路由器漏洞可致网银信息泄漏 黑客重现攻击场景

受害者连入酒店或咖啡厅等场合的正规wifi,通过搜索正常打开银行官网,输入帐号密码等信息,殊不知个人网银信息已经泄漏,被黑客一览无遗。这是0ops战队在黑客大赛GeekPwn澳门站启动会现场演绎的“盗取网银信息”场景,通过对小米路由器本身的漏洞研究,白帽黑客团队0ops实现了控制用户网络主权的攻击效果。

  0ops成员现场重现攻击

路由器可谓是所有智能家居的网络入口,一旦存在高危漏洞,家庭智能设备就会轻而易举被黑客入侵。在刚刚过去不久的GeekPwn 2015黑客大赛上,来自上海交大的0ops战队就凭系列路由器项目获得了二等奖。而在这场活动中,销量前十的路由器几乎逐一被选手攻破。包括TP-Link、D-Link 、360 路由器、Newifi、小米路由器 、极路由等品牌均存在可被黑客利用的安全漏洞。这意味着,即便用户连接的是自家网络或正规wifi,也存在被“黑”的可能。

近两年,0ops战队多次在世界黑客大赛大秀肌肉,从夺冠韩国CODEGATE 2015全球网络安全竞赛,到征战DEFCON CTF总决赛,再到GeekPwn嘉年华上的精彩攻破秀,迅速成为国际新生代黑客战队代表。

  0ops在 GeekPwn 2015现场攻破智能路由器项目

场景化地重现黑客攻击的真实危害,是GeekPwn黑客大赛首创的竞赛形式。在GeekPwn 2015的舞台上,包括无人机、POS机、O2O支付、智能家居等在内的近40个项目被白帽黑客攻破。2016年,GeekPwn从一年一赛转变为一年两赛,除了10月24日在上海的黑客嘉年华,还将增加5月12日澳门站的比赛,以多赛制打造黑客大赛品牌,或将催生职业竞技白帽黑客的诞生。

2016年,VR头盔、无人驾驶汽车成为智能产业新的风口,但在白帽黑客的眼中,未来科技安全感也许比概念更重要。


本文转自d1net(转载)

  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值