5月12日，由知名安全團(tuán)隊(duì)KEEN主辦的世界黑客大賽GeekPwn澳門站落幕，十幾款主流路由器、智能遙控器、智能攝像頭、防黑客保險(xiǎn)箱等智能軟硬件產(chǎn)品被逐一攻破，安全極客再次震驚世界。

來自長(zhǎng)亭科技的選手，憑借10款路由器項(xiàng)目及小蟻攝像頭項(xiàng)目捧走42萬(wàn)獎(jiǎng)金，成為本次比賽的大贏家；來自騰訊電腦管家網(wǎng)絡(luò)攻防小組的Surface Pro項(xiàng)目，憑借高難度的技術(shù)含量獲得15萬(wàn)單項(xiàng)獎(jiǎng)金以及5萬(wàn)“最霸技術(shù)獎(jiǎng)”獎(jiǎng)金； 而來自加州大學(xué)的曹躍團(tuán)隊(duì)以其世界罕見的TCP劫持技術(shù)獲得的10萬(wàn)單項(xiàng)獎(jiǎng)金和5萬(wàn)元的“最大腦洞獎(jiǎng)”。

高中生小鮮肉鐘情破解技術(shù)  女黑客隨意遠(yuǎn)程操控智能遙控器

本次比賽年齡最小的選手是兩名16歲的高中生，他們演示了如何用手機(jī)劫持無(wú)人機(jī)，使得無(wú)人機(jī)不受遙控器控制而起降，以及不聽指揮自動(dòng)返航。雖然最終評(píng)委從嚴(yán)格漏洞判斷標(biāo)準(zhǔn)角度判定該項(xiàng)目不屬于無(wú)人機(jī)的安全漏洞，但兩名少年因?qū)ζ平饧夹g(shù)的熱情而獲得了本屆比賽的“極客精神鼓勵(lì)獎(jiǎng)”。

而全場(chǎng)唯一的女黑客將攻破目標(biāo)鎖定在智能家居，她攻破了巢控智能遙控器，凡是可以通過紅外遙控器控制的家電都可以被劫持。試想一下，如果遙控啟動(dòng)電熱毯或者電熱浴霸甚至可能引發(fā)火災(zāi)。

“誓要玩壞各種智能與不智能的保險(xiǎn)箱”的“黑客叔叔”將各種保險(xiǎn)箱玩弄于股掌之間，不僅劫持了“SAFEOK防黑客保險(xiǎn)箱”的密碼，還能將其改造成“鬧鐘”——特定時(shí)間不起床，就可能錢財(cái)不保。這個(gè)項(xiàng)目因其腦洞大開的改造精神被評(píng)為“最酷展示獎(jiǎng)”。

GeekPwn創(chuàng)辦人、KEEN公司CEO王琦表示， GeekPwn所推崇的，是安全極客能夠通過才華和技術(shù)形成創(chuàng)造的力量，從而產(chǎn)生出更多改變世界的奇思妙想。

頂級(jí)黑客大賽難度級(jí)別的項(xiàng)目現(xiàn)身 獲最霸技術(shù)獎(jiǎng)

曾經(jīng)在另一個(gè)世界黑客大賽Pwn2Own奪冠的團(tuán)隊(duì)也現(xiàn)身GeekPwn大賽，他們獲得了“最霸技術(shù)獎(jiǎng)”。最新微軟產(chǎn)品Surface Pro 4成為他們的炫技道具，展示了真實(shí)世界中高級(jí)持續(xù)性威脅攻擊APT技術(shù)：通過利用Windows和Adobe Reader的漏洞，來自騰訊電腦管家網(wǎng)絡(luò)攻防小組的選手可以完全控制Surface Pro——“黑客”給受害者發(fā)送了一個(gè)惡意的PDF文件，當(dāng)受害者打開這個(gè)PDF文件，Surface攝像頭在現(xiàn)場(chǎng)拍攝的影像即被上傳到“黑客”的電腦。

加州博士生重現(xiàn)歷史頭號(hào)黑客攻擊手段 可遠(yuǎn)程任意劫持通訊

現(xiàn)場(chǎng)最令人咋舌的，是來自美國(guó)加州大學(xué)的博士生曹躍利用可被稱為“網(wǎng)絡(luò)基礎(chǔ)設(shè)施”的TCP/IP協(xié)議棧實(shí)現(xiàn)漏洞進(jìn)行遠(yuǎn)程劫持的演示。在90年代互聯(lián)網(wǎng)發(fā)展早期，凱文·米特尼克利用當(dāng)時(shí)還不完善的TCP協(xié)議實(shí)施了“任意互聯(lián)網(wǎng)會(huì)話劫持技術(shù)”并一舉成名，如今，曹躍所在的團(tuán)隊(duì)針對(duì)現(xiàn)代已經(jīng)不斷完善的TCP協(xié)議，從中挖掘出如此重量級(jí)的漏洞，無(wú)疑對(duì)世界的信息安全研究都有著重大的參考意義。

曹躍在GeekPwn比賽現(xiàn)場(chǎng)展示了他的“魔術(shù)”：攻擊者獲知世界任意一地方受害者的IP地址后，即可能遠(yuǎn)程劫持其通訊。在展示中，受害者電腦顯示屏上正在瀏覽的新聞網(wǎng)頁(yè)突然跳出了一個(gè)虛假的登錄頁(yè)面，按提示輸入賬號(hào)及密碼之后，相同的內(nèi)容便出現(xiàn)在了選手曹躍的電腦上。與新聞中常見網(wǎng)絡(luò)犯罪手段（如木馬、釣魚、欺詐）不同的是，受害者無(wú)需犯任何錯(cuò)——就會(huì)淪為攻擊者的羔羊。 

有40多億種可能的序列號(hào)以及6萬(wàn)多種可能的端口號(hào)，兩者相組合形成的不可預(yù)測(cè)性是TCP/IP協(xié)議的安全基石。曹躍成功地實(shí)現(xiàn)了一種能夠在短時(shí)間內(nèi)就探測(cè)到TCP連接的端口號(hào)及序列號(hào)的技術(shù)，這意味著互聯(lián)網(wǎng)上幾乎所有的安卓和Linux系統(tǒng)，都可以在任意時(shí)間、任意位置被攻擊，被劫持通訊。 

數(shù)萬(wàn)家庭Wi-Fi可被隨時(shí)隨地侵入

本次比賽的大獎(jiǎng)選手長(zhǎng)亭科技帶來了市面上10款路由器項(xiàng)目，包括思科路由器、360路由器、TP-Link路由器、網(wǎng)件路由器、華碩路由器等10款路由器逐一被破解。根據(jù)現(xiàn)場(chǎng)演示，安卓手機(jī)在連接了有漏洞的路由器后，在使用正規(guī)軟件市場(chǎng)下載應(yīng)用時(shí)，正規(guī)的軟件便會(huì)被替換為植入了木馬的惡意程序，使得攻擊者可以收發(fā)查看受害者短信、控制手機(jī)的電話功能、調(diào)用手機(jī)攝像頭等。 除此之外，長(zhǎng)亭科技還發(fā)現(xiàn)了存在漏洞的華碩路由器服務(wù)被暴露在互聯(lián)網(wǎng)上，攻擊者可以在全世界任意位置對(duì)其發(fā)起遠(yuǎn)程攻擊，受影響的路由器達(dá)數(shù)萬(wàn)臺(tái)。

GeekPwn攜手廠商共同打造智能生活的安全新生態(tài)

作為GeekPwn戰(zhàn)略合作伙伴，騰訊安全、京東智能、小米、華為一直以來都非常關(guān)注白帽黑客人才的成長(zhǎng)，他們攜手GeekPwn共同促進(jìn)智能安全生態(tài)的良性發(fā)展，讓廣大用戶使用的智能產(chǎn)品更安全。本次GeekPwn澳門站的全場(chǎng)特別獎(jiǎng)項(xiàng)，京東智能、小米、華為分別提供了獎(jiǎng)金支持。 

GeekPwn大賽創(chuàng)辦人，KEEN公司的CEO王琦表示：GeekPwn已經(jīng)走到第3年，在為全球的黑客提供展示平臺(tái)的同時(shí)，本著“負(fù)責(zé)任地漏洞披露原則”，與智能廠商、選手、網(wǎng)絡(luò)安全公司逐漸形成了一個(gè)安全共同體。與此同時(shí)，GeekPwn與眾多廠商都達(dá)成了戰(zhàn)略合作，之后還會(huì)共同推出智能硬件安全標(biāo)準(zhǔn)等舉措，共同推進(jìn)智能行業(yè)的安全向前發(fā)展。

雷峰網(wǎng)原創(chuàng)文章，未經(jīng)授權(quán)禁止轉(zhuǎn)載。詳情見轉(zhuǎn)載須知。