受害者连入酒店或咖啡厅等场合的正规wifi,通过搜索正常打开银行官网,输入帐号密码等信息,殊不知个人网银信息已经泄漏,被黑客一览无遗。这是0ops战队在黑客大赛GeekPwn澳门站启动会现场演绎的“盗取网银信息”场景,通过对小米路由器本身的漏洞研究,白帽黑客团队0ops实现了控制用户网络主权的攻击效果。
0ops成员现场重现攻击
路由器可谓是所有智能家居的网络入口,一旦存在高危漏洞,家庭智能设备就会轻而易举被黑客入侵。在刚刚过去不久的GeekPwn 2015黑客大赛上,来自上海交大的0ops战队就凭系列路由器项目获得了二等奖。而在这场活动中,销量前十的路由器几乎逐一被选手攻破。包括TP-Link、D-Link 、360 路由器、Newifi、小米路由器 、极路由等品牌均存在可被黑客利用的安全漏洞。这意味着,即便用户连接的是自家网络或正规wifi,也存在被“黑”的可能。
近两年,0ops战队多次在世界黑客大赛大秀肌肉,从夺冠韩国CODEGATE 2015全球网络安全竞赛,到征战DEFCON CTF总决赛,再到GeekPwn嘉年华上的精彩攻破秀,迅速成为国际新生代黑客战队代表。
0ops在 GeekPwn 2015现场攻破智能路由器项目
场景化地重现黑客攻击的真实危害,是GeekPwn黑客大赛首创的竞赛形式。在GeekPwn 2015的舞台上,包括无人机、POS机、O2O支付、智能家居等在内的近40个项目被白帽黑客攻破。2016年,GeekPwn从一年一赛转变为一年两赛,除了10月24日在上海的黑客嘉年华,还将增加5月12日澳门站的比赛,以多赛制打造黑客大赛品牌,或将催生职业竞技白帽黑客的诞生。
2016年,VR头盔、无人驾驶汽车成为智能产业新的风口,但在白帽黑客的眼中,未来科技安全感也许比概念更重要。