今年的315晚会,不经意间成为了晚会版的“黑客帝国”。
似乎所有的技术宅在这个晚上都开始了狂欢,对各路软硬件和Wi-Fi开始狂轰滥炸。其实,每一个智能产品背后的漏洞,都有这些白帽子黑客的不懈努力。
说到晚会的高潮,莫过于现场的“黑客秀”:
黑客们架起的钓鱼Wi-Fi,利用路由器漏洞,对接入安全正规Wi-Fi的现场观众手机进行流量监听,轻松获得其APP订单相关隐私信息:个人身份、喜欢吃什么、每天的出行路线、上门服务订单等等,在舞台大屏幕同步呈现其完整生活轨迹,十分震撼。
事实上,央视上展示的路由器漏洞是2015年GeekPwn黑客大赛选手之一上海交大0ops战队的研究成果,而主办方KEEN公司则为315晚会这个互动环节的提供技术支持。而在晚会上几度出境的萌叔王琦,正是GeekPwn黑客大赛创办人,KEEN 公司 CEO。
【GeekPwn黑客大赛创办人,KEEN 公司 CEO 王琦】
315所曝光的智能产品漏洞,正是 GeekPwn 的黑客们主要研究的方向。
据GeekPwn智能安全专家介绍,
目前市面上多数路由器都曾被发现过安全漏洞,可以被远程入侵控制,接入这些路由器的手机,只要APP在传输个人隐私信息时没有进行加密,都有可能导致个人隐私泄露。GeekPwn安全专家检查了部分常见手机 APP ,发现不加密通信状况在各种手机 APP 中非常普遍。通过路由器的漏洞,这种不加密的隐患在现实中被放大了,不仅照片、姓名,电话等常用信息会被泄露,甚至包括家庭住址、身份证号码、银行卡号、个人生理周期等各种个人私密信息。
通过对这些信息的组合,基本上可以比较准确地勾勒出目标对象的基本生活习惯,从而为攻击者进行下一步的攻击打开方便之门。比如315晚会上主持人就假设,如果O2O到家服务泄露了上门时间、家庭住址,如果坏人冒充来上门怎么办?
【315晚会上,诸多智能产品被黑的“黑客大片”】
网络安全与智能生活安全成为央视315晚会重点曝光对象,不仅有利用路由器漏洞获取观众隐私信息的情景互动,更有智能生活安全“黑客大片”上演。
正在执行任务的无人机突然被劫持、家中的智能插座失控导致灯光不停闪烁、智能烤箱突破温度限制自行开始升温、智能摄像头监视下的上海深圳两地家庭的生活画面一览无遗、银行卡中的钱不知不觉被智能POS机转走……央视315晚会上的“黑科技大片”让全国观众眼界大开。
而这部短片正是央视联合知名黑客赛事平台GeekPwn共同制作的,其中展现的基本全部来自于历届GeekPwn黑客大赛上选手真实的漏洞比赛项目。