重视尽快修复漏洞。要知道,很多厂家啊,真的是令人无语,明明知道自己有问题,却根本装不知道……对漏洞置若罔闻,反正用户也不懂。
当然,讲重点!回到今天2017国际安全极客大赛年中赛,是在香港星梦邮轮“云顶梦号”上举办的。在这海天一色(因为阴天,真的是灰蒙蒙的海天一色),万物欲止(网络信号特别不好)的一天里,选手们竟然还完成了一系列破解任务:
首先,来自战斗的民族俄罗斯的George Nosenko凭借超高难度破解摘得最佳技术奖,获得最高奖金25万元,因为他连支撑全球骨干网的其中一种一款思科交换机都干掉了——且是秒破啊!真的是一秒就获得了控制权限!
这可是一枚堪比CIA军火库中武器的重磅炸弹,思科可是网络的中坚力量啊,互联网八成信息流量要经过思科传输,被攻破的这款机器经研究者扫描全球共有25.2万台暴露在网上,大约800万有缺陷的设备端口目前开放中,说白了:这个漏洞会威胁全球骨干网网络安全!
另,这个曾得到过“黑客奥斯卡”称号的哥们儿——是穿着酒店的拖鞋来破解滴!
现场最令人咋舌的是来自腾讯玄武实验室X兴趣小组带来一种新的移动安全威胁模型——Wombie Attack。
据选手介绍,Wombie Attack技术通过被感染者在地理位置上的移动来实现攻击扩散,很类似僵尸题材电影的情节——被僵尸咬了的人也变成僵尸,会再去咬其他人。
这个Wombie Attack不但可以实现传染式攻击,而且厉害的地方在于——攻击过程可以不依赖互联网,所以甚至无法从网络层面检测攻击。
选手在现场演示了用一台手机 A入侵附近的手机 B,并将手机 B 改造为新的攻击者。然后手机 B 在靠近手机 C 时会自动入侵手机C,并窃取了 C 中的数据。当 B 再次`回到 A 附近时,A 又从 B 上取得了从 C 中窃取的数据。
腾讯玄武实验室“X兴趣小组”
腾讯玄武实验室刘惠明告诉杨姐,这主要是通过核心固件修改来完成的。腾讯玄武实验室郭大兴则透露,通过他们这个研究,其实是展现了一种移动设备新的安全威胁模式,可以进行传染式的自动传播的问题。比如说针对以前移动设备的问题,可以通过这种传播的方式,把它的威胁扩大,会影响更多。
要知道,这次是在船上,一个完全切断互联网的环境,都可以做到这个攻击。如果在一个公网的服务器上试一下,那么攻击者就可以在服务器上获取更多的数据——艾玛,那岂不是糟糕之极?
唉,这一天下来,看得人胆战心惊:智能手机——被攻破了;智能手表——被攻破了;共享单车——被攻破了。
没错,就在共享单车进入“野蛮生长”期的时候,作为本次参赛选手中唯一的女黑客“tyy”,就将攻破目标锁定在了共享单车。
比赛现场,“tyy”利用漏洞成功获取了评委老师的共享单车账号、余额、骑行记录等隐私信息,通过场外连线用评委的共享单车账号开锁、骑行消费。
评委万涛表示:“我就这样莫名其妙穿越去上海骑车了。”
作为非科班出身的选手,“tyy”业余时间热爱钻研安全技术, 用1个月的时间就找到4款共享单车的漏洞,并登上了GeekPwn的舞台。
女中豪杰tyy
极棒创始人“大牛蛙”王琦对共享单车这个项目的评价是,尽管奖金上不会特别高,因为这是一个厂商犯的非常愚蠢的错误。但很典型——大牛蛙的意思是,女选手用的漏洞,唉,这个漏洞啊非常的没有什么门槛,黑掉他们简直太容易了。
大牛蛙想引起大家注意的是,现在的风口行业都存在一个问题,行业发展的速度远远大于技术发展的速度,技术发展的速度又远远大于其安全能力发展的速度——就是安全能力和行业发展速度错了好几代了。“可能我们的行业都领先美国,但是安全比美国晚了十年。”大牛蛙说。
无独有偶,安恒海特实验室的rainman将其攻击目标锁定在另一款智能出行设备——小米9号平衡车。他利用组合漏洞,通过电脑蓝牙连接平衡车,在电脑上运行脚本,就可绕过密码,通过程序脚本完全远程控制平衡车,让其无法移动和关机。不过选手也表示,这次发现的漏洞适用于无人状态下,在平衡车上有人时,是无法实现远程操控的。
还有一个令人心惊胆战的就是智能门锁被攻破——据百度安全实验室的选手说,他在自己的小区里溜达,拿到了所有的使用那款锁的用户的密码,当然,没有解(锁)。
在黑客的眼里,这就是一个裸奔的世界啊!
他们破解的某品牌智能门锁,其官网介绍,是目前中国使用量最大的智能锁品牌,被多个公寓品牌所使用,比如链家、自如、万科、绿地、携程等等,用户超过100万!!!
艾玛,门锁可是关乎生命财产安全啊,现在被百度安全实验室破解了智能锁网关与云端的通信协议,除了可以秒开附近的智能门锁,理论上还可实现十分钟内获得此品牌销往全国的所有智能锁的密码。
所以,智能锁存在严重公安全问题,同学们啊,别看韩剧里的密码门锁那么帅,其实很脆啊!像airbnb那种希望在线管理共享房屋的,也要小心啦!
当然,还有一个很脆弱的,就是OPPO手机!
cafe-team团队在今天的大赛中揭露了OPPO R9系列手机存在的一个高危漏洞,选手通过一个手机框架和系统组件内的漏洞,可以直接禁用手机锁屏密码和指纹,该漏洞将会直接影响数百万OPPO用户。
cafe-team团队为现场观众展示禁用oppo R9锁屏密码和指纹
比赛现场,选手通过在手机中安装一个特定 APP,就可以发送指令让手机的解锁密码或指纹去除。当再次解锁手机时则不需要密码、指纹,任何人都可以直接打开被攻击的手机。除此之外,利用应用市场漏洞,选手可以伪造并替换合法应用程序。用户在不知情的情况下用官方应用市场安装伪造的程序,可导致密码、隐私泄露。选手甚至能够通过本地 APP 发起的攻击。
现场观众表示:“这一切发生的太快了,感觉好像我自己被他从这个世界上抹去了。”
不过,说实在的,极客与漏洞之间就是一对双生花,有攻才有守,有漏洞才有补丁。腾讯公司副总裁丁珂说的好:“有井水的地方就有人家。有网络有智能生活的地方就有安全问题。”
咱们所要做的——其实是智能产品厂家所要做的,就是要及早发现漏洞,并且重视,尽快修补好漏洞,才能给用户减少损失!