这真的不是科幻大片! HACK DEMO环节主角招募中


还记得去年FreeBuf互联网安全创新大会上的神奇魔法吗?

银行卡安静地躺在钱包里,却被隔空获取了银行消费记录;保险箱无人知道密码,却如同不带锁的抽屉被人掠夺一空……Oh My Gosh……这真的不是科幻大片里的情节吗?

这真的不是科幻大片! HACK DEMO环节主角招募中

这一切就切实发生在2016 FreeBuf互联网安全创新大会Hack Demo的现场。

Hack Demo报名

原来,电子保险箱的说明书中“PS-1”指的是设置第一组密码,保险箱可以设置n组密码,这些密码都会使用123456这样默认的密码,而通常我们在设置时只会修改第一组密码。因此,通过换码键切换到其他组的密码后,我们就可以通过使用默认密码打开保险箱

这真的不是科幻大片! HACK DEMO环节主角招募中

p0tt1透露,这是一个保险箱的通用漏洞,他已经将漏洞报给了这些厂商。

这里也要特别说明一下,HackDemo环节将着重于成果展示而非攻击利用,大会也将严格规避敏感内容或方法。

这真的不是科幻大片! HACK DEMO环节主角招募中

看到这里是不是想立马回家把保险箱密码再重新设置一遍?当然没有这么简单。其实“多组密码”这样的漏洞只能算作一个比较小的问题,保险箱的背后还有更加严重的安全隐患。想知道是什么,点击这里可以回顾波蒂去年的精彩表现和视频。 

如果说保险箱并不是每个人的必备用品,这个隐患对你并无影响,那360独角兽团队Unicorn Team负责人杨卿与两位同事带来的精彩演示一定会让你变得惴惴不安,因为这年头,谁都离不开银行卡。

这真的不是科幻大片! HACK DEMO环节主角招募中

有着“安全圈第一帅黑客”的杨卿与两位同事一起现场模拟了再熟悉不过的场景:路上与任何一个人擦肩而过或者近距离站立的那短短几秒钟,攻击者只要将手中的读卡芯片“随意地”靠近路人的钱包,一般在裤子口袋中,据说只要4cm的距离即可。

而之后发生的事情,就如同科幻电影中的情节一般,只需1秒钟屏幕上便弹出银行卡的信息,包括信用卡账号、姓名以及有效期,掌握这些信息后就可以在一些只需要提供卡号及有效期的地方进行消费。

对于这种近在咫尺的威胁,我们该如何防御?点击这里来看看杨卿的说法。

这真的不是科幻大片! HACK DEMO环节主角招募中 

这样如同电影桥段的情节都源自技术高超的“黑客”们,FreeBuf相信,互联网安全领域是一个藏龙卧虎的地方,而这类令人难以置信的技术手段在他们眼中也不过是分分钟的事情。我们很期待这样的“魔术师”来到2017 FreeBuf互联网安全创新大会 Hack Demo的现场,让我们见证“不可思议”。报名请猛戳这里

这真的不是科幻大片! HACK DEMO环节主角招募中

Hack Demo旨在发现那些安全领域的创新力成果,促进攻防技术的发展和建设。

报名须知:

1、安全领域的创新研究成果,包括且不拘泥于安全工具/产品、攻防演示、技术试验或报告、漏洞报告或演示。

2、未完成?缺乏华丽的UI?统统没有关系。大会正是鼓励那些真正具有创新精神的“半成品”,我们只需要你能进行现场展示,并配合具有个性的解说。

3、每个Hack Demo在大会中拥有10-20分钟的演示时间,你收获的将不只是聚光灯和掌声。最终来到FIT 2017黑客秀现场进行展示的个人或团队都将获得:价值1888元的两天大会通票、五星级豪华自助午餐、大会订制嘉宾礼品及荣誉证书。

报名时间:

即日起 至 2016年11月31日

Hack Demo报名

发表评论