首页 安全防御正文

可远程“劫持”任何IP信息,中国青年打破业界神话,比世界头号黑客还“黑”

访客 安全防御 2021-10-15 587 2


只要你上网,就能查到你的IP地址;只要有你的IP地址,就能入侵你的电脑……这样的"黑客"是不是很恐怖?在90年代互联网发展早期,被称为"世界头号黑客"的美国青年凯文·米特尼克曾利用当时还不完善的TCP协议实施了"任意互联网会话劫持技术"并一举成名。而时隔十多年之后,TCP协议日臻完善,竟有一位中国青年重现历史,打破了TCP连接的不可预测性神话!




这位中国青年就是电子科技大学校友曹跃,正因此举,他被称为比"世界头号黑客"更"黑"的"黑客"。


互联网的安全基石


在了解"黑客"如何轻易"劫持"用户信息之前,我们首先需要明白"TCP协议"的作用。在互联网启蒙时期,不同的开发者使用了不同通信方式,之后为了让通信成功又可靠,所有主机被要求使用相同语言,而非各自的"方言"。这时,"协议"应运而生,通俗来讲就是一种大家约定好的通信方式。

上世纪60年代,传输控制协议TCP诞生于美国,后被用于网站、邮件及即时通讯 *** 连接中,时至今日依然是世界上应用最为广泛的协议。TCP提供一种面向连接的、可靠的字节流服务,当主机与服务器通过TCP协议建立初始连接时,它们之间会发送一系列数据包来创建一个连接。

要成功"劫持"一个TCP连接,即伪造TCP通信内容让"受害者"相信这是合法的,"攻击者"需要掌握TCP的端口号和序列号。因此,有40多亿种可能的序列号以及6万多种可能的端口号共同产生巨大的不可预测性,构成互联网的安全基石。

年轻"黑客"的惊人"魔术"

随互联网技术的发展,TCP协议不断完善,愈加牢固。况且在实际 *** 环境中,由于 *** 带宽以及相应TCP连接持续时长有限,创建的新连接被暴力猜解的可能性极小。然而,曹跃却成功实现了一种能够在一两分钟内就探测到TCP连接端口号和序列号的技术。

2016年5月12日,在世界黑客大赛GeekPwn澳门站现场,年仅26岁的曹跃展示了"远程任意TCP劫持连接技术":"攻击者"在获知世界任意地方"受害者"的IP地址后,就可能远程劫持其通讯。通过实验,"受害者"的电脑显示屏上浏览的新闻网页在受到劫持后弹跳出了一个虚假的登录页面。按提示输入账号及密码之后,相同的内容便出现在了"攻击者"曹跃的电脑上。

这项技术意味着互联网上几乎所有的安卓和Linux系统,都可以在任意时间、任意位置被攻击、劫持通讯。与常见的 *** 犯罪手段(木马、钓鱼、欺诈)等不同的是,"受害者"没有犯任何错误——就无辜地沦为了"攻击者"的羔羊!

曹跃的惊人"魔术"引发赛场轰动,他也因此斩获大赛三等奖、"更大脑洞奖"以及共计15万米的奖金。而此项技术的意义远不止于此,这或是世界上之一个做到完全不需要中间人或者执行任何恶意代码就可以远程"劫持"连接的工作。TCP作为已经不断完善的古董级别的互联网基础协议,能够从中挖掘出如此重量级的漏洞,无疑对世界的信息安全研究都有着重大的参考意义。

"技术控"的厚积薄发

这位超越"世界头号黑客"的中国青年曹跃来自浙江省乐清市,2008年入读电子科技大学计算机学院,之后从高中时代的"游戏控"化身"技术控",不仅成为原计算机创新创业中心凝聚 *** 安全工作室核心成员,还代表学校参加过数次ACM国际编程大赛、美国大学生数学建模比赛,并在2011年美国数学建模比赛中获得总体成绩更高奖(Outstanding Winners)、更具创意奖(INFOEMS&Ben)及美国管理运筹与管理科学学会奖(Fusaro Award)。2013年秋,曹跃进入美国加州大学河滨分校,攻读计算机科学与工程系博士学位。

"远程任意TCP劫持连接技术"是加州大学信息安全研究团队的重要课题,而曹跃作为主要研究员,将该漏洞进行了横向和纵向的延伸,经过半年多时间优化攻击的成功率和效率,最终成功实现在GeekPwn现场演示的TCP劫持攻击。


当然,曹跃并非传统意义上的"黑客",而是一位以维护 *** 安全为己任的"白帽黑客"。正如他所说,漏洞的产生是TCP的新规范以及Linux的实现双重问题导致,而此项技术将对制定TCP新规范有很好的指导意义。

关注"成电招生"头条号,获取关于985、211、"双一流"建设A类高校——电子科技大学的最新精彩资讯!

素材来自电子科技大学官微、网易新闻、搜狐新闻


版权声明

本文仅代表作者观点,不代表本站立场。
本文系作者授权发表,未经许可,不得转载。