只要你上網,就能查到你的IP地址;只要有你的IP地址,就能入侵你的電腦……這樣的"黑客"是不是很恐怖?在90年代互聯網發展早期,被稱為<strong>"世界頭號黑客"的美國青年凱文·米特尼克
曾利用當時還不完善的TCP協議實施了"任意互聯網會話劫持技術"並一舉成名。而<strong>時隔十多年之後,TCP協議日臻完善,竟有一位中國青年重現歷史,打破了TCP連接的不可預測性神話!這位中國青年就是<strong>電子科技大學校友曹躍,正因此舉,他被稱為比"世界頭號黑客"更"黑"的"黑客"。
<strong>互聯網的安全基石
在瞭解"黑客"如何輕易"劫持"用戶信息之前,我們首先需要明白"TCP協議"的作用。在互聯網啟蒙時期,不同的開發者使用了不同通信方式,之後為了讓通信成功又可靠,所有主機被要求使用相同語言,而非各自的"方言"。這時,<strong>"協議"應運而生,通俗來講就是一種大家約定好的通信方式。
上世紀60年代,傳輸控制協議TCP誕生於美國,後被用於網站、郵件及即時通訊網絡連接中,<strong>時至今日依然是世界上應用最為廣泛的協議。TCP提供一種面向連接的、可靠的字節流服務,當主機與服務器通過TCP協議建立初始連接時,它們之間會發送一系列數據包來創建一個連接。
要成功"劫持"一個TCP連接,即偽造TCP通信內容讓"受害者"相信這是合法的,"攻擊者"需要掌握TCP的端口號和序列號。因此,<strong>有40多億種可能的序列號以及6萬多種可能的端口號共同產生巨大的不可預測性,構成互聯網的安全基石。
<strong>年輕"黑客"的驚人"魔術"
隨互聯網技術的發展,TCP協議不斷完善,愈加牢固。況且在實際網絡環境中,由於網絡帶寬以及相應TCP連接持續時長有限,<strong>創建的新連接被暴力猜解的可能性極小。然而,<strong>曹躍卻成功實現了一種能夠在一兩分鐘內就探測到TCP連接端口號和序列號的技術。
2016年5月12日,<strong>在世界黑客大賽GeekPwn澳門站現場,年僅26歲的曹躍展示了"遠程任意TCP劫持連接技術":"攻擊者"在獲知世界任意地方"受害者"的IP地址後,就可能遠程劫持其通訊。通過實驗,"受害者"的電腦顯示屏上瀏覽的新聞網頁在受到劫持後彈跳出了一個虛假的登錄頁面。按提示輸入賬號及密碼之後,相同的內容便出現在了"攻擊者"曹躍的電腦上。
這項技術意味著互聯網上幾乎所有的安卓和Linux系統,都可以在任意時間、任意位置被攻擊、劫持通訊。<strong>與常見的網絡犯罪手段(木馬、釣魚、欺詐)等不同的是,"受害者"沒有犯任何錯誤——就無辜地淪為了"攻擊者"的羔羊!
曹躍的驚人"魔術"引發賽場轟動,他也因此斬獲大賽三等獎、"最大腦洞獎"以及共計15萬元的獎金。而此項技術的意義遠不止於此,<strong>這或是世界上第一個做到完全不需要中間人或者執行任何惡意代碼就可以遠程"劫持"連接的工作。TCP作為已經不斷完善的古董級別的互聯網基礎協議,能夠從中挖掘出如此重量級的漏洞,無疑對世界的信息安全研究都有著重大的參考意義。
<strong>"技術控"的厚積薄發
這位超越"世界頭號黑客"的中國青年曹躍來自浙江省樂清市,<strong>2008年入讀電子科技大學計算機學院,之後從高中時代的"遊戲控"化身"技術控",不僅成為原計算機創新創業中心凝聚網絡安全工作室核心成員,還代表學校參加過數次ACM國際編程大賽、美國大學生數學建模比賽,並在2011年美國數學建模比賽中獲得總體成績最高獎(Outstanding Winners)、最具創意獎(INFOEMS&Ben)及美國管理運籌與管理科學學會獎(Fusaro Award)。2013年秋,曹躍進入美國加州大學河濱分校,攻讀計算機科學與工程系博士學位。
"遠程任意TCP劫持連接技術"是加州大學信息安全研究團隊的重要課題,而曹躍作為主要研究員,將該漏洞進行了橫向和縱向的延伸,經過半年多時間優化攻擊的成功率和效率,最終成功實現在GeekPwn現場演示的TCP劫持攻擊。
當然,曹躍並非傳統意義上的"黑客",<strong>而是一位以維護網絡安全為己任的"白帽黑客"。正如他所說,漏洞的產生是TCP的新規範以及Linux的實現雙重問題導致,而此項技術將對制定TCP新規範有很好的指導意義。
關注"成電招生"頭條號,獲取關於985、211、"雙一流"建設A類高校——電子科技大學的最新精彩資訊!
素材來自電子科技大學官微、網易新聞、搜狐新聞
閱讀更多 成電招生 的文章