ITBear旗下自媒体矩阵:

路由器漏洞可致网银信息泄漏 黑客重现攻击场景

   时间:2016-01-20 09:43:28 来源:ITbear编辑:星辉 发表评论无障碍通道

受害者连入酒店或咖啡厅等场合的正规wifi,通过搜索正常打开银行官网,输入帐号密码等信息,殊不知个人网银信息已经泄漏,被黑客一览无遗。这是0ops战队在黑客大赛GeekPwn澳门站启动会现场演绎的“盗取网银信息”场景,通过对小米路由器本身的漏洞研究,白帽黑客团队0ops实现了控制用户网络主权的攻击效果。

0ops成员现场重现攻击

路由器可谓是所有智能家居的网络入口,一旦存在高危漏洞,家庭智能设备就会轻而易举被黑客入侵。在刚刚过去不久的GeekPwn 2015黑客大赛上,来自上海交大的0ops战队就凭系列路由器项目获得了二等奖。而在这场活动中,销量前十的路由器几乎逐一被选手攻破。包括TP-Link、D-Link 、360 路由器、Newifi、小米路由器 、极路由等品牌均存在可被黑客利用的安全漏洞。这意味着,即便用户连接的是自家网络或正规wifi,也存在被“黑”的可能。

近两年,0ops战队多次在世界黑客大赛大秀肌肉,从夺冠韩国CODEGATE 2015全球网络安全竞赛,到征战DEFCON CTF总决赛,再到GeekPwn嘉年华上的精彩攻破秀,迅速成为国际新生代黑客战队代表。

0ops在 GeekPwn 2015现场攻破智能路由器项目

场景化地重现黑客攻击的真实危害,是GeekPwn黑客大赛首创的竞赛形式。在GeekPwn 2015的舞台上,包括无人机、POS机、O2O支付、智能家居等在内的近40个项目被白帽黑客攻破。2016年,GeekPwn从一年一赛转变为一年两赛,除了10月24日在上海的黑客嘉年华,还将增加5月12日澳门站的比赛,以多赛制打造黑客大赛品牌,或将催生职业竞技白帽黑客的诞生。

2016年,VR头盔、无人驾驶汽车成为智能产业新的风口,但在白帽黑客的眼中,未来科技安全感也许比概念更重要。

举报 0 收藏 0 打赏 0评论 0
 
 
更多>同类资讯
全站最新
热门内容
网站首页  |  关于我们  |  联系方式  |  版权声明  |  RSS订阅  |  开放转载  |  滚动资讯  |  争议稿件处理  |  English Version