作品发布     邀请码    设为首页  收藏 

当前位置:新闻业界动态 → 新闻内容 >> 中国黑客30秒远程攻破iOS 受访时称就是奔着第一名去的


中国黑客30秒远程攻破iOS 受访时称就是奔着第一名去的

更新时间:2013-11-26 10:16:53   作者:佚名  来源:不详
中国黑客30秒远程攻破iOS 受访时称就是奔着第一名去的时报记者 潘少颖神不知鬼不觉,一部装有最新iOS7系统的iPhone5手机中的照片账号密码等被王琦轻而易举地盗取了。在今年11月初举行的第三届上海市信息安全活动 ...



中国黑客30秒远程攻破iOS 受访时称就是奔着第一名去的

时报记者 潘少颖

神不知鬼不觉,一部装有最新iOS7系统的iPhone5手机中的照片账号密码等被王琦轻而易举地盗取了。在今年11月初举行的第三届上海市信息安全活动周,碁震(上海)云计算科技有限公司掌门人王琦露了一手,震住了场内众人。王琦说,最干净、最新、最安全的手机,都无法完全避免漏洞。

在11月中旬日本东京举行的世界顶级信息安全比赛Pwn2Own上,王琦和他的小伙伴们则震住了全球的技术高手。碁震团队(Keen Team)花了不到30秒时间,就率先破解了苹果最新的iOS7.0.3系统,这也是iOS7.0.3第一次被远程破解,王琦他们首次将国际顶级黑客大赛的冠军奖杯捧回了国内。这到底是怎样的一群人?他们是如何在看不见硝烟的战场上演绎着攻防战?《IT时报》记者与这群全球顶级黑客进行了零距离接触。

● 冠军 刹那间敲开胜利之门

在Pwn2Own比赛开始前的一周,记者在上海与Keen Team团队的负责人王琦进行了面对面交流。当时他只知道比赛的胜负关键首先是看谁先攻破最新的iOS系统,而具体的比赛内容他并不清楚,不过他却是信心满满:“就是奔着第一名去的。”

拿质量最好的漏洞上赛场

夺得第一,王琦并不是放空炮。由王琦、吴石、陈良、方家弘组成的四人碁震团队从8月份就开始准备,寻找iOS7系统的漏洞,制作攻击代码,从而利用漏洞来窃取用户信息。这次漏洞利用的主攻手陈良告诉记者,制作攻击代码是一个冗长而枯燥的过程,一个代码要经过成千万次的修改才能达到最终的目的。

Pwn2Own并不像普通的比赛那样由出题者搭建一个模拟环境,再“卖个破绽”,而是利用最新的iOS系统作为比赛的环境,让参赛者攻破这个系统,可以说是“真刀真枪”的比赛。碁震参赛团队历时2个月,制定出了3套比赛方案,也就是说找到了3个漏洞。“最担心的就是我们找到的漏洞被打上补丁,我们在寻找漏洞的同时,苹果公司也在寻找漏洞,他们发现后,会打上补丁。如果不准备多个方案,很有可能我们发现的漏洞就会被补上。”陈良说。

就在比赛前的一周,苹果在开发者平台上发布了新版iOS7,修补了200多个缺陷。碁震团队经过了一个通宵的验证,发现自己找到的漏洞并没有被苹果打上补丁,这让团队成员心定了不少。

其实,漏洞并不是找到一个算一个,最后能拿到赛场上去的一定要质量最好的漏洞。何为质量好的漏洞?方家弘告诉记者,一是要这个漏洞隐藏得好,很难被发现;第二个就是漏洞要有利用的价值,就是利用该漏洞能获取什么信息。“一个只能获取电话号码的漏洞和一个能获取账户密码的漏洞,显而易见哪个质量更好。”方家弘说。

“与世隔绝”的比赛

这是一场非常严谨的比赛。一间房间里只有一个参赛团队,参赛设备即一台放在一个可以屏蔽信号的箱子里的iPhone5手机,箱子里有Wi-Fi发射器,可以让手机连上Wi-Fi。箱子的旁边有个洞,参赛者的双手可以伸进去操作,而箱子的上面则是透明的,可以让参赛者看见手机并进行操作。同时,箱子里还有摄像头,记录下比赛情形。

方家弘告诉记者,无线信号最容易被窃听,所以连参赛者戴的金属材质的手套都可以屏蔽信号。“漏洞是非常敏感的信息,不能让第三方接触到任何有关漏洞的信息。”方家弘说。

用来比赛的手机也由主办方提供,碁震团队之前就准备了联通版、电信版、港版、美版等多个版本的iPhone5进行漏洞的寻找和利用。“不同制式的iPhone5在破解时会有差别,因为不确定比赛时会拿到哪个版本的设备,所以我们对各种版本都进行了研究。”陈良告诉记者。当碁震团队看到主办方提供的是Verizon版的iPhone5时,他们笑了。陈良说,那种感觉就像考试时看到一道自己做过的题目,很欣喜。

比赛开始,陈良在iPhone5上打开了一个网页,其手机上Facebook(46.23, -0.47,-1.01%)里的照片和账户文件很快就显示在碁震团队自己的电脑上,并且通过摄像头投影在比赛现场的大屏幕上,整个过程不到30秒。“攻击主要针对浏览器,只要对方打开我们安置好的一个网页或者扫描一个二维码,我们通过事先制作好的攻击代码就能得到用户信息,此次攻破iOS利用的就是iOS7上的Safari安全漏洞。”陈良说。

“对这次比赛印象最深刻的就是戒备森严的设备,比赛结束后,按规定,我们要将发现的漏洞披露给厂商,把攻击代码拷在经过加密的U盘里,并通过邮件发送给厂商后,U盘里的内容光清除还不行,还要当场销毁,先掰断U盘,再用脚踩烂U盘,直至无法修复。”方家弘告诉记者。

Pwn2Own是全球最著名的黑客大赛之一,由美国五角大楼入侵防护系统供应商TippingPoint的DVLabs赞助,今年已经是第六届。参赛黑客们的目标是4大主流网页浏览器——IE、Firefox、Chrome和Safari。上届大赛上iPhone在20秒内被两名欧洲黑客攻破,他们通过对Safari浏览器进行了攻击从而控制了iPhone,并成功将该iPhone内的短信发送到了指定服务器。

责任编辑:华中帝国        



本文引用网址: 

中国黑客30秒远程攻破iOS 受访时称就是奔着第一名去的的相关文章
发表评论

用户名: 查看更多评论

分 值:100分 85分 70分 55分 40分 25分 10分 0分

内 容:

         (注“”为必填内容。) 验证码: 验证码,看不清楚?请点击刷新验证码