GeekPwn黑客大賽令人咋舌 遠程任意劫持通訊

和訊網消息 5月12日，由知名安全團隊KEEN主辦的世界黑客大賽GeekPwn澳門站落幕，十幾款主流路由器、智能遙控器、智能攝像頭、防黑客保險箱等智能軟硬件產品被逐一攻破，安全極客再次震驚世界。

來自長亭科技的選手，憑借10款路由器項目及小蟻攝像頭項目捧走42萬獎金，成為本次比賽的大贏家；來自騰訊電腦管家網絡攻防小組的Surface Pro項目，憑借高難度的技術含量獲得15萬單項獎金以及5萬「最霸技術獎」獎金；而來自加州大學的曹躍團隊以其世界罕見的TCP劫持技術獲得的10萬單項獎金和5萬元的「最大腦洞獎」。

高中生小鮮肉鍾情破解技術女黑客隨意遠程操控智能遙控器

本次比賽年齡最小的選手是兩名16歲的高中生，他們演示了如何用手機劫持無人機，使得無人機不受遙控器控制而起降，以及不聽指揮自動返航。雖然最終評委從嚴格漏洞判斷標准角度判定該項目不屬於無人機的安全漏洞，但兩名少年因對破解技術的熱情而獲得了本屆比賽的「極客精神鼓勵獎」。

而全場唯一的女黑客將攻破目標鎖定在智能家居，她攻破了巢控智能遙控器，凡是可以通過紅外遙控器控制的家電都可以被劫持。試想一下，如果遙控啟動電熱毯或者電熱浴霸甚至可能引發火災。

「誓要玩壞各種智能與不智能的保險箱」的「黑客叔叔」將各種保險箱玩弄於股掌之間，不僅劫持了「SAFEOK防黑客保險箱」的密碼，還能將其改造成「鬧鍾」——特定時間不起床，就可能錢財不保。這個項目因其腦洞大開的改造精神被評為「最酷展示獎」。

GeekPwn創辦人、KEEN公司CEO王琦表示，GeekPwn所推崇的，是安全極客能夠通過才華和技術形成創造的力量，從而產生出更多改變世界的奇思妙想。

頂級黑客大賽難度級別的項目現身 獲最霸技術獎

曾經在另一個世界黑客大賽Pwn2Own奪冠的團隊也現身GeekPwn大賽，他們獲得了「最霸技術獎」。最新微軟產品Surface Pro 4成為他們的炫技道具，展示了真實世界中高級持續性威脅攻擊APT技術：通過利用Windows和Adobe Reader的漏洞，來自騰訊電腦管家網絡攻防小組的選手可以完全控制SurfacePro——「黑客」給受害者發送了一個惡意的PDF文件，當受害者打開這個PDF文件，Surface攝像頭在現場拍攝的影像即被上傳到「黑客」的電腦。

加州博士生重現歷史頭號黑客攻擊手段 可遠程任意劫持通訊

現場最令人咋舌的，是來自美國加州大學的博士生曹躍利用可被稱為「網絡基礎設施」的TCP/IP協議棧實現漏洞進行遠程劫持的演示。在90年代互聯網發展早期，凱文•米特尼克利用當時還不完善的TCP協議實施了「任意互聯網會話劫持技術」並一舉成名，如今，曹躍所在的團隊針對現代已經不斷完善的TCP協議，從中挖掘出如此重量級的漏洞，無疑對世界的信息安全研究都有着重大的參考意義。

曹躍在GeekPwn比賽現場展示了他的「魔術」：攻擊者獲知世界任意一地方受害者的IP地址後，即可能遠程劫持其通訊。在展示中，受害者電腦顯示屏上正在瀏覽的新聞網頁突然跳出了一個虛假的登錄頁面，按提示輸入賬號及密碼之後，相同的內容便出現在了選手曹躍的電腦上。與新聞中常見網絡犯罪手段（如木馬、釣魚、欺詐）不同的是，受害者無需犯任何錯——就會淪為攻擊者的羔羊。

有40多億種可能的序列號以及6萬多種可能的端口號，兩者相組合形成的不可預測性是TCP/IP協議的安全基石。曹躍成功地實現了一種能夠在短時間內就探測到TCP連接的端口號及序列號的技術，這意味着互聯網上幾乎所有的安卓和Linux系統，都可以在任意時間、任意位置被攻擊，被劫持通訊。

數萬家庭Wi-Fi可被隨時隨地侵入

本次比賽的大獎選手長亭科技帶來了市面上10款路由器項目，包括思科路由器、360路由器、TP-Link路由器、網件路由器、華碩路由器等10款路由器逐一被破解。根據現場演示，安卓手機在連接了有漏洞的路由器後，在使用正規軟件市場下載應用時，正規的軟件便會被替換為植入了木馬的惡意程序，使得攻擊者可以收發查看受害者短信、控制手機的電話功能、調用手機攝像頭等。除此之外，長亭科技還發現了存在漏洞的華碩路由器服務被暴露在互聯網上，攻擊者可以在全世界任意位置對其發起遠程攻擊，受影響的路由器達數萬台。

GeekPwn攜手廠商共同打造智能生活的安全新生態

作為GeekPwn戰略合作伙伴，騰訊安全、京東智能、小米、華為一直以來都非常關注白帽黑客人才的成長，他們攜手GeekPwn共同促進智能安全生態的良性發展，讓廣大用戶使用的智能產品更安全。本次GeekPwn澳門站的全場特別獎項，京東智能、小米、華為分別提供了獎金支持。

GeekPwn大賽創辦人，KEEN公司的CEO王琦表示：GeekPwn已經走到第3年，在為全球的黑客提供展示平台的同時，本着「負責任地漏洞披露原則」，與智能廠商、選手、網絡安全公司逐漸形成了一個安全共同體。與此同時，GeekPwn與眾多廠商都達成了戰略合作，之後還會共同推出智能硬件安全標准等舉措，共同推進智能行業的安全向前發展。