没有银行卡ATM却疯狂吐钞、共享汽车“免费”解锁……别不信

2022-11-03 16:50:58来源:36氪

没有银行卡,也能从ATM中取出钱?你收到的短信内容真的是发件人发送的吗?当充电桩盛行街头时,新能源汽车可以“免费”充电?租赁平台上的车辆被“免费”解锁?

智能生活中,我们总是会面对无处不在、意想不到的风险。

在GeekPwn 2022安全极客大赛上,极客们挖掘出了在AI、车联网、在线办公等领域中存在的漏洞,给智能生活来了一场“风险预演”。


(资料图片仅供参考)

1分钟,虚拟机被控制

放在虚拟机里的文件安全吗?或许你会说,虚拟机是运行在一个完全隔离环境中的计算机系统,安全是可靠的。

在2018年的安全极客大赛上,长亭科技团队就利用VMware虚拟机系统漏洞,仅用9分钟便获取了ESXi宿主机系统的最高权限并进行任意控制,这给私有云的运行和数据安全敲响了警钟。

此次,对虚拟机的挑战再次上演。在“越狱——逃出虚拟机”项目中,“光年虚拟化小分队”不但在1分钟内成功掌控了宿主机的摄像头权限,还获取了宿主机内的指定文件。一开始,项目见证者在目标虚拟机内运行了选手自制的程序,随后,选手通过运行脚本迅速获取了宿主机的控制权限,利用获取的控制权限,选手操控了目标电脑的摄像头,成功拍到见证者的照片,拿到了指定文件。

“逃出虚拟机”是指从虚拟机内部发起攻击,利用虚拟化产品中的漏洞来获取虚拟机外部宿主机的权限,这是网安领域公认的高技术难度项目,“光年虚拟化小分队”也因此获得2022年度极客榜冠军。

数据即资产,在“云时代”,随着企业存储数据的增多,虚拟机在服务器整合和功耗方面具有很大的优势,成为刚需。但漏洞利用工具也日益猖獗,过去十年,几乎所有主流虚拟化软件,都曾曝出过虚拟化逃逸相关的漏洞,成为不得不应对的严峻威胁。

极客大赛裁判、安全专家宋宇昊告诉《IT时报》记者,在很多云服务场景中,不同用户、服务之间的隔离防护是用虚拟机来实现的,对虚拟机的安全研究可以提升云服务的安全性,保护云端大批量用户数据的安全。关键要提升虚拟机软件的代码质量,修复安全缺陷。

车钥匙形同虚设

汽车,向来是极客们最“热衷”的目标之一,尤其是在汽车越来越智能化,逐步脱离“纯机械属性”的当下。在今年的极客比赛中,有6个汽车安全类项目通过还原汽车攻破场景,警示公众和厂商注意智能网联汽车的安全隐患。

55秒,解锁了3辆目标车辆,这是发生在今年极客比赛中的一幕。这3辆汽车都是同一租车平台上不同品牌的车,在得知车牌号的情况下,TQL战队通过内外场合作,以无接触技术手段远程解锁了共享汽车,并取出了车内的指定物品,让租赁车辆“免费共享”。

仅需获得车牌号,就能远程解锁世界上任何角落的租赁车,细思极恐。如果有租车用户租了一辆车,车牌号被黑客获取并远程解锁,用户的安全如何保证?

此外,无踪实验室的三位极客也完成了类似的挑战,在不到3分钟的时间内,不仅远程解锁汽车车门,还能实时获得该汽车的位置信息,车钥匙形同虚设。

虽然都是开车门,但涉及到的技术点并不一样。极客大赛负责人杨泉解释说,打开方式不一样。汽车有车锁防御机制,有的极客采用截获实体钥匙发送的射频信号,有的是车子App本身的安全机制出现问题。

无论是开车门还是对汽车定位,这些都是技术的结果,关键还是在网联环节。传统汽车在安全方面不会有太大问题,但恰恰是新功能衍生出了新的安全风险点。“目前,真正威胁到汽车驾驶安全的漏洞,或者说通过联网方式影响到汽车驾驶安全的漏洞还比较少,这一类漏洞价值是非常高的。”杨泉说。

被“动手脚”的短信

短信,几乎每天都收到,如何判断一条短信的真伪?关键之一就是看来源,但是你看到的来源是真的吗?没错,你的短信可能被动过了。

在现场,主办方提供了两台特定型号的手机,Redbud团队搭建了无线网络,把这两台手机连上无线网络,项目见证者向这两台手机发送短信,Redbud要做的就是劫持短信,并伪造任意号码向这两台目标手机发送任意内容的短信。

仅用了2分钟,Redbud团队就表示已经劫持短信,因此,这两台手机并没有收到项目见证者发出的短信。Redbud团队在劫持短信之后,通过调试程序代码,让这两台手机收到了来源为“I am Geek”的短信,短信内容为“我是极客正在直播2022.11.01”,短信来源和内容均非项目见证者发送的短信。

Redbud团队成员郑林楷是2019年《最强大脑》的“脑王”,现在是清华大学网络研究院研二的学生,他说,这次挑战是利用手机原生App未知缺陷伪造手机号发送短信,提醒用户了解通信诈骗的危害。

无论是注册App还是收取交易信息,短信是必不可少的一环,因此短信安全也非常重要。

“在这个挑战中,选手主要用钓鱼WiFi进行了短信的劫持和篡改,因此使用一些不确定安全性的WiFi时要尤其注意,一些公共场合的WiFi提供者也有责任对钓鱼WiFi进行防范或处置。”在极客大赛评委、启明星辰首席战略官潘柱廷看来,目前,通过4G、5G通道进行短信劫持或篡改比较困难。

ATM“疯狂”吐钞

没有银行卡,也不需要通过人脸识别,就能通过ATM取出钞票,这是极客的“钞”能力。

电钻、老虎钳、铅等是雷神团队为破解ATM准备的工具,他们用电钻等工具先破坏了ATM屏幕上方的塑料盖板,用铁丝勾出盖板后面的一根USB线,把这根线插到自己的设备上,并用自己设备上的键盘进行操作。

此时,ATM的屏幕上显示的不再是正常的业务操作菜单,而是进入Windows系统的桌面,在雷神团队输入一连串命令之后,ATM传出了机器运转的声音,随后,一叠道具钞从出钞口吐出。

这次破解的是ATM的一种未知缺陷,在极客大赛评委、安全专家陈良看来,ATM等设备出于方便维修而留出的调试端口可能会被黑客利用,这是设备的弱点,但这样的攻击需要进行破坏性的物理接触,对于ATM厂商来说,可以利用报警装置发现ATM是否被物理性破坏,或者在设备研发的过程中进行加固。当然,不仅是硬件,软件也存在漏洞,能被黑客利用。

智能化产品已渗透到衣、食、住、行等方方面面,探索信息安全技术存在的意义,就是要构建起一个安全生态,筑牢智能生活安全防线。

图片来源:GeekPwn 2022

标签:

上一篇:环球精选!冬海集团失速,命悬电商和游戏?
下一篇:这两天,VC排队找颜宁