?
業內新聞

GeekPwn 2019揭秘:那些比偷拍更加厲害的商業竊密手段

編輯/作者:李木然 2019-10-24 我要評論

隨著GeekPwn 2019賽事的開展,或許企業需要重新評估自己信息安全保障的能力了。 今年GeekPwn 2019比賽上一個演講者頗感意外,他本不期望分享給別人的PPT在演講過后卻在一...

     隨著GeekPwn 2019賽事的開展,或許企業需要重新評估自己信息安全保障的能力了。

  今年GeekPwn 2019比賽上一個演講者頗感意外,他本不期望分享給別人的PPT在演講過后卻在一個“陌生人”的電腦里出現了。好在,那個“陌生人”其實也是一個參賽選手,這只是GeekPwn 2019組織者故意設計的一個“彩蛋”。

  近年來,國際商業環境的商業信息竊密事件層出不窮,因竊密技術手段的不斷升級也讓對這一問題的討論持續升溫,更是讓GeekPwn 2019賽事上那些發現企業安全漏洞的事情變得更加值得關注。那本屆比賽上,他們為我們解密了哪些商業竊密手段呢?

  上文提到的 “彩蛋”,正是那個參賽選手在商業竊密手段上期望為觀眾呈現的結果。由于該演講者的電腦需要接入會場的投屏設備,那通過給投屏設備植入后門,獲取與之連接的電腦上的信息就顯得輕而易舉了。通過對投屏設備的后門漏洞的攻擊,還可以直接對會議內容進行攝錄。自帶無線投屏功能的無線傳屏器,用來實現電腦端內容在會議平板大屏上顯示,省卻了平常開會對書寫板挪來挪去、擦來擦去的繁瑣,但無線環境卻給了不懷好意者可乘之機。那個“陌生人”告誡說:“攻擊成功后,意味著公司的每一次會議都被外界直播了。“

  GeekPwn 2019還上演了一場利用多個安全漏洞,可獲取知名品牌全系企業級網關權限的攻擊挑戰。眾所周知,企業網關通常以路由模式部署于經營環境中,是企業各個部門行為終端信息數據的轉發、安全防護屏障。作為企業信息數據最為重要的交通樞紐,每年都需要承受數十億級的病毒的攻擊威脅。雖說知名品牌一直在病毒特征容量、AV模塊等各個環節有針對性的及時升級,但對于文檔溢出漏洞攻擊、未知惡意代碼攻擊、0day/1day漏洞等攻擊,依舊有措手不及的時候。這些選手正是利用這些已知漏洞,獲取了網關設備的控制權限,并竊取了企業網關下的終端用戶行為的隱私信息。這就不難理解了,你在辦公室的看的股票信息如何被別人知道了。

  在那些最為廣大人熟知的商業竊密糾紛案件中,采用針孔攝像頭的偷拍無疑占據了絕對的罪惡手段比重。得益于針孔攝像頭可以輕易被偽裝成話筒、錄音筆、簽字筆等辦公設備樣式,可以布置到最為隱秘的環境,從而讓竊取他人機密變得簡單可行。另外,偷拍的屏幕內容可用多種方式傳輸到外網,這對現有企業信息安全防控體系是個巨大考驗。為此,本屆GeekPwn組委會特意布置了這樣的環境,通過考驗參賽選手的技術手段,來探尋迅速找到隱藏攝像頭的方法。組委會介紹,新一代的針孔攝像頭普遍采用數字信號,電路板更小,無線傳輸,所有參賽者都展現了更為專業的檢測手段。

  另外,GeekPwn 2019賽場上,還有選手通過使用一些簡單的處理手段,讓本應只有手機機主可以解鎖的設置變成任何人的指紋都可以解鎖。由于當下智能手機近乎記錄了人們工作的全部軌跡,這一問題的嚴重性在賽場外正在開始受到重視。諸如,某國有銀行在近期停用了某品牌手機用指紋解鎖開啟網絡銀行的功能。

  顯然,我們既遭遇著更多的竊密方式,原有的安全隱患也在發生新的變化。無疑,GeekPwn 2019之后,因竊密風險而導致的對企業信息安全能力的思考還將繼續。GeekPwn一直在為推動安全生態健康發展創造更新的競賽形式,打造更為豐富的對抗場景,為全球白帽黑客技術交流提供更大的舞臺,吸引更多的人關注企業數字化轉型時期的安全能力,助力業界將更多的竊密行為扼殺在萌芽階段,為全球安全產業生態持續保駕護航!

文章來源:移動安全網

1.本站遵循行業規范,任何轉載的稿件都會明確標注作者和來源;2.本站的原創文章,請轉載時務必注明文章作者和來源,不尊重原創的行為我們將追究責任;3.作者投稿可能會經我們編輯修改或補充。4、對于網友投稿的文章請仔細核對其真實性,如遇要求匯款轉賬情況,請格外謹慎。

相關文章
  • 騰訊安全攜手GeekPwn2019,探索前沿攻防技術、護航

    騰訊安全攜手GeekPwn2019,探索前沿攻防技術、護航

  • GeekPwn 2019揭秘:那些比偷拍更加厲害的商業竊密

    GeekPwn 2019揭秘:那些比偷拍更加厲害的商業竊密

  • 白帽黑客攻破飛利浦智能音箱漏洞,控制音箱播

    白帽黑客攻破飛利浦智能音箱漏洞,控制音箱播

  • 黃健翔“變身”伊萬卡?GeekPwn舞臺上的AI又賣萌了

    黃健翔“變身”伊萬卡?GeekPwn舞臺上的AI又賣萌了

? 吉林快三跨度和制图