首页>电子报 > > 正文

安全领袖峰会秒变“黑客帝国”建设安全生态圈

2016-11-21 10:44:39
来源:中国高新技术产业导报 作者:张伟 评论:0
导语:你以为黑客的目标只有电脑和手机?你也太不了解黑客了。在黑客的手中,机器人不仅能变身窃听专家窃取个人隐私,还可化身“机器特工”完成对真实世界信息系统的入侵;索尼PS4不仅能玩“生化危机”,还能越狱玩起“超级玛丽”

  你以为黑客的目标只有电脑和手机?你也太不了解黑客了。在黑客的手中,机器人不仅能变身窃听专家窃取个人隐私,还可化身“机器特工”完成对真实世界信息系统的入侵;索尼PS4不仅能玩“生化危机”,还能越狱玩起“超级玛丽”;就连美国国家安全局的网站在遭受黑客攻击时也无力招架。而这一切绝不是道听途说,而是正在发生。

  在日前举行的2016中国互联网安全领袖峰会安全极客秀分论坛上,国际黑客大赛GeekPwn(极棒)携重磅“技术干货”来到会场,国内顶尖“白帽黑客”现场炫技,首次揭秘破解背后的故事和技术。6场精彩纷呈的“黑客秀”,将2016中国互联网安全领袖峰会变成峰会版的“黑客帝国”。

  “白帽黑客”揭秘高危漏洞

  有人说:“一不小心,你就有可能成为艳照门的主角。”你可能不会相信。在2016中国互联网安全领袖峰会安全极客秀现场,腾讯电脑管家网络攻防小组成员尹亮表示,通过利用Windows和Adobe的漏洞,他们就可以完全控制你的Surface Pro 4;利用一个恶意的pdf文件,他们就能获得你的电脑及摄像头的控制权。

  为什么会选择Surface Pro 4?尹亮说:“Surface Pro 4是微软Surface 家族产品中最新的一款高效办公设备,搭载了全新 Windows 10操作系统,号称有史以来最安全的Windows操作系统。既然是最安全的操作系统,当然就要选择它。我们就是想要挑战别人口中的最安全和不可能的事情。”据了解,2016年腾讯电脑管家攻防小组共挖掘出Surface Pro 4存在的41次漏洞。

  同样亮相安全极客秀的还有长亭科技安全研究室成员,他们带来了最新的MTK构架手机以及对索尼PS游戏机4.0.1的破解方法。你的手机是如何被黑客控制的?用游戏机来办公是怎样一种体验?在长亭科技安全研究室成员于晨升和杨坤的操作下,最新的MTK构架手机不需连接数据线即可破解,让PS4游戏机4.0.1成功实现越狱,玩起了超级玛丽。同时,杨坤也在安全极客秀现场首次透露了长亭科技的“PS4越狱简史”:“我们首先通过浏览器漏洞,获取用户态执行权限(user mode),然后再通过内核漏洞获得内核权限,最终实现在PS4主机上运行自制Linux系统。”

  最强破解来袭  网站也无力招架

  如何“黑”掉美国国家安全局网站?听起来像是天方夜谭,而来自清华大学网络与信息安全实验室博士生陈建军在安全极客秀现场首次揭秘利用HTTP协议头的二义性黑掉NSA背后的故事和技术。

  陈建军说:“我发现互联网中应用最广泛的HTTP协议存在重大安全漏洞——Host of Toubles,该漏洞会影响大量HTTP软件。攻击者只需要发送一个精心构造的HTTP请求,便可以实现污染ISP缓存(包括毒鱿鱼攻击)和CDN缓存,绕过防火墙、WAF等攻击。其中,污染ISP缓存攻击,会对互联网安全产生重大影响,危害极大。而利用这个漏洞完全有可能‘黑’掉美国国家安全局的网站。”

  机器人变身“特工”  从科幻走进现实

  手机、电脑与生活息息相关,人们对于其安全方面的认知相对比较高。而对于机器人来说,大多数人对其认知都来自电影片段。但如果有一天这些机器人真的来到我们身边,会是什么样子?在安全极客秀,在GeekPwn2016黑客大赛上夺得“机器特工”挑战赛冠军薛邵基和白泽安全团队成员付山阳“剧透”了一切。

  Aldebaran NAO是目前学术领域世界范围内运用最广泛的人工智能机器人。就是这样一个“明星”机器人却被白泽安全团队“盯上了”。在安全极客秀的现场,付山阳向观战秀出了一项技术,轻而易举的攻破了Aldebaran NAO,使其变身窃听专家,不仅可以控制Aldebaran NAO说话、行走、抓拍图片等行为,还让Aldebaran NAO跳起了《小苹果》的舞蹈。同时,付山阳也表示,这一漏洞若被利用,极有可能对全球范围内的Aldebaran NAO机器人产生影响。

  而薛邵基在现场讲述了他的“机器特工”诞生记。薛邵基说:“这是一种全新突破物理隔离的窃密方式,这种方式是很挑战DIY机器人精准度的。”

  畅谈人工智能  探讨未来智能发展

  在安全极客秀“弱人工智能”领域的Hacking与伪智能领域的防御”圆桌讨论环节,来自小米安全团队、清华大学网络科学与网络空间研究院、腾讯公司玄武实验室、极棒实验室等资深安全专家就“弱人工智能”与“强人工智能”展开讨论,深入探讨人工智能领域的话题。

  在AI、智能设备发展的现阶段,“白帽黑客”挖掘人工智能漏洞的意义在哪里?小米安全团队资深安全专家文炜表示:“随着人工智能的发展,未来人工智能将面临更多的可能性和看不见的威胁。我们作为厂商,在肩负各自智能安全使命的同时,欢迎‘白帽黑客’帮助我们寻找产品存在的漏洞,帮助我们把产品做得更安全,让用户用得更放心。” GeekPwn创办人、KEEN公司CEO王琦也表示:“一个优秀的黑客相当于10-20个业内工程师,而我认为更年轻的黑客人才是真正能够改变我们未来现状的力量。GeekPwn会一直致力于挖掘最顶尖黑客人才,助力国际安全生态圈的建设。”

(责任编辑:沙欣)

相关阅读:

版权与免责声明:
①凡本站注明稿件来源为:中国高新技术产业导报、高新网、中高新传媒的所有文字、图片和音视频稿件,版权均属本网所有,任何媒体、网站或个人未经本网协议授权不得转载、链接、转贴或以其他方式复制发表。已经本网授权使用作品的,被授权人应在授权范围内使用,并注明“来源:高新网、中高新传媒或者中国高新技术产业导报”。违反上述声明者 ,本网将追究其相关法律责任。
② 任何单位或个人认为本网站或本网站链接内容可能涉嫌侵犯其合法权益,应该及时向本网站书面反馈,并提供身份证明,权属证明及详细侵权情况证明,本网站在收到上述文件后,将会尽快移除被控侵权的内容或链接。
③如因作品内容、版权和其他问题需要与本网联系的,请在该事由发生之日起30日内进行。电话:010-68667266 电子邮件:chinacxw#chih.org(#换成@)
排行
  • 全部/
  • 本月

编辑推荐

关注我们

关注微博微信,了解精彩内容