乐清小伙在世界黑客大赛上展示令人震惊的“远程任意TCP劫持连接技术”,斩获了大赛三等奖、“最大脑洞奖”以及共计15万元的奖金。最近,这则消息在多家主流媒体及微信朋友圈广为流传,赢得点赞无数。
这个乐清小伙名叫曹跃,今年26岁,乐成街道人,美国加州大学河滨分校计算机科学专业在读博士生。美国时间昨日下午,结束比赛已回加州大学的曹跃借着做实验等待结果的时间,通过微信与记者进行交流。
直击历史头号黑客
5月12日,由知名安全团队KEEN主办的GeekPwn在澳门举行,各路安全极客大显神通,逐一攻破主流路由器、遥控器、摄像头、防黑客保险箱等智能软硬件产品,给了世界一个大大的惊叹号。
大咖级选手对决必然精彩连连,曹跃及其团队带来的“远程任意TCP劫持连接技术”就大放异彩,再一次刷新了人们的认知上限。
比赛现场,曹跃坐于案前,手指在笔记本电脑键盘上飞速地敲击着,很快,他的“魔术”给了大家“见证奇迹的时刻”:受害者电脑显示屏上正在浏览的新闻网页突然跳出了一个虚假的登录页面,按提示输入账号及密码之后,相同的内容便出现在了曹跃的电脑上。与常见的网络犯罪手段(如木马、钓鱼、欺诈)不同的是,受害者没犯任何错就沦为了攻击者的羔羊。
据专业人士介绍,6万多种可能的端口号和40多亿种可能的序列号相组合形成的不可预测性,是TCP/IP协议的安全基石。曹跃成功地实现了一种能够在短时间内探测到TCP连接的端口号及序列号的技术,这意味着,互联网上几乎所有的安卓和Linux系统,都可以在任意时间、任意位置被攻击被劫持。也就是说,攻击者获知世界任意一地方受害者的IP地址后,即可能远程劫持其通讯。
TCP/IP 协议堪称互联网最重要的“基础设施”,想要劫持它并非易事,世界上掌握这种技巧的人屈指可数,其中一人就是“世界头号黑客”凯文·米特尼克。在上世纪90年代互联网发展早期,凯文·米特尼克利用当时还不完善的TCP协议实施了“任意互联网会话劫持技术”而一举成名。
“TCP 的项目我觉得是脑洞大开的,因为大家都认为已经过去这么多年了,应该不会存在问题,也没有人证明过它有问题、质疑过它,但他们居然去质疑它,并且在他们的实验环境下,甚至在今天早上他们还成功了。”GeekPwn创办人、KEEN公司CEO王琦给予曹跃团队非常高的评价。
钻研了半年多时间
业内评价,曹跃所在的团队针对现代已经不断完善的TCP协议,从中挖掘出如此重量级的漏洞,对世界的信息安全研究具有重大的参考意义。
对此,曹跃说:“这次比赛的内容其实也是我之前研究的课题。我们之前花了半年多时间把这一个工作做好,并且投入世界顶级的安全会议。”曹跃说,“不过因为比赛的现场是在澳门,而我们的攻击所涉及的网站是在美国,所以我们还花了很大的力气去调试这一改变,并且添加了另外一些攻击的实例,可惜这些实例在现场并没有展示出来。”
曹跃介绍,其实这个漏洞是他的导师钱志云在飞机上的时候审阅Linux内核代码时“挖”到的。他的导师是现代TCP安全方面的专家,之前从事这方面的研究。根据导师的指导和大方向,在半年多时间里,曹跃和他的小伙伴们进一步发现了相关漏洞,从而完成了整个TCP连接的劫持,同时优化了攻击的成功率以及效率。
“我是第一次参加世界黑客大赛,比赛中遇到安全领域内的很多牛人,无论是评委还是选手,都有很多地方值得我学习。”曹跃坦言,从比赛的项目中可以看出,安全问题无处不在,即使是作为计算机网络根基存在的TCP协议仍存在如此重大的漏洞,重要的是要有敏锐的眼睛和充满热情的不懈探索。而在安全问题中,批判性思考尤其重要。
生活中的“被宅男”
曹跃于2008年毕业于乐清市第二中学,被电子科技大学录取。
大一的时候,曹跃开始接触网络安全,并加入了学校的凝聚网络安全工作室。为了提高编程算法、建模整体思维,他还参加了ACM程序设计竞赛和美国数学建模比赛,取得了不错的成绩。大三时,曹跃入选学院的拔尖人才计划信安组,开始接触信安方面的研究,并最终加入美国加州大学Riverside分校的安全研究团队。目前,曹跃博士阶段主要研究网络安全方向,包括TCP协议安全和无线网络安全等。
浏览曹跃的简历,很多人脑海里会跳出“IT男”、“理科生”等难以与情趣、休闲搭上边的关键词,总觉得他是一个时时坐在电脑前的“宅男”,除了一大堆文档数据外,陪伴他的还有咖啡与泡面。
对他人的这些主观判断,曹跃笑答:“我算宅男,也不算宅男,应该是一个‘被宅男’。”
“上初中后玩游戏玩得比较疯。上大学后就不怎么玩游戏了,大部分时间用来搞技术方面的比赛,为这个我还翘了不少课。但平时有空,我就会听听音乐,民谣、摇滚都喜欢,或者看看闲书以及国外的电影。总体来说,当时还是挺宅的。”
2013年秋天,曹跃去了美国。加州的自然环境非常优越,曹跃认为如果不去享受大自然,那就是一种浪费。所以一有空,他就会去运动,比如游泳、登山、滑雪。然而,学业和研究任务很重,曹跃并不敢有丝毫松懈。“如果按时间来算的话,大部分时间我确实是坐在电脑前的,所以说,我算是一个‘被宅男’。”他说。
的确,忙碌是“被宅男”的常态,几天前从澳门飞回美国,刚倒回时差,曹跃就投入一个新项目的研究。而提及“黑客”,他说技术本身没有对错,而黑客也分为两种,做安全攻击窃取隐私财产的算一类,另一类是为了提早暴露漏洞从而使产品更加安全并保护客户隐私、财产的一批人,即“白帽黑客”。他要做的,便是在顺应潮流的同时,提高安全意识,让广大用户使用的智能产品更安全。
“智能生活是社会的一种趋势,利用科技改良人类的生活是一件特别美好的事情。”曹跃说。
[链接]
GeekPwn(极棒):
Geek意为“极客”,Pwn为“攻破设备或者系统”。GeekPwn把目光聚焦在智能家居、智能穿戴、智能手机、汽车/无人机、智能娱乐、“互联网+”APP、SSL/TLS专场、指纹专场等八大智能生活安全领域,旨在通过活动吸引一流的极客发现智能软硬件存在的安全问题,推动设备厂商及时修复存在的问题,从而进一步增强产品的安全性,为普通消费者使用安全提供保障。
白帽黑客(white hat hacker):
白帽黑客的工作是测试网络和系统的性能,来判定它们能够承受入侵的强弱程度。白帽黑客攻击他们自己的系统,或被聘请来攻击客户的系统以便进行安全审查。学术研究人员和专职安全顾问就属于白帽黑客。
TCP/IP协议:
TCP/IP字面上代表了两个协议:TCP(传输控制协议)和IP(网际协议)。1983年1月1日,在因特网的前身(ARPA网)中,TCP/IP协议取代了旧的网络控制协议(NCP,Network Control Protocol),从而成为今天的互联网的基石。从协议分层模型方面来讲,TCP/IP由四个层次组成:网络接口层、网络层、传输层、应用层。
如果您身边有一技之长或特点突出或与众不同的亲朋好友,请拨打本报新闻热线61116222,向我们推荐上“乐清会人”栏目哦!