GeekPwn 2017 有哪些看點?


「凡是過去,皆為序章。」

2017 年 5 月 12 日傍晚,全體極棒組委、選手、參加活動的觀眾都已經在香港啟德郵政碼頭登船,大約 21 點時郵輪離港。

GeekPwn 組委(部分)合影

GeekPwn 年中賽選手合影

年中賽舉辦地星夢郵輪旗下雲頂夢號

十分巧合的是,從我們12 日登船至 13 日比賽全程——世界的另一角 WannaCry 勒索軟體肆虐全球。

WannaCry 採用了 NSA 網路武器 EternalBlue 針對 Windows 系統用戶進行廣泛打擊,病毒只要感染上企業內部任一台聯網設備,便會迅速在內網蔓延至區域網內所有設備。

這不禁讓小編想起 GeekPwn 年中賽中一位選手所挑戰的漏洞,與微軟 Win 不同的是,他針對的是大型公司、企業機房網路設備——思科交換機。

這裡分享一個現場觀眾的賽後感受:

George Nosenko 來自俄羅斯一家安全公司 Embedi ,值得一提的是五月初,一個潛伏 7 年之久的英特爾晶元遠程劫持漏洞(英特爾晶元漏洞比想像中更嚴重:控制計算機無需密碼_Intel 英特爾_cnBeta.COM)就是他們公司一位安全研究者發現的,攻擊者無需密碼便可控制大量計算機。

交換機可能不是人人所熟悉的,因為它們總是藏身於你辦公室電腦網線的另一端。雖然默默無聞,但是管理著企業、園區甚至骨幹網路的流量傳輸。

在極棒比賽現場,George 腳踏房間一次性拖鞋、在前一晚因為想睡覺而沒有進行充分準備的情況下,實現了秒破思科 Catalyst2960 交換機。而據了解,他發現了思科 IOS 及 IOS-XE 系統中的緩衝區堆棧溢出漏洞,掃描發現全球有 25.2 萬設備暴露在公網上。

互聯網中大約八成信息流量要經過思科傳輸,可想而知這樣的漏洞會帶來多麼巨大的影響。正如上面的觀眾所言,「(這個)漏洞發現的難度和危害性絕對在後者(WannaCry 利用的微軟漏洞)之上。」

最終,George Nosenko 本人一舉摘得「最佳技術獎」,並且累計獲得全場最高獎金 25 萬元。

另一個可能造成與 WannaCry 相似後果的則是來自騰訊玄武實驗室 X 興趣小組的「手機殭屍」,他們摘得了評委選出的「最佳腦洞獎」。 通過這個研究,他們設計了一種移動設備的新的安全威脅模式,不但可以實現傳染式的攻擊,而且攻擊過程不依賴互聯網。攻擊者會入侵附近的手機,並將手機改造成新的攻擊者。

現場他們通過評委老師的手機成功「偷」到現場登台觀眾的手機照片,而這樣的攻擊場景可能發生在完全沒有手機信號的環境下(比如郵輪),甚至物理隔離網路中。

據騰訊玄武實驗室的安全研究員介紹, 基本原理是在入侵手機後通過改造被入侵手機的固件代碼,使被入侵手機具有無線攻擊功能,從而將被入侵後的手機變成新的入侵者。

就像被殭屍咬過的人會變成殭屍再去咬其他人一樣。所以這種攻擊技術被命名為「Wombie Attack」。「Wombie」是由「無線(Wireless)」和「殭屍(Zombie)」兩個詞合成的。目前影響包括手機、平板、筆記本等多種移動平台。

試想,勒索軟體未來如果搭乘了這樣的「便車」——《 全球手機用戶慘遭病毒勒索!!!》,標題都幫你們想好了。

要說亮點,必須說說全場唯一女黑客 tyy,她的項目是目前最火爆的共享單車,她成功獲取了評委萬濤手機上四款共享單車的賬號,獲取了包括騎行記錄、時間、定位、餘額、註冊信息等一系列信息。

不僅如此,她遠程連線上海的同伴,把信息同步到對方手機上,讓其直接用評委賬號開鎖騎車。此時,評委手機 APP 多了一條遠在上海的騎行記錄。作為一名九零後程序員,tyy 表示作為一個共享單車用戶,她時常會想如果這是她自己寫的應用則有哪些地方可能被攻擊、需要進行修復呢,因此她在一個月內研究了十幾款共享單車,發現其中七款單車存在問題,而現場演示了四款。

tyy 的展示在現場贏起了巨大的關注,最後她獲得了由觀眾選出的「最佳表現獎」。

當然還有其他精彩的挑戰,例如來自中國海洋大學安全實驗室的孫磊、曲海鵬和趙漢青團隊,他們在兩個月內發現了十款品牌路由器漏洞,現場的挑戰毫無瑕疵,秒破、劫持、DOS 攻擊行雲流水般一一實現,憑藉出色發揮,他們最後成功入選極棒名人堂。

百度安全實驗室的謝海闊與黃正也為大家帶來了智能門鎖的破解。他們輕鬆獲取了現場主持王琦設置的密碼,成功破門而入。而據選手介紹,他曾經獲得了整個小區中所有的門鎖密碼,當然白帽黑客是不會進行邪惡的事情。而在比賽結束之後,選手的漏洞細節通過極棒平台已經交給了廠商,並且得到了積極的回應。

今天就梳理到此,現場視頻後續剪輯完成便會陸續放出。至於 1024 哪裡再見,我們還是先賣個關子吧!


10月24日在矽谷和上海有AI挑戰賽,分PWN AI 和AI PWN。512在香港公海郵輪的年中賽剛結束,看點還是挺多的,那個女黑客很火


推薦閱讀:

如何看待今年DEFCON上中國安全團隊的「組團「亮相?
為什麼中國第一代黑客袁哥選擇去i春秋講課?
白帽黑帽是否就是一念之間?黑客技術到底是好事還是壞事?
為什麼自認為QQ安全做的很好還是被盜?
如何看出鑰匙中隱藏的數字密碼?

TAG:黑客Hacker | 信息安全 | GeekPwn |