仅用了2分钟 , Redbud团队就表示已经劫持短信 , 因此 , 这两台手机并没有收到项目见证者发出的短信 。 Redbud团队在劫持短信之后 , 通过调试程序代码 , 让这两台手机收到了来源为“I am Geek”的短信 , 短信内容为“我是极客正在直播2022.11.01” , 短信来源和内容均非项目见证者发送的短信 。
Redbud团队成员郑林楷是2019年《最强大脑》的“脑王” , 现在是清华大学网络研究院研二的学生 , 他说 , 这次挑战是利用手机原生App未知缺陷伪造手机号发送短信 , 提醒用户了解通信诈骗的危害 。
无论是注册App还是收取交易信息 , 短信是必不可少的一环 , 因此短信安全也非常重要 。
“在这个挑战中 , 选手主要用钓鱼WiFi进行了短信的劫持和篡改 , 因此使用一些不确定安全性的WiFi时要尤其注意 , 一些公共场合的WiFi提供者也有责任对钓鱼WiFi进行防范或处置 。 ”在极客大赛评委、启明星辰首席战略官潘柱廷看来 , 目前 , 通过4G、5G通道进行短信劫持或篡改比较困难 。
ATM“疯狂”吐钞没有银行卡 , 也不需要通过人脸识别 , 就能通过ATM取出钞票 , 这是极客的“钞”能力 。
电钻、老虎钳、铅等是雷神团队为破解ATM准备的工具 , 他们用电钻等工具先破坏了ATM屏幕上方的塑料盖板 , 用铁丝勾出盖板后面的一根USB线 , 把这根线插到自己的设备上 , 并用自己设备上的键盘进行操作 。
此时 , ATM的屏幕上显示的不再是正常的业务操作菜单 , 而是进入Windows系统的桌面 , 在雷神团队输入一连串命令之后 , ATM传出了机器运转的声音 , 随后 , 一叠道具钞从出钞口吐出 。
这次破解的是ATM的一种未知缺陷 , 在极客大赛评委、安全专家陈良看来 , ATM等设备出于方便维修而留出的调试端口可能会被黑客利用 , 这是设备的弱点 , 但这样的攻击需要进行破坏性的物理接触 , 对于ATM厂商来说 , 可以利用报警装置发现ATM是否被物理性破坏 , 或者在设备研发的过程中进行加固 。 当然 , 不仅是硬件 , 软件也存在漏洞 , 能被黑客利用 。
智能化产品已渗透到衣、食、住、行等方方面面 , 探索信息安全技术存在的意义 , 就是要构建起一个安全生态 , 筑牢智能生活安全防线 。
记者/IT时报记者 潘少颖
编辑/ 挨踢妹
排版/ 季嘉颖
图片/ GeekPwn 2022
来源/《IT时报》公众号vittimes
推荐阅读
- 论手机拍照硬实力的品牌,索尼和三星莫属,其他基本都堆料嫌疑
- 儿媳怀上小叔子孩子声称“真爱”,婆婆无奈被逼只能保胎,大儿子回家父亲叹息“看开点”!
- 华为发布Pocket S,市面三款翻盖折叠机大比拼
- 小米新款笔记本电脑Air13,设计惊艳,性价比高,妥妥的好评
- 女大学生校外租房纪实:退房时收到房东发的视频,自己成了女主角
- 晚到却成“最强黑马”!驾控媲美卡宴,智能领先全球,四驱717牛米
- 百度联手吉利造车,还叫板特斯拉?是噱头还是有真实力?