顶级黑客大赛难度级别的项目现身 获最霸技术奖
曾经在另一个世界黑客大赛Pwn2Own夺冠的团队也现身GeekPwn大赛,他们获得了“最霸技术奖”。最新微软产品Surface Pro 4成为他们的炫技道具,展示了真实世界中高级持续性威胁攻击APT技术:通过利用Windows和Adobe Reader的漏洞,来自腾讯电脑管家网络攻防小组的选手可以完全控制SurfacePro——“黑客”给受害者发送了一个恶意的PDF文件,当受害者打开这个PDF文件,Surface摄像头在现场拍摄的影像即被上传到“黑客”的电脑。
加州博士生重现历史头号黑客攻击手段 可远程任意劫持通讯
现场最令人咋舌的,是来自美国加州大学的博士生曹跃利用可被称为“网络基础设施”的TCP/IP协议栈实现漏洞进行远程劫持的演示。在90年代互联网发展早期,凯文•米特尼克利用当时还不完善的TCP协议实施了“任意互联网会话劫持技术”并一举成名,如今,曹跃所在的团队针对现代已经不断完善的TCP协议,从中挖掘出如此重量级的漏洞,无疑对世界的信息安全研究都有着重大的参考意义。
曹跃在GeekPwn比赛现场展示了他的“魔术”:攻击者获知世界任意一地方受害者的IP地址后,即可能远程劫持其通讯。在展示中,受害者电脑显示屏上正在浏览的新闻网页突然跳出了一个虚假的登录页面,按提示输入账号及密码之后,相同的内容便出现在了选手曹跃的电脑上。与新闻中常见网络犯罪手段(如木马、钓鱼、欺诈)不同的是,受害者无需犯任何错——就会沦为攻击者的羔羊。
有40多亿种可能的序列号以及6万多种可能的端口号,两者相组合形成的不可预测性是TCP/IP协议的安全基石。曹跃成功地实现了一种能够在短时间内就探测到TCP连接的端口号及序列号的技术,这意味着互联网上几乎所有的安卓和Linux系统,都可以在任意时间、任意位置被攻击,被劫持通讯。
微博加关注
微信扫一扫
文汇报官方微信
汇拍微信
汇玩微信
汇吃微信
汇演微信
文汇讲堂
上海跑步者
下载APP
