受害者連入酒店或咖啡廳等場合的正規wifi,通過搜尋正常打開銀行官網,輸入帳号密碼等資訊,殊不知個人網銀資訊已經洩漏,被黑客一覽無遺。這是0ops戰隊在黑客大賽geekpwn澳門站啟動會現場演繹的“盜取網銀資訊”場景,通過對小米路由器本身的漏洞研究,白帽黑客團隊0ops實作了控制使用者網絡主權的攻擊效果。
0ops成員現場重制攻擊
路由器可謂是所有智能家居的網絡入口,一旦存在高危漏洞,家庭智能裝置就會輕而易舉被黑客入侵。在剛剛過去不久的geekpwn
2015黑客大賽上,來自上海交大的0ops戰隊就憑系列路由器項目獲得了二等獎。而在這場活動中,銷量前十的路由器幾乎逐一被選手攻破。包括tp-link、d-link
、360 路由器、newifi、小米路由器
、極路由等品牌均存在可被黑客利用的安全漏洞。這意味着,即便使用者連接配接的是自家網絡或正規wifi,也存在被“黑”的可能。
近兩年,0ops戰隊多次在世界黑客大賽大秀肌肉,從奪冠南韓codegate 2015全球網絡安全競賽,到征戰defcon ctf總決賽,再到geekpwn嘉年華上的精彩攻破秀,迅速成為國際新生代黑客戰隊代表。
0ops在 geekpwn 2015現場攻破智能路由器項目
場景化地重制黑客攻擊的真實危害,是geekpwn黑客大賽首創的競賽形式。在geekpwn
2015的舞台上,包括無人機、pos機、o2o支付、智能家居等在内的近40個項目被白帽黑客攻破。2016年,geekpwn從一年一賽轉變為一年兩賽,除了10月24日在上海的黑客嘉年華,還将增加5月12日澳門站的比賽,以多賽制打造黑客大賽品牌,或将催生職業競技白帽黑客的誕生。
2016年,vr頭盔、無人駕駛汽車成為智能産業新的風口,但在白帽黑客的眼中,未來科技安全感也許比概念更重要。
本文轉自d1net(轉載)