沒(méi)有銀行卡，也能從ATM中取出錢？你收到的短信內(nèi)容真的是發(fā)件人發(fā)送的嗎？當(dāng)充電樁盛行街頭時(shí)，新能源汽車可以“免費(fèi)”充電？租賃平臺(tái)上的車輛被“免費(fèi)”解鎖？

智能生活中，我們總是會(huì)面對(duì)無(wú)處不在、意想不到的風(fēng)險(xiǎn)。

(資料圖片僅供參考)

在GeekPwn 2022安全極客大賽上，極客們挖掘出了在AI、車聯(lián)網(wǎng)、在線辦公等領(lǐng)域中存在的漏洞，給智能生活來(lái)了一場(chǎng)“風(fēng)險(xiǎn)預(yù)演”。

1分鐘，虛擬機(jī)被控制

放在虛擬機(jī)里的文件安全嗎？或許你會(huì)說(shuō)，虛擬機(jī)是運(yùn)行在一個(gè)完全隔離環(huán)境中的計(jì)算機(jī)系統(tǒng)，安全是可靠的。

在2018年的安全極客大賽上，長(zhǎng)亭科技團(tuán)隊(duì)就利用VMware虛擬機(jī)系統(tǒng)漏洞，僅用9分鐘便獲取了ESXi宿主機(jī)系統(tǒng)的最高權(quán)限并進(jìn)行任意控制，這給私有云的運(yùn)行和數(shù)據(jù)安全敲響了警鐘。

此次，對(duì)虛擬機(jī)的挑戰(zhàn)再次上演。在“越獄——逃出虛擬機(jī)”項(xiàng)目中，“光年虛擬化小分隊(duì)”不但在1分鐘內(nèi)成功掌控了宿主機(jī)的攝像頭權(quán)限，還獲取了宿主機(jī)內(nèi)的指定文件。一開(kāi)始，項(xiàng)目見(jiàn)證者在目標(biāo)虛擬機(jī)內(nèi)運(yùn)行了選手自制的程序，隨后，選手通過(guò)運(yùn)行腳本迅速獲取了宿主機(jī)的控制權(quán)限，利用獲取的控制權(quán)限，選手操控了目標(biāo)電腦的攝像頭，成功拍到見(jiàn)證者的照片，拿到了指定文件。

“逃出虛擬機(jī)”是指從虛擬機(jī)內(nèi)部發(fā)起攻擊，利用虛擬化產(chǎn)品中的漏洞來(lái)獲取虛擬機(jī)外部宿主機(jī)的權(quán)限，這是網(wǎng)安領(lǐng)域公認(rèn)的高技術(shù)難度項(xiàng)目，“光年虛擬化小分隊(duì)”也因此獲得2022年度極客榜冠軍。

數(shù)據(jù)即資產(chǎn)，在“云時(shí)代”，隨著企業(yè)存儲(chǔ)數(shù)據(jù)的增多，虛擬機(jī)在服務(wù)器整合和功耗方面具有很大的優(yōu)勢(shì)，成為剛需。但漏洞利用工具也日益猖獗，過(guò)去十年，幾乎所有主流虛擬化軟件，都曾曝出過(guò)虛擬化逃逸相關(guān)的漏洞，成為不得不應(yīng)對(duì)的嚴(yán)峻威脅。

極客大賽裁判、安全專家宋宇昊告訴《IT時(shí)報(bào)》記者，在很多云服務(wù)場(chǎng)景中，不同用戶、服務(wù)之間的隔離防護(hù)是用虛擬機(jī)來(lái)實(shí)現(xiàn)的，對(duì)虛擬機(jī)的安全研究可以提升云服務(wù)的安全性，保護(hù)云端大批量用戶數(shù)據(jù)的安全。關(guān)鍵要提升虛擬機(jī)軟件的代碼質(zhì)量，修復(fù)安全缺陷。

車鑰匙形同虛設(shè)

汽車，向來(lái)是極客們最“熱衷”的目標(biāo)之一，尤其是在汽車越來(lái)越智能化，逐步脫離“純機(jī)械屬性”的當(dāng)下。在今年的極客比賽中，有6個(gè)汽車安全類項(xiàng)目通過(guò)還原汽車攻破場(chǎng)景，警示公眾和廠商注意智能網(wǎng)聯(lián)汽車的安全隱患。

55秒，解鎖了3輛目標(biāo)車輛，這是發(fā)生在今年極客比賽中的一幕。這3輛汽車都是同一租車平臺(tái)上不同品牌的車，在得知車牌號(hào)的情況下，TQL戰(zhàn)隊(duì)通過(guò)內(nèi)外場(chǎng)合作，以無(wú)接觸技術(shù)手段遠(yuǎn)程解鎖了共享汽車，并取出了車內(nèi)的指定物品，讓租賃車輛“免費(fèi)共享”。

僅需獲得車牌號(hào)，就能遠(yuǎn)程解鎖世界上任何角落的租賃車，細(xì)思極恐。如果有租車用戶租了一輛車，車牌號(hào)被黑客獲取并遠(yuǎn)程解鎖，用戶的安全如何保證？

此外，無(wú)蹤實(shí)驗(yàn)室的三位極客也完成了類似的挑戰(zhàn)，在不到3分鐘的時(shí)間內(nèi)，不僅遠(yuǎn)程解鎖汽車車門，還能實(shí)時(shí)獲得該汽車的位置信息，車鑰匙形同虛設(shè)。

雖然都是開(kāi)車門，但涉及到的技術(shù)點(diǎn)并不一樣。極客大賽負(fù)責(zé)人楊泉解釋說(shuō)，打開(kāi)方式不一樣。汽車有車鎖防御機(jī)制，有的極客采用截獲實(shí)體鑰匙發(fā)送的射頻信號(hào)，有的是車子App本身的安全機(jī)制出現(xiàn)問(wèn)題。

無(wú)論是開(kāi)車門還是對(duì)汽車定位，這些都是技術(shù)的結(jié)果，關(guān)鍵還是在網(wǎng)聯(lián)環(huán)節(jié)。傳統(tǒng)汽車在安全方面不會(huì)有太大問(wèn)題，但恰恰是新功能衍生出了新的安全風(fēng)險(xiǎn)點(diǎn)?！澳壳埃嬲{到汽車駕駛安全的漏洞，或者說(shuō)通過(guò)聯(lián)網(wǎng)方式影響到汽車駕駛安全的漏洞還比較少，這一類漏洞價(jià)值是非常高的?！睏钊f(shuō)。

被“動(dòng)手腳”的短信

短信，幾乎每天都收到，如何判斷一條短信的真?zhèn)?？關(guān)鍵之一就是看來(lái)源，但是你看到的來(lái)源是真的嗎？沒(méi)錯(cuò)，你的短信可能被動(dòng)過(guò)了。

在現(xiàn)場(chǎng)，主辦方提供了兩臺(tái)特定型號(hào)的手機(jī)，Redbud團(tuán)隊(duì)搭建了無(wú)線網(wǎng)絡(luò)，把這兩臺(tái)手機(jī)連上無(wú)線網(wǎng)絡(luò)，項(xiàng)目見(jiàn)證者向這兩臺(tái)手機(jī)發(fā)送短信，Redbud要做的就是劫持短信，并偽造任意號(hào)碼向這兩臺(tái)目標(biāo)手機(jī)發(fā)送任意內(nèi)容的短信。

僅用了2分鐘，Redbud團(tuán)隊(duì)就表示已經(jīng)劫持短信，因此，這兩臺(tái)手機(jī)并沒(méi)有收到項(xiàng)目見(jiàn)證者發(fā)出的短信。Redbud團(tuán)隊(duì)在劫持短信之后，通過(guò)調(diào)試程序代碼，讓這兩臺(tái)手機(jī)收到了來(lái)源為“I am Geek”的短信，短信內(nèi)容為“我是極客正在直播2022.11.01”，短信來(lái)源和內(nèi)容均非項(xiàng)目見(jiàn)證者發(fā)送的短信。

Redbud團(tuán)隊(duì)成員鄭林楷是2019年《最強(qiáng)大腦》的“腦王”，現(xiàn)在是清華大學(xué)網(wǎng)絡(luò)研究院研二的學(xué)生，他說(shuō)，這次挑戰(zhàn)是利用手機(jī)原生App未知缺陷偽造手機(jī)號(hào)發(fā)送短信，提醒用戶了解通信詐騙的危害。

無(wú)論是注冊(cè)App還是收取交易信息，短信是必不可少的一環(huán)，因此短信安全也非常重要。

“在這個(gè)挑戰(zhàn)中，選手主要用釣魚(yú)WiFi進(jìn)行了短信的劫持和篡改，因此使用一些不確定安全性的WiFi時(shí)要尤其注意，一些公共場(chǎng)合的WiFi提供者也有責(zé)任對(duì)釣魚(yú)WiFi進(jìn)行防范或處置?！痹跇O客大賽評(píng)委、啟明星辰首席戰(zhàn)略官潘柱廷看來(lái)，目前，通過(guò)4G、5G通道進(jìn)行短信劫持或篡改比較困難。

ATM“瘋狂”吐鈔

沒(méi)有銀行卡，也不需要通過(guò)人臉識(shí)別，就能通過(guò)ATM取出鈔票，這是極客的“鈔”能力。

電鉆、老虎鉗、鉛等是雷神團(tuán)隊(duì)為破解ATM準(zhǔn)備的工具，他們用電鉆等工具先破壞了ATM屏幕上方的塑料蓋板，用鐵絲勾出蓋板后面的一根USB線，把這根線插到自己的設(shè)備上，并用自己設(shè)備上的鍵盤進(jìn)行操作。

此時(shí)，ATM的屏幕上顯示的不再是正常的業(yè)務(wù)操作菜單，而是進(jìn)入Windows系統(tǒng)的桌面，在雷神團(tuán)隊(duì)輸入一連串命令之后，ATM傳出了機(jī)器運(yùn)轉(zhuǎn)的聲音，隨后，一疊道具鈔從出鈔口吐出。

這次破解的是ATM的一種未知缺陷，在極客大賽評(píng)委、安全專家陳良看來(lái)，ATM等設(shè)備出于方便維修而留出的調(diào)試端口可能會(huì)被黑客利用，這是設(shè)備的弱點(diǎn)，但這樣的攻擊需要進(jìn)行破壞性的物理接觸，對(duì)于ATM廠商來(lái)說(shuō)，可以利用報(bào)警裝置發(fā)現(xiàn)ATM是否被物理性破壞，或者在設(shè)備研發(fā)的過(guò)程中進(jìn)行加固。當(dāng)然，不僅是硬件，軟件也存在漏洞，能被黑客利用。

智能化產(chǎn)品已滲透到衣、食、住、行等方方面面，探索信息安全技術(shù)存在的意義，就是要構(gòu)建起一個(gè)安全生態(tài)，筑牢智能生活安全防線。

圖片來(lái)源：GeekPwn 2022

關(guān)鍵詞： 形同虛設(shè) 汽車駕駛 最強(qiáng)大腦