快捷搜索:

GeekPwn现全新移动安全威胁模型 操纵“手机僵尸”

5月13日,举世首次在海上举办的安然极客大年夜赛GeekPwn上,上演了类似片子《生化危急》中僵尸扩散的惊人一幕。腾讯玄武实验室的“X兴趣小组”在2017极棒黑客大年夜赛年中赛上经由过程“手机僵尸”项目展示了一种新的移动安然要挟模型——Wombie Attack。这种技巧经由过程对手机设备固件代码进行改造,使入侵后的手机变成新的入侵者。选手在现场演示了用一台手机 A入侵相近的手机 B,并将手机 B 改造为新的进击者。然背工机 B 在接近手机 C 时会自动入侵手机 C,并偷取了 C 中的数据。当 B 再次`回到 A 相近时,A 又从 B 上取得了从 C 中偷取的数据。选手经由过程进击评委手机并使用其进行“摆渡”,成功得到评委及现场不雅众手机中的照片。

(腾讯玄武实验室“X兴趣小组”向现场极客发热友展示“手机僵尸”)

据玄武实验室成员先容,Wombie Attack技巧经由过程被感染者在地舆位置上的移动来实现进击扩散,很类似僵尸题材片子的情节——被僵尸咬了的人也变成僵尸,会再去咬其他人。Wombie Attack不只可以实现熏染式进击,而且进击历程不依附互联网,以因此致无法从收集层面检测进击。

玄武实验室的认真人于旸表示,该技巧不是某款产品或某个厂商的问题,而是一种通用的进击模型;而且不仅影响手机,平板电脑和条记本电脑等各类移动设备都受影响;这种全新技巧也出现出了移动安然问题相对传统谋略机安然最根本的特征。

腾讯玄武实验室聚焦于信息安然钻研,成立两年来,已赞助微软、谷歌、苹果、Adobe等企业修复了数百个安然问题,并因发明微软破绽防御体系深层缺陷而三次得到 Microsoft Mitigation Bypass Bounty 赏金计划总额跨越10万美元的奖励。

除了玄武实验室的“手机僵尸”项目外,这次GeekPwn2017年中赛还有远程秒破智能门锁、与儿童智妙腕表亲密对话、禁用手机锁屏密码与指纹、让智能门铃响起“怪声”等覆盖智能出行、智能家居等多个领域的破解演示。在黑客无所不Pwn的“演出中”,GeekPwn还将前瞻性地带来对未来人工智能安然问题的思考。

您可能还会对下面的文章感兴趣: