受害者連入酒店或咖啡廳等場合的正規wifi,通過搜索正常打開銀行官網,輸入帳號密碼等信息,殊不知個人網銀信息已經泄漏,被黑客一覽無遺。這是0ops戰隊在黑客大賽GeekPwn澳門站啟動會現場演繹的“盜取網銀信息”場景,通過對小米路由器本身的漏洞研究,白帽黑客團隊0ops實現了控制用戶網絡主權的攻擊效果。
0ops成員現場重現攻擊
路由器可謂是所有智能家居的網絡入口,一旦存在高危漏洞,家庭智能設備就會輕而易舉被黑客入侵。在剛剛過去不久的GeekPwn 2015黑客大賽上,來自上海交大的0ops戰隊就憑系列路由器項目獲得了二等獎。而在這場活動中,銷量前十的路由器幾乎逐一被選手攻破。包括TP-Link、D-Link 、360 路由器、Newifi、小米路由器 、極路由等品牌均存在可被黑客利用的安全漏洞。這意味著,即便用戶連接的是自家網絡或正規wifi,也存在被“黑”的可能。
近兩年,0ops戰隊多次在世界黑客大賽大秀肌肉,從奪冠韓國CODEGATE 2015全球網絡安全競賽,到征戰DEFCON CTF總決賽,再到GeekPwn嘉年華上的精彩攻破秀,迅速成為國際新生代黑客戰隊代表。
0ops在 GeekPwn 2015現場攻破智能路由器項目
場景化地重現黑客攻擊的真實危害,是GeekPwn黑客大賽首創的競賽形式。在GeekPwn 2015的舞臺上,包括無人機、POS機、O2O支付、智能家居等在內的近40個項目被白帽黑客攻破。2016年,GeekPwn從一年一賽轉變為一年兩賽,除了10月24日在上海的黑客嘉年華,還將增加5月12日澳門站的比賽,以多賽制打造黑客大賽品牌,或將催生職業競技白帽黑客的誕生。
2016年,VR頭盔、無人駕駛汽車成為智能產業新的風口,但在白帽黑客的眼中,未來科技安全感也許比概念更重要。
京公網安備 11010502049343號