长亭黑客(长亭主机安全)
本文目录一览:
智能硬件安全性如何?
智能硬件的安全性的确差,但也是有条件的,因此并不用恐慌。下面我就努力分析一下条件。
1、 扫二维码盗银行卡
这必须依赖于手机本身有严重的安全漏洞,对于当今的手机,这样级别的漏洞修补非常快,不大可能出现。作为用户,只需要注意1)手机不越狱、不Root;2)安卓机不装不知道的应用,不轻易给应用授权;3)保持手机系统的更新。
放心大胆扫二维码吧,稍有安全意识就不会有问题的。
另外,节目中出现的那个二维码扫出来是shijon.com,好像是个创业项目。恐怕这是上过315晚会的体量最小的创业企业了吧,算不算一种躺枪?
2、 截取在场观众手机订单信息
我们用手机APP或访问互联网的时候,其实主要有两层加密机制:第一层发生在手机与无线路由器之间的WIFI连接,第二层发生在手机APP或浏览器与服务商服务器之间的HTTPS连接。只有当着两层同时都被攻破时,你的安全才受到威胁。
WIFI网络是星状网络,所有通讯都必须经过路由器。凡是采用了WPA2方式连接的WIFI网络,每个终端与路由器之间的连接,都是独立密钥的安全连接。凡是没有密码的开放WIFI网络,或者采用淘汰的WEP方式加密的网络,终端与路由器之间要么不加密,要么采用公共的密钥加密,是不安全的。如何判断?只要看看连接是图标上有没有叹号图标,有叹号的,就是不安全的网络。
HTTPS是通过加密通道访问HTTP的方式。用电脑上网时,经常可以注意到地址栏中的网址是https开头的,这意味着你的电脑与服务器之间的通讯是安全的。反之,如果网址是http开头的(没有s),意味着通讯没有加密,可能被监听甚至篡改。遗憾的是,由于使用HTTPS建网站需要额外的费用和额外的计算量,大部分服务商都仅仅在非常关键的业务(例如登陆、支付过程)中使用了HTTPS,而在普通信息列举、浏览,都是通过HTTP完成的。也就是说,某些时候,是否用HTTPS不是用户可以决定的,甚至是不容易判断的。
例如,微信就是这样。微信关键的登陆和聊天等,都是通过HTTPS(也或许是自己协议?这点没考证)加密传输,而朋友圈无论收发,都是不加密的。记得去年315晚会现场就演示了截获微信朋友圈照片的技术。
即使使用了HTTPS,如果你的终端设备被恶意软件植入了恶意的验证证书,仍然是不安全的。去年Lenovo某系列电脑预装广告软件的风波,正式因为那广告软件在电脑中置入了(可能并不是恶意的,但)不该存在的根证书,从而彻底破坏了HTTPS的安全性。
下面画个表总结一下,注意这里假设你的设备没有病毒/恶意软件:
接下来的问题是,黑客如何控制路由器?简短来说,最简单的方式,是黑客本身就拥有这个路由器,即这个网络本身就是黑客自己建立、运营的。其次,也可以通过尝试口令登陆到路由器,然后重新更新路由器固件程序,从而控制路由器。事实上,很多快捷酒店宾馆的WIFI路由器管理密码都是默认的。我本人就曾多次登陆到慢成蜗牛的宾馆路由器上,帮他们做一些优化设置……
3、 远程查看监控摄像头
这是清华学弟的团队“长亭科技”的成果。几位团队核心成员,都是当年清华电子系、计算机系的神级人物。目前,长亭是他们提供安全咨询服务的创业公司。
晚会中展示的是一款通过UPnP打洞的方式,手机与摄像头直连查看的摄像头。这种摄像头自己可以作为一个“HTTP服务器”,等待手机连接,唯一验证信息就是用户名和密码。由于摄像头本身硬件所限,验证用户名和密码的方式通常并不加密,也很传统(HTTP基本认证方式,利用头明文传输用户名密码)。这样,黑客仅需有一次在摄像头附近,截获了主人正常使用时的用户名和密码,之后就可以像主人一样,访问摄像头了。这里使用的截获技术,也是类似上面1中所说的。
而黑客的攻击可以更进一步,利用一次截获的密码,通过摄像头HTTP服务的漏洞,在摄像头的嵌入Linux系统上置入一段后门,这样即使之后修改密码,也无济于事。
有些老式摄像头,甚至提供了统一的默认密码和连续编号的序列号。黑客可以直接连续尝试序列号加默认密码的组合,登陆到摄像头。
对于新式的云存储摄像头,其数据是保存在云存储服务商的,查看时也是经过了云存储服务商的系统。摄像头本身隐藏在局域网内,不会打洞,自己也不是HTTP服务器,外界不能访问。这时,安全与否,很大程度要看云存储平台本身的安全设置了。我的建议是,一定要选择大品牌、专业的互联网企业的云存储服务。比如,我们合作伙伴i耳目的云存储摄像头,采用的是百度云。只要你信得过百度,那么你就可以相信数据是安全的。
这里要多说一句:JEEP也是大品牌,为什么它的汽车系统的安全那么不堪一击?虽然JEEP在SUV领域是绝对的鼻祖,但在信息安全领域就……呵呵。因此,对于信息安全问题,选择互联网企业相对来说更靠谱。
4、 隔墙控制智能家电
从吕总的屏幕看,这是一些通过WIFI连接的智能家电。为了降低对硬件性能的要求,这类设备通常采用UDP通讯,配合基于安全的加密算法的加密机制,通常是安全的。从这个视频的确无法判定具体是何种漏洞,但通常问题出在对于加密机制的设计上,容易产生逻辑漏洞。
常用的加密算法有对称的AES、3DES,非对称的RSA、椭圆曲线等。这些都是公开的、经过无数数学家验证的算法。(在密码学中,越是公开的算法,越是安全的。安全性全部来自数学的证明,而非对算法本身的保密。)然而,并不是用了这些算法就代表着安全。我所了解的大部分密码学产生的安全漏洞,都是因为错误的应用了这些加密算法。因此,基于这些算法的加密机制在逻辑上是否安全,才是更重要的。(下图选自Wikipedia,即使使用AES加密,仍然没有隐藏关键信息(中图))。
当然,晚会中的攻击,前提是黑客已经接入了你家的WIFI网络,进入了你的内网。这就要求他1)在你家附近,2)破了你的WIFI密码。如果不在内网,那么攻击就变得难上加难了。因此,只要留意1)你家附近有没有住着猥琐技术宅,2)你的WIFI是WPA2加密的并且不轻易告诉别人,3)自己杜绝并拒绝你的朋友使用WIFI密码共享工具/万能钥匙,那么你就是安全的啦。
以上答案来自幻腾智能CTO吴天际——转载请注明出处。
澳门Geekpwn:黑客对决 传奇重现
很长一段事件,Pwn2own是我觉得最有意思的活动,它不仅让cansecwest成为了高质量的黑客盛会,也给温哥华这个城市或多或少地带来了一些极客气质,直到我在国内看到Geekpwn并连着参与了三届。相比Pwn2own较为小众和集中在对巨头软件厂商的产品进行攻击的表演项目,Geekpwn面对的更多是市场上碎片化的软件应用和硬件设备,这些小厂商的安全隐患更多,更容易被攻击,而对于硬件厂商来说,安全带来的问题则比软件厂商严重的多。
Geekpwn是由Keen主办,腾讯协办的活动。 Keen是近两年来风投最劲的黑客团队,各大媒体上也经常可以见到大牛蛙(王琦)的身影。我在QCon担任出品人的一次就请过Keen的讲师给分享过安卓漏洞,其中一名讲师当时只有20岁,可谓是英雄出少年。 然而Geekpwn并不是Keen团队自己在那里秀肌肉,而是由几位专家构成的评审团坐阵,让民间高手上台展示技艺,最后颁发高额奖金。和娱乐圈的选秀相似,比赛项目以智能硬件为主,可看性很高,也更容易吸引关注。
??
过去两届Geekpwn分别是在北京和上海,而且是在10月24日——极客的节日,今年办了一场特别的澳门场,举办的初衷是一个国际化的尝试,并选择一个东方的赌城对标las vegas的黑客会议。对于我来说,澳门也是一个值得纪念的地方,能通过这样的机会重游故地,也是一种缘分。
本次Geekpwn上下午各有2个小时的挑战赛,媒体和观众可以用筹码去押注多少分钟被破解,越短的时间赔率约稿。破解的重点产品依然是硬件,可看性高,也更容易让观众有危险意识。一部手机的root可能并不会让你觉得是什么大不了的事,但是如果你的保险箱的控制器被root,这就不只是蛋疼的事了。
上午的第一个产品是保险箱,分别有一个wifi控制的和蓝牙控制的保险箱。远程控制保险箱明显不是个好主意,因为控制指令都是通过无线传输的,很容易伪造也很难辨别发送者是否取得授权。两个保险箱很快就被破解了,并被黑客设计了定时器把保险箱当成了闹钟。所以对于远程锁这种模式,只有在相对安全的领域,比如国内的小区里的快递取货箱或者是学校的储物柜可能还好,贵重物品的存放或是防盗门锁在目前的科技下还是最好不要使用远程控制功能长期打开的产品。
长亭科技是这次最大的赢家,也让我赢了不少筹码。 长亭科技是蓝莲花战队的主力构成核心团队的一家公司,创立之初就拿了真格的天使投资,创业之余依然保留了赛棍本色,屡屡派人出来收割奖金。 他们这次主攻的是路由器,大概破解了十几款,小米华为思科tplink都未能幸免。 我的好友,原新浪微博的安全负责人陈洋现在执掌小米安全,作为赞助厂商也被媒体追着围着打脸,各种花式体位逼问被破解后的感想,其实也怪不得他,都是用开源openwrt的系统,漏洞本来就多,同为openwrt的玩家,我自己估计以后也迟早要还。
这里还是要提醒一下路由器的安全是现在一个普遍的问题,因为大家几乎感觉不到路由器的存在,能上网就行了,谁没事去整路由器呢。然而对于黑客来说只要连上你所在路由器的wifi,就可以对你的路由器发动攻击,最终拿到权限后可以神不知鬼不觉地劫持你,本来你要上支付宝的,结果dns被劫持后给你打开一个钓鱼网站,中招了都不知道。下午还有一个细思极恐的现象,就是华硕的RTAC-686路由器,只要连上公网就可以访问上万台服务器的管理界面,这种事情都能发生我也是醉了。
这次迅速成功破解的还有一个团队,他们是对打上了最新补丁的全世界最新版本的windows 10进行破解,用的设备是surface pro。 整个手法非常干净利落, 打开一个对方发出的pdf文件,于是自己就彻底沦陷了。 这让我想起当年comex的ios越狱,姿势十分优美。 整个过程利用了2个0day,一个是adobe的pdf解析的漏洞,再从沙箱内用一个内核漏洞向系统发动攻击, 据选手说这个内核漏洞已经存在了15年之久,这种镇山之宝都肯拿出来,看来为了这次geekpwn我看也是够拼的。
压轴的项目是TCP劫持,重现凯文米特尼克的成名作, 只需要知道你的IP和你访问的网站的IP就可以劫持你,听起来是不是吊炸天? 上午尝试的时候由于网络原因和目标网站CDN站点变化等原因未能成功,下午才进行完毕,这是我近年来见过的最牛逼的pwn, 表演者是在加州大学博士生在读的黑客曹跃。 TCP三次握手是经典协议,由于序列号组成的复杂性,破解的难度极高,只能使用辅助的方式,这次应该是在linux尝试建立TCP的时候所产生的一个漏洞被黑客利用了起来, 以说是漏洞界的明珠,劫持可以无需任何媒介,不需要中间人,知道你在哪你在看什么,就可以攻击你,真可谓是千里之外取人贞操。
自从两年前创业以来,安全会议参加的越来越少了,但是对Geekpwn这样的活动我还是十分推荐的。它不光在外行人眼里热闹,每次都还能有一些有意思的干货和高价值的漏洞出现,更重要的是不断见到的新的面孔和神乎其技的手法。如果你是一名想展示身手的白帽子黑客,参加Geekpwn是你很好的选择,赚钱赚名声更能赚乐趣。如果你是一个对黑客有兴趣的外人,Geekpwn也是最不容易打瞌睡,全程无尿点的活动。
如何看待在 GeekPwn 2016 上长亭科技破解 PS4
确实是在GeekPwn2016上成功破解了最新版本(版本号为4.01)的PS4,并且用它玩起了超级玛丽。(图中用破解完成的PS4玩超级玛丽的是知名游戏女主播瑶筱瑶;从左至右,穿着白色T恤的两个帅小伙则是完成破解的长亭安全研究实验室的kelwin以及slipper)。
索尼PS4系统在此之前就被国外多个黑客团队破解,但都是基于旧版本系统进行的。而这次,长亭科技成功越狱了PS4的最新版本4.01。
破解思路大致如下:首先通过浏览器漏洞,获取用户态执行权限(user mode),然后再通过内核漏洞,获得内核权限,最终实现在PS4主机上运行自制Linux系统。
至于破解PS4体现了怎样的技术水平,从GeoHot(第一个破解了苹果 iPhone 和索尼 PS3 主机的著名黑客)的口中可略知一二,他说:“法律意义上讲,他是不允许直接说长亭科技到底干了多酷的事,但是相信大家都懂得”。
