有否想過,在互聯網時代,駭客的破壞力可能比真槍實彈更為驚人?澳門大學與東南大學、美國麻薩諸塞大學組成的“鳳凰解碼"電腦安全團隊,研究出破解互聯網的加密技術,並於日前在上海舉行的“GeekPwn 2016"全球駭客大賽上奪得優勝獎,敲響了資訊安全的警鐘。該研究團隊也研發了防範技術,相關論文即將發表。
競賽上,“鳳凰解碼"電腦安全團隊揭示了某國際知名品牌的智能插座存在著嚴重安全性漏洞,容易讓駭客有機可乘。團隊隨機使用互聯網上的一台主機,運行預先設定的攻擊程式,便輕而易舉地獲取任何智能插座的認證資訊,並對智能插座進行遙距控制。透過網路刷固件(firmware),團隊便能奪取這類智能插座的管理員控制權,然後做出任何操作行為。這種被控制的設備被稱為“傀儡機”。團隊即場用成為“傀儡機”的智能插座給GeekPwn官方微博留言,引起現場一片嘩然。
美國10月21日遭受了一次大規模的阻斷服務攻擊(DDoS攻擊),導致眾多網站不能正常運作。“鳳凰解碼"團隊在“GeekPwn 2016”全球駭客大賽展示的這些新的駭客技術比該次美國遭受的DDoS攻擊的殺傷力更大更快,破壞性極大;幸運的是,該團隊也已研發了相應的防範技術,相關論文即將發表,他們真可謂“先賣矛又賣盾"。這合作團隊已不是第一次引起國際關注,早在2014年,CNN和CCTV都報道過該團隊成功揭示了iPhone、谷歌眼鏡(Google Glass)、智能手錶等設備隨時可以被不法分子利用來竊取手機、平板電腦,甚至銀行帳戶的密碼。
新聞來源:傳訊部
媒體聯繫:
澳門大學傳訊部
李巧雲 電話:(853) 88228004
余偉業 電話:(853) 88224322
澳門大學網頁:www.umac.mo