(5月24日訊)只要你上網,就能查到你的IP位址;只要有你的IP位址,就能入侵你的電腦……這樣的「駭客」是不是很恐怖?近日,樂清小伙曹躍在世界駭客大賽上展示的「TCP 遠程劫持技術」震驚了「駭客界」。
世界駭客大賽「GeekPwn」2016年年中賽澳門站於5月12日舉行,這是全球首個關注智能生活的安全駭客賽事平台。
來自中國浙江省樂清的26歲男子曹躍在大賽中斬獲三等獎,拿下「最大腦洞獎」及萬元獎金。
曹躍26歲,樂清市樂成街道人,美國加州大學河濱分校計算機科學專業在讀博士生。
比賽現場,曹躍坐在筆記本電腦前,手指在鍵盤上飛速地敲擊著。
很快,受害者電腦正在瀏覽的網頁上突然跳出了一個虛假的登錄頁面,按提示輸入賬號及密碼之後,相同的內容便出現在了曹躍的電腦上。
你知道這意味著什麼嗎?比如你正在銀行頁面登陸網銀,但跳出的登陸頁面卻是假的,你輸入的賬戶密碼全都等於告訴了「駭客」!
曹躍展示的神技稱為「遠程任意TCP劫持連接技術」,他因此斬獲了大賽三等獎、「最大腦洞獎」以及共計15萬元的獎金。
我們上網得通過TCP/IP協議。為了保證網絡安全,TCP/IP協議擁有6萬多種可能的埠號和40多億種可能的序列號組合,想要破解可以說是異想天開。
但曹躍能在短時間內探測到TCP連接的埠號及序列號。也就是說,他能在短時間內獲知世界任意一地方受害者的IP位址,然後遠程劫持其通訊。
這意味著網際網路上幾乎所有的安卓和Linux系統,都可以在任意時間、任意位置被攻擊,被劫持通訊。
世界上掌握這種技巧的人屈指可數,其中一人就是「世界頭號駭客」凱文·米特尼克。在上世紀90年代網際網路發展早期,凱文·米特尼克利用當時還不完善的TCP協議實施了劫持,因而一舉成名。
GeekPwn創辦人、KEEN公司CEO王琦驚訝地說,TCP的項目發展這麼多年了,從沒人質疑過它有問題,曹躍團隊居然成功了。
因為令人腦洞打開,大賽頒給了他「最大腦洞獎」。
曹躍說,其實這個漏洞是他的導師錢志雲在飛機上「挖」到的。在半年多時間裡,曹躍和他的小夥伴們進一步研究相關漏洞,從而完成了整個TCP連接的劫持。
不過不用擔心,他們屬於「白帽駭客」。他們攻擊網絡系統的目的,是為了堵漏洞,使產品更加安全。
曹躍畢業於樂清市第二中學。上中學時,他還是個「遊戲迷」,但考上電子科技大學後,就成了「技術控」。
從大一時候,他就開始接觸網絡安全,並加入了學校的凝聚網絡安全工作室。為了參加世界各地的比賽,翹了不少課。
2013年秋天,曹躍去了美國。目前,博士階段主要研究網絡安全方向,包括TCP協議安全和無線網絡安全等。
瀏覽曹躍的簡歷,很多人腦海裡會跳出「IT男」、「理科生」、「宅男」等「沒情趣」的關鍵詞。
對此,曹躍稱自己是一個「被宅男」。「大部分時間不得不坐在電腦前,但平時有空就會聽聽音樂,看看閒書、電影,還有游泳、登山、滑雪,享受大自然。」