GeekPwn现全新移动安全威胁模型 操纵“手机僵尸”隔空窃密

2017-05-13 22:46:56  [来源:中国新闻网]    
字体:【
GeekPwn现全新移动安全威胁模型操纵“手机僵尸”隔空窃密

  中新网5月13日电 13日,全球首次在海上举办的安全极客大赛GeekPwn上,上演了类似电影《生化危机》中僵尸扩散的惊人一幕。腾讯玄武实验室的“X兴趣小组”在2017极棒黑客大赛年中赛上通过“手机僵尸”项目展示了一种新的移动安全威胁模型――Wombie Attack。这种技术通过对手机设备固件代码进行改造,使入侵后的手机变成新的入侵者。选手在现场演示了用一台手机A入侵附近的手机B,并将手机B改造为新的攻击者。然后手机B在靠近手机C时会自动入侵手机C,并窃取了C中的数据。当B再次回到A附近时,A又从B上取得了从C中窃取的数据。选手通过攻击评委手机并利用其进行“摆渡”,成功获得评委及现场观众手机中的照片。

  据玄武实验室成员介绍,Wombie Attack技术通过被感染者在地理位置上的移动来实现攻击扩散,很类似僵尸题材电影的情节――被僵尸咬了的人也变成僵尸,会再去咬其他人。Wombie Attack不但可以实现传染式攻击,而且攻击过程不依赖互联网,所以甚至无法从网络层面检测攻击。

  玄武实验室的负责人于�表示,该技术不是某款产品或某个厂商的问题,而是一种通用的攻击模型;而且不仅影响手机,平板电脑和笔记本电脑等各种移动设备都受影响;这种全新技术也呈现出了移动安全问题相对传统计算机安全最根本的特点。

  腾讯玄武实验室聚焦于信息安全研究,成立两年来,已帮助微软、谷歌、苹果、Adobe等企业修复了数百个安全问题,并因发现微软漏洞防御体系深层缺陷而三次获得 Microsoft Mitigation Bypass Bounty 赏金计划总额超过10万美元的奖励。

  除了玄武实验室的“手机僵尸”项目外,此次GeekPwn2017年中赛还有远程秒破智能门锁、与儿童智能手表亲密对话、禁用手机锁屏密码与指纹、让智能门铃响起“怪声”等覆盖智能出行、智能家居等多个领域的破解演示。在黑客无所不Pwn的“表演中”,GeekPwn还将前瞻性地带来对未来人工智能安全问题的思索。

分享到:

相关新闻