只要你上网,就能查到你的IP地址;只要有你的IP地址,就能入侵你的电脑……这样的“黑客”是不是很恐怖?近日,乐清小伙曹跃在世界黑客大赛上展示的“TCP 远程劫持“技术震惊了“黑客界”。
获世界黑客大赛“最大脑洞奖” 曹跃26岁,乐清市乐成街道人,美国加州大学河滨分校 计算机科学专业在读博士生。 5月12日,GeekPwn世界黑客大赛在澳门举行。比赛现场,曹跃坐在笔记本电脑前,手指在键盘上飞速地敲击着。 很快,受害者电脑正在浏览的网页上突然跳出了一个虚假的登录页面,按提示输入账号及密码之后,相同的内容便出现在了曹跃的电脑上。 你知道这意味着什么吗?比如你正在银行页面登陆网银,但跳出的登陆页面却是假的,你输入的账户密码全都等于告诉了“黑客”! 曹跃展示的神技称为“远程任意TCP劫持连接技术”,他因此斩获了大赛三等奖、“最大脑洞奖”以及共计15万元的奖金。 “世界头号黑客”曾因此一举成名 我们上网得通过TCP/IP协议。为了保证网络安全,TCP/IP协议拥有6万多种可能的端口号和40多亿种可能的序列号组合,想要 破解可以说是异想天开。 但曹跃能在短时间内探测到TCP连接的端口号及序列号。也就是说,他能在短时间内获知世界任意一地方受害者的IP地址,然后远程劫持其通讯。 这意味着互联网上几乎所有的安卓和Linux系统,都可以在任意时间、任意位置被攻击,被劫持通讯。
世界上掌握这种技巧的人屈指可数,其中一人就是“世界头号黑客”凯文·米特尼克。在上世纪90年代互联网发展早期,凯文·米特尼克利用当时还不完善的TCP协议实施了劫持,因而一举成名。 GeekPwn创办人、KEEN公司CEO王琦惊讶地说,TCP的项目发展这么多年了,从没人质疑过它有问题,曹跃团队居然成功了。 因为令人脑洞打开,大赛颁给了他“最大脑洞奖”。 曹跃说,其实这个漏洞是他的导师钱志云在飞机上“挖”到的。在半年多时间里,曹跃和他的小伙伴们进一步研究相关漏洞,从而完成了整个TCP连接的劫持。 不过不用担心,他们属于“白帽黑客”。他们攻击网络系统的目的,是为了堵漏洞,使产品更加安全。 曹跃毕业于乐清市第二中学。上中学时,他还是个“游戏迷”,但考上电子科技大学后,就成了“技术控”。 从大一时候,他就开始接触网络安全,并加入了学校的凝聚网络安全工作室。为了参加世界各地的比赛,翘了不少课。 2013年秋天,曹跃去了美国。目前,博士阶段主要研究网络安全方向,包括TCP协议安全和无线网络安全等。 浏览曹跃的简历,很多人脑海里会跳出“IT男”、“理科生”、“宅男”等“没情趣”的关键词。 对此,曹跃称自己是一个“被宅男”。“大部分时间不得不坐在电脑前,但平时有空就会听听 音乐,看看闲书、电影,还有游泳、登山、滑雪,享受大自然。”
|