XPwn 2016 | 做安全就做未来安全
做安全就要做未来安全!
8月31日,XPwn2016未来安全探索盛会第一次与公众见面,来自全球各地最具实力的网络安全专家汇聚北京诺金酒店,一起见证XPwn的开幕。
“XPwn未来安全探索盛会”是XCon组织委会、北京华永兴安科学技术有限公司、北京未来安全信息技术有限公司举办的极客盛会,吸引了全球各地的安全专家、大批顶尖极客团队参加。XPwn不仅关注现今生活比较流行信息领域的安全问题,更加关注未来信息技术领域的安全问题。发现问题固然重要,但是解决问题更为重要,通过发现一个问题,举一反三能否找到同类问题的解决方法。
XCon&XPwn创始人王英键和蚂蚁金服安全产品技术部负责人冯春培先生在发表致辞中,都提及了最近山东临沂大学生遭诈骗的事件。这是一个本来可以避免的事件,然而却由于某些原因发生了。所以举办XPwn的目的就是加强安全研究团队和厂商之间的合作,让更多的人关注安全,了解安全。
本次大会开头便有一个亮点,主办方邀请到了BlackHat创始人Jeff Moss。28年前,DEFCON诞生,实力证明这是一件非常有意义的事情,它是全球极客安全的天堂。今天的XPwn也开启了这样一个时代,它会告诉我们未来的安全趋势是什么,我们需要关注什么。
小米智能家居
小米的智能硬件生态包含多个智能设备,如智能插座、多功能网关等。为便于管理,小米为这些产品设计了一整套基础协议框架,统一实现设备接入、数据传输与控制管理。
资深安全专家谢君发现多功能网关中存在漏洞,会导致其能被攻击者远程控制,甚至还能设备中植入恶意程序,窃取其中的信息。现场,谢君还演示了如何破解无线WiFi插座,并能远程控制它的开关。小米负责人也来到了现场,他们已经收到了谢君提交的安全问题,并迅速修复了这一问题,最后他非常感谢谢君和XPwn帮他们发现了问题。
路由器问题推陈出新
第二组演示的选手分别是长亭科技的RicterZ和team509安全研究团队的李君生,他们分别对“酒店杀手“ikuai路由器和极路由进行了破解。
其中长亭科技的RicterZ可以实现对路由器的远程控制权限,并拿到最高权限;甚至还可以实施csrf攻击,DNS劫持,远程污染,远程种马的行为。team509的安全研究员李君生演示了对极路由4的攻击,能从外网访问极路由,并获得最高权限。
索尼:BIOS开机密码遭破解
来自知道创宇的胡铭德演示了索对尼笔记本BIOS后门口令生成系统的破解。我们都知道,索尼笔记本的安全机制是开机之后有口令保护,口令不正确则无法进入系统,也无法更改BIOS的设置。但连续输入错误三次之后,会弹出一个onetime password输入框,输入正确则能进入。
胡铭德通过反汇编和调试BIOS的固件,推测出onetime password的生成机制,发现存在漏洞:公钥太短,只有64bit,很容易被穷举,算出密码。胡铭德建议,利用RSA的加密机制公钥长度至少为2048bit,最好为4096bit。
不花钱买饮料
第四组选手分别是百度安全的小灰灰和长亭团队,他们分别对自动贩卖机和思科ASA防火墙进行破解。
小灰灰的目标就是玩坏自动贩卖机,他指出国内的自动贩卖机都存在非常多的安全问题,并且服务端的问题多于APP端。其中他发现的安全漏洞有:
1.校验问题导致不花钱购买饮料,并且不会被察觉 2. 权限问题导致泄露大量提货码 3. 升级逻辑导致可以任意更新 4. 大量敏感信息泄露,逆向完成退款逻辑 5. 流量劫持
如果能成功利用上述安全漏洞,你也可以做到不花钱买饮料!
长亭科技的另外两名安全研究员对思科ASA防火墙进行了攻击,利用某个漏洞可以获取设备的最高权限。但最为可怕的是,该漏洞还未修复。
iOS越狱秀
犇众信息联合创始人、盘古安全团队的成员陈小波不仅担任本次大会的专家评委,还亲自上台为大家演示关于iOS系统的最新研究成果。
几天前,苹果向iOS用户推送了iOS 9.3.5更新,紧急发布此次更新,是因为以色列安全研究员发现了之前版本的iOS系统存在一个致命性漏洞。虽然苹果的安全是越做越好,问题越来越很难被发现,但是盘古团队依然能很快找出核心问题,对其进行越狱。
第五组选手分别是绿盟科技的ISPace X 团队和思维创智的黄乙衷,他们分别对西门子PLc链式反应和西门子交换机进行了破解。PLc链式反应的演示中,ISPace X 团队设定了一台PC作为C&C服务器,然后在由此去感染大量设备。在黄乙衷的西门子交换机项目中,可成功攻击交换机网络,致使网络瘫痪。这两个项目都是涉及国家工业设备和国家大型服务设备,影响范围及其大,想想曾经的震网病毒影响了多少工业设备。
锤子手机也并非坚不可摧
百度安全的胡明在锤子手机T2底层固件上发现了一些安全问题,可被重新编译,由此则可能对用户造成重大影响。好在锤子公司非常重视手机安全和用户数据安全,在得知自己产品中存在安全问题,第一时间便给予了修复,并对问题发现者给予了极大的奖励。
互联网金融问题
互联网金融问题是个非常严峻的问题,层出不穷的APP则对安全带来了极大的挑战,来自移动互联网系统与应用安全国家工程实验室的朱易翔以及四维创智的司红星对该问题进行了详细阐述。客户端信息泄露、身份验证机制的缺失,钓鱼短信满天飞,云账号被盗等问题不断刷新我们极限。
据调查,全国90%多的银行APP都可被劫持,由此可见,互联网金融漏洞对用户造成影响。所以建议厂商能够避免APP中存在低级错误,重视产品加固,重视逻辑漏洞,不定时的进行渗透测试。而对于普通的网民,尽量不要root手机,要从官方渠道下载应用,警惕陌生电话短信。
不可或缺的周边
至此,XPwn2016未来安全探索盛会已经完满结束。也再次向我们展示了智能设备的安全是多么脆弱,多么不堪一击,纵然当前的安全问题非常严峻,但革命尚未完工,同志仍需努力。
XPwn未来安全探索盛会已经开启了极客大会的新篇章,带着你的奇思妙想,带着你的创新理念,一起探索未来安全。各位极客达人们,我们相约XPwn 2017,不见不散!