路由器漏洞可致網(wǎng)銀信息泄漏 黑客重現(xiàn)攻擊場景

責(zé)任編輯:editor004

2016-01-20 11:21:29

摘自:中國網(wǎng)

受害者連入酒店或咖啡廳等場合的正規(guī)wifi,通過搜索正常打開銀行官網(wǎng),輸入帳號密碼等信息,殊不知個人網(wǎng)銀信息已經(jīng)泄漏,被黑客一覽無遺。2016年,VR頭盔、無人駕駛汽車成為智能產(chǎn)業(yè)新的風(fēng)口,但在白帽黑客的眼中,未來科技安全感也許比概念更重要。

受害者連入酒店或咖啡廳等場合的正規(guī)wifi,通過搜索正常打開銀行官網(wǎng),輸入帳號密碼等信息,殊不知個人網(wǎng)銀信息已經(jīng)泄漏,被黑客一覽無遺。這是0ops戰(zhàn)隊在黑客大賽GeekPwn澳門站啟動會現(xiàn)場演繹的“盜取網(wǎng)銀信息”場景,通過對小米路由器本身的漏洞研究,白帽黑客團(tuán)隊0ops實現(xiàn)了控制用戶網(wǎng)絡(luò)主權(quán)的攻擊效果。

  0ops成員現(xiàn)場重現(xiàn)攻擊

路由器可謂是所有智能家居的網(wǎng)絡(luò)入口,一旦存在高危漏洞,家庭智能設(shè)備就會輕而易舉被黑客入侵。在剛剛過去不久的GeekPwn 2015黑客大賽上,來自上海交大的0ops戰(zhàn)隊就憑系列路由器項目獲得了二等獎。而在這場活動中,銷量前十的路由器幾乎逐一被選手攻破。包括TP-Link、D-Link 、360 路由器、Newifi、小米路由器 、極路由等品牌均存在可被黑客利用的安全漏洞。這意味著,即便用戶連接的是自家網(wǎng)絡(luò)或正規(guī)wifi,也存在被“黑”的可能。

近兩年,0ops戰(zhàn)隊多次在世界黑客大賽大秀肌肉,從奪冠韓國CODEGATE 2015全球網(wǎng)絡(luò)安全競賽,到征戰(zhàn)DEFCON CTF總決賽,再到GeekPwn嘉年華上的精彩攻破秀,迅速成為國際新生代黑客戰(zhàn)隊代表。

  0ops在 GeekPwn 2015現(xiàn)場攻破智能路由器項目

場景化地重現(xiàn)黑客攻擊的真實危害,是GeekPwn黑客大賽首創(chuàng)的競賽形式。在GeekPwn 2015的舞臺上,包括無人機(jī)、POS機(jī)、O2O支付、智能家居等在內(nèi)的近40個項目被白帽黑客攻破。2016年,GeekPwn從一年一賽轉(zhuǎn)變?yōu)橐荒陜少?,除?0月24日在上海的黑客嘉年華,還將增加5月12日澳門站的比賽,以多賽制打造黑客大賽品牌,或?qū)⒋呱殬I(yè)競技白帽黑客的誕生。

2016年,VR頭盔、無人駕駛汽車成為智能產(chǎn)業(yè)新的風(fēng)口,但在白帽黑客的眼中,未來科技安全感也許比概念更重要。

鏈接已復(fù)制,快去分享吧

企業(yè)網(wǎng)版權(quán)所有?2010-2024 京ICP備09108050號-6京公網(wǎng)安備 11010502049343號