• On
  • 实验室代表队在世界顶级黑客大赛GeekPwn中攻破十款路由器,获得十万元大奖

    5月13日,2017国际安全极客大赛极棒(GeekPwn)年中赛在中国南海云顶梦号邮轮上举行。中国海洋大学信息安全实验室代表队攻破十个知名品牌的智能路由器,获100000元大奖,在十三支队伍中排名第二,并入选极棒名人堂。

    代表队由曲海鹏老师带领2013级计算机信息保密专业的赵汉青和2014级计算机科学与技术专业的孙磊组成。在比赛前的两个月内,他们对数十款路由器的安全性进行了分析。提取路由器固件并解包之后,通过对binary进行静态和动态分析,找到其中的脆弱点(栈溢出、命令注入等),编写和调试漏洞利用脚本,最终获取路由器root权限。在比赛中,代表队演示了对D-Link、Tenda、Netgear等十款路由器的破解之后,进一步利用其最高权限实施DNS劫持和DoS攻击。

    GeekPwn大赛是全球首个关注智能生活的安全极客大赛,与Pwn2Own、DEFCON CTF并称为世界三大黑客赛事,近年来先后在澳门、上海、美国硅谷等地举行。比赛目标为市场在售的所有智能设备、物联网(IoT)产品,或产品中的安全模块。要求在合理的攻击条件下,对于范围内的产品或者模块,实现越权控制、越权访问数据或者突破原有安全机制。本次比赛有来自俄罗斯、韩国、中国等多个国家的十三支顶级安全技术研究队伍参加,其他队伍还演示了共享单车、智能门锁、工业界大型交换机等的破解。

    赵汉青、孙磊两位同学是信息安全实验室Blue- Whale战队的骨干队员。该战队在国际国内黑客夺棋赛(CTF比赛)中屡次获奖,并在老师指导下对信息安全多个领域进行研究,至今已为众多国内著名企业(百度、阿里巴巴、腾讯、360等)输送多名优秀安全人才。