10月24日,在上海举行的极棒(GeekPwn)2020国际安全极客大赛上,由奇安信技术研究院与清华大学、上海交通大学及加州大学河滨分校等高校,组成的三支联队,分别为TQL(清华-奇安信联合战队)、SQL(上海交大-奇安信联合战队)、远翱战队(奇安信、清华大学、加州大学河滨分校联合战队),共带来四个挑战项目和一个展示项目,分别覆盖新基建安全、互联网基础设施安全、远程办公安全等方向,最终斩获两项新基建安全赛项、一项攻破挑战赛项优胜奖,同时获得全场最佳人气奖,共四个奖项。
我们的网络基础设施服务DNS安全吗?今年GeekPwn又一次给出否定的答案。由奇安信、清华大学、加州大学河滨分校联合组队的远翱战队对DNS安全做了全新的演示,使用基于ICMP的侧信道实现DNS缓存污染攻击,现场在不到一分钟的时间内成功污染了一台DNS服务器,劫持了主办方指定的网站。
图1 远翱战队对DNS安全做了全新的演示
在智慧农业领域,植保无人机目前已被大量用于喷洒农药等环节,那么植保无人机是否安全呢?农场主以为的天气原因导致农田“颗粒未收”,可能是喷洒农药的无人机早已失去了控制。由清华大学-奇安信联合研究中心组成的TQL战队,带来植保无人机的破解挑战项目。在GeekPwn比赛现场,选手劫持了远在30公里之外的农田中的无人机,可以直接控制无人机执行任意飞行指令,成功篡改了植保无人机的工作内容。
图2 TQL(清华-奇安信联合战队)完成了两项破解挑战项目
目前,各大园区停车场多采用自动收费管理系统,这些系统主要基于视频检测与车牌自动识别技术,但是这样的“智能”系统真的能承担起守门人的职责吗?由TQL战队带来的停车收费系统破解挑战项目中,以云平台为跳板,远程控制了远在数十公里之外的停车收费系统。选手获取到指定车牌信息后,在一分钟内就完成了攻击,随后让指定车辆无需缴费即可驶出停车场,甚至可任意控制道闸升降。
今年由于疫情影响,带来大量远程办公的需求,人安全了,数据呢?由上海交大、奇安信联合组成的SQL团队,带来的远程办公系统连锁攻破挑战,全面演示了远程办公场景下穿透攻击的危害。比赛中,团队巧妙地利用远程漏洞穿透攻击到本地局域网环境,进而在非接触的情形下,成功攻破了智能音箱、路由器、NAS等一系列智能设备,拿到设备的完全控制权,并且让音箱自动播放任意指定的音乐文件、NAS上照片泄露、路由器管理页面被篡改。该挑战项目因贴近日常工作场景,除获得攻破挑战赛项优胜奖之外,同时赢得了观众评选的“最佳人气奖”。
图3 上海交大、奇安信联合组成的SQL团队,带来的远程办公系统连锁攻破挑战
据悉,清华-奇安信安全联合研究中心与极棒组委会已启动“漏洞负责任披露”流程,积极协助厂商修复相关缺陷、避免实际危害发生。同时,奇安信全面布局新基建领域,面向新基建下的网络安全新挑战,建立内生安全机制,支撑新基建领域安全体系建设,将“被动防御”变为“主动免疫”。
清华-奇安信联合研究中心是清华大学网络研究院和奇安信集团共同成立的联合研究机构,结合清华大学和奇安信集团在学术研究和产业服务中的优势,面向世界学术和技术前沿开展研究,服务于国家和社会对网络空间安全的战略需求。研究团队在网络和系统安全攻防领域有丰富的经验,团队在国际四大顶级安全会议中发表多篇论文,在世界学术和工业界有广泛的影响力,曾多次披露DNS、HTTPS、CDN等互联网基础协议、智能网联汽车等新基建场景的安全缺陷。
此次参赛也是该团队继2015年披露“HTTPS未知协议漏洞”、2018年披露“通用协议缺陷导致DNS缓存污染攻击”、2019年披露“最熟悉的陌生人:一种新型的HTTPS劫持技术”之后,再一次包揽极棒(GeekPwn)多项奖项。