经过极客几个键盘敲敲打打,一个自动售货机的程序被分分钟攻破,而看似安全的家里的路由器,也很轻松就被找到漏洞。这些都是在第一届XPwn大会上记者亲眼看到的一幕。
极路由:点击一个网页就有可能中招
在第一届XPwn大会上,参赛选手成功破解了索尼电脑、智能插座、极路由等多个智能硬件,并根据赛制要求第一时间将破解路径和解决方案提供给了相应厂商。“XPwn未来安全探索盛会”由XCon(安全焦点信息安全技术峰会)主办,旨在吸引国内外一流极客发现并解决智能设备上的安全漏洞,在智能终端、智能穿戴、智能加固、未来安全等领域征集项目来,被称为“极客的奥运会”。大会评委团则由蚂蚁金服、阿里巴巴、腾讯、百度等国内知名互联网公司,以及知名高校和网络安全研究团队组成。
你知道吗,极路由点击一个网页就有可能中招。现场一个极路由就被攻破了。首先选手设计了一个模拟环境,构造了一个页面。然后,诱使用户点击这个页面。只要用户点击这个页面,就可以自动得到目标路由器上指定端口上的ssh shell,从而能以root权限远程控制用户所使用的极路由。
索尼:BIOS开机密码遭破解
现场索尼笔记本的一个漏洞也被发现。索尼笔记本的安全机制是开机之后有口令保护,口令不正确则无法进入系统,也无法更改BIOS的设置。但连续输入错误三次之后,会弹出一个onetime password输入框,输入正确则能进入。
选手通过反汇编和调试BIOS的固件,推测出onetime password的生成机制,发现存在漏洞:公钥太短,只有64bit,很容易算出密码。选手建议,利用RSA的加密机制公钥长度至少为2048bit,最好为4096bit。
而一台自动售货机,经过这些高手在键盘上几分钟的敲敲打打,贩卖机也很快攻破,不需要付款就可以拿到货品。据了解,这些极客“白帽子”可以说是网站漏洞的“人肉检测器”,他们是“正面黑客”。他们可以识别计算机系统或网络系统中的安全漏洞,但并不会去恶意利用,而是公布其漏洞,以帮助系统在被其他人利用之前进行修补。