华人澳洲中文论坛

热图推荐

    没有银行卡ATM却疯狂吐钞、同享汽车“收费”解锁……别不信

    [复制链接]

    2022-11-4 07:14:46 14 0



    图源:GeekPwn 2022
    没有银行卡,也能从ATM中掏出钱?你收到的短信内容真的是发件人发送的吗?当充电桩流行街头时,新动力汽车能够“收费”充电?租赁平台上的车辆被“收费”解锁?
    智能糊口中,咱们老是会见对无处不在、意想不到的危险。
    在GeekPwn 2022平安极客大赛上,极客们挖掘出了在AI、车联网、在线办公等畛域中存在的破绽,给智能糊口来了一场“危险预演”。
    1分钟,虚构机被管制
    放在虚构机里的文件平安吗?也许你会说,虚构机是运转在一个彻底隔离环境中的计算机零碎,平安是牢靠的。
    在2018年的平安极客大赛上,长亭科技团队就利用VMware虚构机零碎破绽,仅用9分钟便获得了ESXi宿主机零碎的最高权限并进行恣意管制,这给公有云的运转和数据平安敲响了警钟。
    此次,对虚构机的应战再次演出。在“越狱——逃出虚构机”名目中,“光年虚构化小分队”非但在1分钟内胜利掌控了宿主机的摄像头权限,还获得了宿主机内的指定文件。一开始,名目见证者在指标虚构机内运转了选手自制的顺序,随后,选手经过运转脚本迅速获得了宿主机的管制权限,利用获得的管制权限,选手操控了指标电脑的摄像头,胜利拍到见证者的照片,拿到了指定文件。


    “逃出虚构机”是指从虚构机外部发动攻打,利用虚构化产品中的破绽来获得虚构机内部宿主机的权限,这是网安畛域公认的高技术难度名目,“光年虚构化小分队”也因此获取2022年度极客榜冠军。
    数据即资产,在“云时期”,跟着企业存储数据的增多,虚构机在办事器整合和功耗方面拥有很大的劣势,成为刚需。但破绽利用工具也日趋猖狂,过来十年,简直一切主流虚构化软件,都曾曝出过虚构化逃逸相干的破绽,成为不能不应答的严厉要挟。
    极客大赛裁判、平安专家宋宇昊告知《IT时报》记者,在得多云办事场景中,不同用户、办事之间的隔离防护是用虚构机来完成的,对虚构机的平安钻研能够晋升云办事的平安性,维护云端大批量用户数据的平安。症结要晋升虚构机软件的代码品质,修复平安缺点。
    车钥匙形同虚设
    汽车,向来是极客们最“热中”的指标之一,尤为是在汽车愈来愈智能化,逐渐脱离“纯机械属性”确当下。在往年的极客竞赛中,有6个汽车平安类名目经过复原汽车攻破场景,警示大众和厂商留意智能网联汽车的平安隐患。
    55秒,解锁了3辆指标车辆,这是产生在往年极客竞赛中的一幕。这3辆汽车都是同一租车平台上不同品牌的车,在得知车牌号的状况下,TQL战队经过表里场所作,以无接触技术伎俩近程解锁了同享汽车,并掏出了车内的指定物品,让租赁车辆“收费同享”。
    仅需获取车牌号,就可以近程解锁世界上任何角落的租赁车,细思极恐。假如有租车用户租了一辆车,车牌号被黑客获得并近程解锁,用户的平安如何包管?
    另外,无踪试验室的三位极客也实现了相似的应战,在不到3分钟的时间内,不只近程解锁汽车车门,还能实时获取该汽车的地位信息,车钥匙形同虚设。
    虽然都是开车门,但波及到的技术点其实不同样。极客大赛担任人杨泉解释说,关上形式纷歧样。汽车有车锁进攻机制,有的极客采取截获实体钥匙发送的射频信号,有的是车子App自身的平安机制泛起问题。
    无论是开车门仍是对汽车定位,这些都是技术的后果,症结仍是在网联环节。传统汽车在平安方面不会有太大问题,但偏偏是新功用衍生出了新的平安危险点。“目前,真正要挟到汽车驾驶平安的破绽,或者说经过联网形式影响到汽车驾驶平安的破绽还对比少,这一类破绽价值是十分高的。”杨泉说。
    被“入手脚”的短信
    短信,简直天天都收到,如何判别一条短信的真伪?症结之一就是看来源,然而你看到的来源是真的吗?没错,你的短信可能主动过了。
    在现场,主办方提供了两台特定型号的手机,Redbud团队搭建了无线网络,把这两台手机连上无线网络,名目见证者向这两台手机发送短信,Redbud要做的就是劫持短信,并捏造恣意号码向这两台指标手机发送恣意内容的短信。
    仅用了2分钟,Redbud团队就表现曾经劫持短信,因此,这两台手机并无收到名目见证者收回的短信。Redbud团队在劫持短信之后,经过调试顺序代码,让这两台手机收到了来源为“I am Geek”的短信,短信内容为“我是极客正在直播2022.十一.01”,短信来源和内容均非名目见证者发送的短信。


    Redbud团队成员郑林楷是2019年《最弱小脑》的“脑王”,当初是清华大学网络钻研院研二的先生,他说,这次应战是利用手机原生App未知缺点捏造手机号发送短信,提示用户理解通讯欺骗的危害。


    无论是注册App仍是收取买卖信息,短信是必不成少的一环,因此短信平安也十分首要。
    “在这个应战中,选手次要用钓鱼WiFi进行了短信的劫持和窜改,因此使用一些不肯定平安性的WiFi时要尤为留意,一些公共场所的WiFi提供者也有责任对钓鱼WiFi进行防备或处理。”在极客大赛评委、启明星斗首席策略官潘柱廷看来,目前,经过4G、5G通道进行短信劫持或窜改对比难题。
    ATM“疯狂”吐钞
    没有银行卡,也不需求经过人脸辨认,就可以经过ATM掏出钞票,这是极客的“钞”才能。
    电钻、老虎钳、铅等是雷神团队为破解ATM筹备的工具,他们用电钻等工具先破坏了ATM屏幕上方的塑料盖板,用铁丝勾出盖板前面的一根USB线,把这根线插到本人的装备上,并用本人装备上的键盘进行操作。
    此时,ATM的屏幕上显示的再也不是正常的业务操作菜单,而是进入Windows零碎的桌面,在雷神团队输出一连串命令之后,ATM传出了机器运行的声响,随后,一叠道具钞从出钞口吐出。
    这次破解的是ATM的一种未知缺点,在极客大赛评委、平安专家陈良看来,ATM等装备出于便利培修而留出的调试端口可能会被黑客利用,这是装备的弱点,但这样的攻打需求进行破坏性的物理接触,关于ATM厂商来讲,能够利用报警安装发现ATM是不是被物感性破坏,或者在装备研发的过程当中进行加固。固然,不只是硬件,软件也存在破绽,能被黑客利用。
    智能化产品已浸透到衣、食、住、行等各个方面,探究信息平安技术存在的意义,就是要构建起一个平安生态,筑牢智能糊口平安防线。
    记者/IT时报记者 潘少颖
    编纂/ 挨踢妹
    排版/ 季嘉颖
    图片/ GeekPwn 2022
    来源/《IT时报》大众号vittimes

    发表回复

    您需要登录后才可以回帖 登录 | 立即注册

    返回列表 本版积分规则

    :
    中级会员
    :
    论坛短信
    :
    未填写
    :
    未填写
    :
    未填写

    主题43

    帖子52

    积分247

    图文推荐