正在閱讀:

“風(fēng)險(xiǎn)預(yù)演”:智能生活中被“動(dòng)手腳”的短信,形同虛設(shè)的鑰匙

掃一掃下載界面新聞APP

“風(fēng)險(xiǎn)預(yù)演”:智能生活中被“動(dòng)手腳”的短信,形同虛設(shè)的鑰匙

沒(méi)有銀行卡ATM卻瘋狂吐鈔、共享汽車“免費(fèi)”解鎖……

文|IT時(shí)報(bào)記者 潘少穎

編輯|挨踢妹

智能生活中,我們總是會(huì)面對(duì)無(wú)處不在、意想不到的風(fēng)險(xiǎn)。

在GeekPwn 2022安全極客大賽上,極客們挖掘出了在AI、車聯(lián)網(wǎng)、在線辦公等領(lǐng)域中存在的漏洞,給智能生活來(lái)了一場(chǎng)“風(fēng)險(xiǎn)預(yù)演”。

1分鐘,虛擬機(jī)被控制

放在虛擬機(jī)里的文件安全嗎?或許你會(huì)說(shuō),虛擬機(jī)是運(yùn)行在一個(gè)完全隔離環(huán)境中的計(jì)算機(jī)系統(tǒng),安全是可靠的。

在2018年的安全極客大賽上,長(zhǎng)亭科技團(tuán)隊(duì)就利用VMware虛擬機(jī)系統(tǒng)漏洞,僅用9分鐘便獲取了ESXi宿主機(jī)系統(tǒng)的最高權(quán)限并進(jìn)行任意控制,這給私有云的運(yùn)行和數(shù)據(jù)安全敲響了警鐘。

此次,對(duì)虛擬機(jī)的挑戰(zhàn)再次上演。在“越獄——逃出虛擬機(jī)”項(xiàng)目中,“光年虛擬化小分隊(duì)”不但在1分鐘內(nèi)成功掌控了宿主機(jī)的攝像頭權(quán)限,還獲取了宿主機(jī)內(nèi)的指定文件。一開始,項(xiàng)目見證者在目標(biāo)虛擬機(jī)內(nèi)運(yùn)行了選手自制的程序,隨后,選手通過(guò)運(yùn)行腳本迅速獲取了宿主機(jī)的控制權(quán)限,利用獲取的控制權(quán)限,選手操控了目標(biāo)電腦的攝像頭,成功拍到見證者的照片,拿到了指定文件。

“逃出虛擬機(jī)”是指從虛擬機(jī)內(nèi)部發(fā)起攻擊,利用虛擬化產(chǎn)品中的漏洞來(lái)獲取虛擬機(jī)外部宿主機(jī)的權(quán)限,這是網(wǎng)安領(lǐng)域公認(rèn)的高技術(shù)難度項(xiàng)目,“光年虛擬化小分隊(duì)”也因此獲得2022年度極客榜冠軍。

數(shù)據(jù)即資產(chǎn),在“云時(shí)代”,隨著企業(yè)存儲(chǔ)數(shù)據(jù)的增多,虛擬機(jī)在服務(wù)器整合和功耗方面具有很大的優(yōu)勢(shì),成為剛需。但漏洞利用工具也日益猖獗,過(guò)去十年,幾乎所有主流虛擬化軟件,都曾曝出過(guò)虛擬化逃逸相關(guān)的漏洞,成為不得不應(yīng)對(duì)的嚴(yán)峻威脅。

極客大賽裁判、安全專家宋宇昊告訴《IT時(shí)報(bào)》記者,在很多云服務(wù)場(chǎng)景中,不同用戶、服務(wù)之間的隔離防護(hù)是用虛擬機(jī)來(lái)實(shí)現(xiàn)的,對(duì)虛擬機(jī)的安全研究可以提升云服務(wù)的安全性,保護(hù)云端大批量用戶數(shù)據(jù)的安全。關(guān)鍵要提升虛擬機(jī)軟件的代碼質(zhì)量,修復(fù)安全缺陷。

車鑰匙形同虛設(shè)

汽車,向來(lái)是極客們最“熱衷”的目標(biāo)之一,尤其是在汽車越來(lái)越智能化,逐步脫離“純機(jī)械屬性”的當(dāng)下。在今年的極客比賽中,有6個(gè)汽車安全類項(xiàng)目通過(guò)還原汽車攻破場(chǎng)景,警示公眾和廠商注意智能網(wǎng)聯(lián)汽車的安全隱患。

55秒,解鎖了3輛目標(biāo)車輛,這是發(fā)生在今年極客比賽中的一幕。這3輛汽車都是同一租車平臺(tái)上不同品牌的車,在得知車牌號(hào)的情況下,TQL戰(zhàn)隊(duì)通過(guò)內(nèi)外場(chǎng)合作,以無(wú)接觸技術(shù)手段遠(yuǎn)程解鎖了共享汽車,并取出了車內(nèi)的指定物品,讓租賃車輛“免費(fèi)共享”。

僅需獲得車牌號(hào),就能遠(yuǎn)程解鎖世界上任何角落的租賃車,細(xì)思極恐。如果有租車用戶租了一輛車,車牌號(hào)被黑客獲取并遠(yuǎn)程解鎖,用戶的安全如何保證?

此外,無(wú)蹤實(shí)驗(yàn)室的三位極客也完成了類似的挑戰(zhàn),在不到3分鐘的時(shí)間內(nèi),不僅遠(yuǎn)程解鎖汽車車門,還能實(shí)時(shí)獲得該汽車的位置信息,車鑰匙形同虛設(shè)。

雖然都是開車門,但涉及到的技術(shù)點(diǎn)并不一樣。極客大賽負(fù)責(zé)人楊泉解釋說(shuō),打開方式不一樣。汽車有車鎖防御機(jī)制,有的極客采用截獲實(shí)體鑰匙發(fā)送的射頻信號(hào),有的是車子App本身的安全機(jī)制出現(xiàn)問(wèn)題。

無(wú)論是開車門還是對(duì)汽車定位,這些都是技術(shù)的結(jié)果,關(guān)鍵還是在網(wǎng)聯(lián)環(huán)節(jié)。傳統(tǒng)汽車在安全方面不會(huì)有太大問(wèn)題,但恰恰是新功能衍生出了新的安全風(fēng)險(xiǎn)點(diǎn)?!澳壳?,真正威脅到汽車駕駛安全的漏洞,或者說(shuō)通過(guò)聯(lián)網(wǎng)方式影響到汽車駕駛安全的漏洞還比較少,這一類漏洞價(jià)值是非常高的。”楊泉說(shuō)。

被“動(dòng)手腳”的短信

短信,幾乎每天都收到,如何判斷一條短信的真?zhèn)??關(guān)鍵之一就是看來(lái)源,但是你看到的來(lái)源是真的嗎?沒(méi)錯(cuò),你的短信可能被動(dòng)過(guò)了。

在現(xiàn)場(chǎng),主辦方提供了兩臺(tái)特定型號(hào)的手機(jī),Redbud團(tuán)隊(duì)搭建了無(wú)線網(wǎng)絡(luò),把這兩臺(tái)手機(jī)連上無(wú)線網(wǎng)絡(luò),項(xiàng)目見證者向這兩臺(tái)手機(jī)發(fā)送短信,Redbud要做的就是劫持短信,并偽造任意號(hào)碼向這兩臺(tái)目標(biāo)手機(jī)發(fā)送任意內(nèi)容的短信。

僅用了2分鐘,Redbud團(tuán)隊(duì)就表示已經(jīng)劫持短信,因此,這兩臺(tái)手機(jī)并沒(méi)有收到項(xiàng)目見證者發(fā)出的短信。Redbud團(tuán)隊(duì)在劫持短信之后,通過(guò)調(diào)試程序代碼,讓這兩臺(tái)手機(jī)收到了來(lái)源為“I am Geek”的短信,短信內(nèi)容為“我是極客正在直播2022.11.01”,短信來(lái)源和內(nèi)容均非項(xiàng)目見證者發(fā)送的短信。

Redbud團(tuán)隊(duì)成員鄭林楷是2019年《最強(qiáng)大腦》的“腦王”,現(xiàn)在是清華大學(xué)網(wǎng)絡(luò)研究院研二的學(xué)生,他說(shuō),這次挑戰(zhàn)是利用手機(jī)原生App未知缺陷偽造手機(jī)號(hào)發(fā)送短信,提醒用戶了解通信詐騙的危害。

無(wú)論是注冊(cè)App還是收取交易信息,短信是必不可少的一環(huán),因此短信安全也非常重要。

“在這個(gè)挑戰(zhàn)中,選手主要用釣魚WiFi進(jìn)行了短信的劫持和篡改,因此使用一些不確定安全性的WiFi時(shí)要尤其注意,一些公共場(chǎng)合的WiFi提供者也有責(zé)任對(duì)釣魚WiFi進(jìn)行防范或處置?!痹跇O客大賽評(píng)委、啟明星辰首席戰(zhàn)略官潘柱廷看來(lái),目前,通過(guò)4G、5G通道進(jìn)行短信劫持或篡改比較困難。

ATM“瘋狂”吐鈔

沒(méi)有銀行卡,也不需要通過(guò)人臉識(shí)別,就能通過(guò)ATM取出鈔票,這是極客的“鈔”能力。

電鉆、老虎鉗、鉛等是雷神團(tuán)隊(duì)為破解ATM準(zhǔn)備的工具,他們用電鉆等工具先破壞了ATM屏幕上方的塑料蓋板,用鐵絲勾出蓋板后面的一根USB線,把這根線插到自己的設(shè)備上,并用自己設(shè)備上的鍵盤進(jìn)行操作。

此時(shí),ATM的屏幕上顯示的不再是正常的業(yè)務(wù)操作菜單,而是進(jìn)入Windows系統(tǒng)的桌面,在雷神團(tuán)隊(duì)輸入一連串命令之后,ATM傳出了機(jī)器運(yùn)轉(zhuǎn)的聲音,隨后,一疊道具鈔從出鈔口吐出。

這次破解的是ATM的一種未知缺陷,在極客大賽評(píng)委、安全專家陳良看來(lái),ATM等設(shè)備出于方便維修而留出的調(diào)試端口可能會(huì)被黑客利用,這是設(shè)備的弱點(diǎn),但這樣的攻擊需要進(jìn)行破壞性的物理接觸,對(duì)于ATM廠商來(lái)說(shuō),可以利用報(bào)警裝置發(fā)現(xiàn)ATM是否被物理性破壞,或者在設(shè)備研發(fā)的過(guò)程中進(jìn)行加固。當(dāng)然,不僅是硬件,軟件也存在漏洞,能被黑客利用。

智能化產(chǎn)品已滲透到衣、食、住、行等方方面面,探索信息安全技術(shù)存在的意義,就是要構(gòu)建起一個(gè)安全生態(tài),筑牢智能生活安全防線。

排版/ 季嘉穎

本文為轉(zhuǎn)載內(nèi)容,授權(quán)事宜請(qǐng)聯(lián)系原著作權(quán)人。

評(píng)論

暫無(wú)評(píng)論哦,快來(lái)評(píng)價(jià)一下吧!

下載界面新聞

微信公眾號(hào)

微博

“風(fēng)險(xiǎn)預(yù)演”:智能生活中被“動(dòng)手腳”的短信,形同虛設(shè)的鑰匙

沒(méi)有銀行卡ATM卻瘋狂吐鈔、共享汽車“免費(fèi)”解鎖……

文|IT時(shí)報(bào)記者 潘少穎

編輯|挨踢妹

智能生活中,我們總是會(huì)面對(duì)無(wú)處不在、意想不到的風(fēng)險(xiǎn)。

在GeekPwn 2022安全極客大賽上,極客們挖掘出了在AI、車聯(lián)網(wǎng)、在線辦公等領(lǐng)域中存在的漏洞,給智能生活來(lái)了一場(chǎng)“風(fēng)險(xiǎn)預(yù)演”。

1分鐘,虛擬機(jī)被控制

放在虛擬機(jī)里的文件安全嗎?或許你會(huì)說(shuō),虛擬機(jī)是運(yùn)行在一個(gè)完全隔離環(huán)境中的計(jì)算機(jī)系統(tǒng),安全是可靠的。

在2018年的安全極客大賽上,長(zhǎng)亭科技團(tuán)隊(duì)就利用VMware虛擬機(jī)系統(tǒng)漏洞,僅用9分鐘便獲取了ESXi宿主機(jī)系統(tǒng)的最高權(quán)限并進(jìn)行任意控制,這給私有云的運(yùn)行和數(shù)據(jù)安全敲響了警鐘。

此次,對(duì)虛擬機(jī)的挑戰(zhàn)再次上演。在“越獄——逃出虛擬機(jī)”項(xiàng)目中,“光年虛擬化小分隊(duì)”不但在1分鐘內(nèi)成功掌控了宿主機(jī)的攝像頭權(quán)限,還獲取了宿主機(jī)內(nèi)的指定文件。一開始,項(xiàng)目見證者在目標(biāo)虛擬機(jī)內(nèi)運(yùn)行了選手自制的程序,隨后,選手通過(guò)運(yùn)行腳本迅速獲取了宿主機(jī)的控制權(quán)限,利用獲取的控制權(quán)限,選手操控了目標(biāo)電腦的攝像頭,成功拍到見證者的照片,拿到了指定文件。

“逃出虛擬機(jī)”是指從虛擬機(jī)內(nèi)部發(fā)起攻擊,利用虛擬化產(chǎn)品中的漏洞來(lái)獲取虛擬機(jī)外部宿主機(jī)的權(quán)限,這是網(wǎng)安領(lǐng)域公認(rèn)的高技術(shù)難度項(xiàng)目,“光年虛擬化小分隊(duì)”也因此獲得2022年度極客榜冠軍。

數(shù)據(jù)即資產(chǎn),在“云時(shí)代”,隨著企業(yè)存儲(chǔ)數(shù)據(jù)的增多,虛擬機(jī)在服務(wù)器整合和功耗方面具有很大的優(yōu)勢(shì),成為剛需。但漏洞利用工具也日益猖獗,過(guò)去十年,幾乎所有主流虛擬化軟件,都曾曝出過(guò)虛擬化逃逸相關(guān)的漏洞,成為不得不應(yīng)對(duì)的嚴(yán)峻威脅。

極客大賽裁判、安全專家宋宇昊告訴《IT時(shí)報(bào)》記者,在很多云服務(wù)場(chǎng)景中,不同用戶、服務(wù)之間的隔離防護(hù)是用虛擬機(jī)來(lái)實(shí)現(xiàn)的,對(duì)虛擬機(jī)的安全研究可以提升云服務(wù)的安全性,保護(hù)云端大批量用戶數(shù)據(jù)的安全。關(guān)鍵要提升虛擬機(jī)軟件的代碼質(zhì)量,修復(fù)安全缺陷。

車鑰匙形同虛設(shè)

汽車,向來(lái)是極客們最“熱衷”的目標(biāo)之一,尤其是在汽車越來(lái)越智能化,逐步脫離“純機(jī)械屬性”的當(dāng)下。在今年的極客比賽中,有6個(gè)汽車安全類項(xiàng)目通過(guò)還原汽車攻破場(chǎng)景,警示公眾和廠商注意智能網(wǎng)聯(lián)汽車的安全隱患。

55秒,解鎖了3輛目標(biāo)車輛,這是發(fā)生在今年極客比賽中的一幕。這3輛汽車都是同一租車平臺(tái)上不同品牌的車,在得知車牌號(hào)的情況下,TQL戰(zhàn)隊(duì)通過(guò)內(nèi)外場(chǎng)合作,以無(wú)接觸技術(shù)手段遠(yuǎn)程解鎖了共享汽車,并取出了車內(nèi)的指定物品,讓租賃車輛“免費(fèi)共享”。

僅需獲得車牌號(hào),就能遠(yuǎn)程解鎖世界上任何角落的租賃車,細(xì)思極恐。如果有租車用戶租了一輛車,車牌號(hào)被黑客獲取并遠(yuǎn)程解鎖,用戶的安全如何保證?

此外,無(wú)蹤實(shí)驗(yàn)室的三位極客也完成了類似的挑戰(zhàn),在不到3分鐘的時(shí)間內(nèi),不僅遠(yuǎn)程解鎖汽車車門,還能實(shí)時(shí)獲得該汽車的位置信息,車鑰匙形同虛設(shè)。

雖然都是開車門,但涉及到的技術(shù)點(diǎn)并不一樣。極客大賽負(fù)責(zé)人楊泉解釋說(shuō),打開方式不一樣。汽車有車鎖防御機(jī)制,有的極客采用截獲實(shí)體鑰匙發(fā)送的射頻信號(hào),有的是車子App本身的安全機(jī)制出現(xiàn)問(wèn)題。

無(wú)論是開車門還是對(duì)汽車定位,這些都是技術(shù)的結(jié)果,關(guān)鍵還是在網(wǎng)聯(lián)環(huán)節(jié)。傳統(tǒng)汽車在安全方面不會(huì)有太大問(wèn)題,但恰恰是新功能衍生出了新的安全風(fēng)險(xiǎn)點(diǎn)。“目前,真正威脅到汽車駕駛安全的漏洞,或者說(shuō)通過(guò)聯(lián)網(wǎng)方式影響到汽車駕駛安全的漏洞還比較少,這一類漏洞價(jià)值是非常高的?!睏钊f(shuō)。

被“動(dòng)手腳”的短信

短信,幾乎每天都收到,如何判斷一條短信的真?zhèn)??關(guān)鍵之一就是看來(lái)源,但是你看到的來(lái)源是真的嗎?沒(méi)錯(cuò),你的短信可能被動(dòng)過(guò)了。

在現(xiàn)場(chǎng),主辦方提供了兩臺(tái)特定型號(hào)的手機(jī),Redbud團(tuán)隊(duì)搭建了無(wú)線網(wǎng)絡(luò),把這兩臺(tái)手機(jī)連上無(wú)線網(wǎng)絡(luò),項(xiàng)目見證者向這兩臺(tái)手機(jī)發(fā)送短信,Redbud要做的就是劫持短信,并偽造任意號(hào)碼向這兩臺(tái)目標(biāo)手機(jī)發(fā)送任意內(nèi)容的短信。

僅用了2分鐘,Redbud團(tuán)隊(duì)就表示已經(jīng)劫持短信,因此,這兩臺(tái)手機(jī)并沒(méi)有收到項(xiàng)目見證者發(fā)出的短信。Redbud團(tuán)隊(duì)在劫持短信之后,通過(guò)調(diào)試程序代碼,讓這兩臺(tái)手機(jī)收到了來(lái)源為“I am Geek”的短信,短信內(nèi)容為“我是極客正在直播2022.11.01”,短信來(lái)源和內(nèi)容均非項(xiàng)目見證者發(fā)送的短信。

Redbud團(tuán)隊(duì)成員鄭林楷是2019年《最強(qiáng)大腦》的“腦王”,現(xiàn)在是清華大學(xué)網(wǎng)絡(luò)研究院研二的學(xué)生,他說(shuō),這次挑戰(zhàn)是利用手機(jī)原生App未知缺陷偽造手機(jī)號(hào)發(fā)送短信,提醒用戶了解通信詐騙的危害。

無(wú)論是注冊(cè)App還是收取交易信息,短信是必不可少的一環(huán),因此短信安全也非常重要。

“在這個(gè)挑戰(zhàn)中,選手主要用釣魚WiFi進(jìn)行了短信的劫持和篡改,因此使用一些不確定安全性的WiFi時(shí)要尤其注意,一些公共場(chǎng)合的WiFi提供者也有責(zé)任對(duì)釣魚WiFi進(jìn)行防范或處置?!痹跇O客大賽評(píng)委、啟明星辰首席戰(zhàn)略官潘柱廷看來(lái),目前,通過(guò)4G、5G通道進(jìn)行短信劫持或篡改比較困難。

ATM“瘋狂”吐鈔

沒(méi)有銀行卡,也不需要通過(guò)人臉識(shí)別,就能通過(guò)ATM取出鈔票,這是極客的“鈔”能力。

電鉆、老虎鉗、鉛等是雷神團(tuán)隊(duì)為破解ATM準(zhǔn)備的工具,他們用電鉆等工具先破壞了ATM屏幕上方的塑料蓋板,用鐵絲勾出蓋板后面的一根USB線,把這根線插到自己的設(shè)備上,并用自己設(shè)備上的鍵盤進(jìn)行操作。

此時(shí),ATM的屏幕上顯示的不再是正常的業(yè)務(wù)操作菜單,而是進(jìn)入Windows系統(tǒng)的桌面,在雷神團(tuán)隊(duì)輸入一連串命令之后,ATM傳出了機(jī)器運(yùn)轉(zhuǎn)的聲音,隨后,一疊道具鈔從出鈔口吐出。

這次破解的是ATM的一種未知缺陷,在極客大賽評(píng)委、安全專家陳良看來(lái),ATM等設(shè)備出于方便維修而留出的調(diào)試端口可能會(huì)被黑客利用,這是設(shè)備的弱點(diǎn),但這樣的攻擊需要進(jìn)行破壞性的物理接觸,對(duì)于ATM廠商來(lái)說(shuō),可以利用報(bào)警裝置發(fā)現(xiàn)ATM是否被物理性破壞,或者在設(shè)備研發(fā)的過(guò)程中進(jìn)行加固。當(dāng)然,不僅是硬件,軟件也存在漏洞,能被黑客利用。

智能化產(chǎn)品已滲透到衣、食、住、行等方方面面,探索信息安全技術(shù)存在的意義,就是要構(gòu)建起一個(gè)安全生態(tài),筑牢智能生活安全防線。

排版/ 季嘉穎

本文為轉(zhuǎn)載內(nèi)容,授權(quán)事宜請(qǐng)聯(lián)系原著作權(quán)人。