乐清小伙在世界黑客大赛上展示令人震惊的“远程任意TCP劫持连接技术”,斩获了大赛三等奖、“最大脑洞奖”以及共计15万元的奖金。最近,这则消息在多家主流媒体及微信朋友圈广为流传,赢得点赞无数。
这个乐清小伙名叫曹跃,今年26岁,乐成街道人,美国加州大学河滨分校计算机科学专业在读博士生。
直击历史头号黑客
5月12日,由知名安全团队KEEN主办的GeekPwn在澳门举行,各路安全极客大显神通,逐一攻破主流路由器、遥控器、摄像头、防黑客保险箱等智能软硬件产品,给了世界一个大大的惊叹号。
比赛现场,曹跃坐于案前,手指在笔记本电脑键盘上飞速地敲击着,很快,他的“魔术”给了大家“见证奇迹的时刻”:受害者电脑显示屏上正在浏览的新闻网页突然跳出了一个虚假的登录页面,按提示输入账号及密码之后,相同的内容便出现在了曹跃的电脑上。与常见的网络犯罪手段(如木马、钓鱼、欺诈)不同的是,受害者没犯任何错就沦为了攻击者的羔羊。
据专业人士介绍,6万多种可能的端口号和40多亿种可能的序列号相组合形成的不可预测性,是TCP/IP协议的安全基石。曹跃成功地实现了一种能够在短时间内探测到TCP连接的端口号及序列号的技术,这意味着,互联网上几乎所有的安卓和Linux系统,都可以在任意时间、任意位置被攻击被劫持。也就是说,攻击者获知世界任意一地方受害者的IP地址后,即可能远程劫持其通讯。
“TCP的项目我觉得是脑洞大开的,因为大家都认为已经过去这么多年了,应该不会存在问题,也没有人证明过它有问题、质疑过它,但他们居然去质疑它,并且在他们的实验环境下,甚至在今天早上他们还成功了。”GeekPwn创办人、KEEN公司CEO王琦给予曹跃团队非常高的评价。
钻研了半年多时间
业内评价,曹跃所在的团队针对现代已经不断完善的TCP协议,从中挖掘出如此重量级的漏洞,对世界的信息安全研究具有重大的参考意义。
曹跃介绍,其实这个漏洞是他的导师钱志云在飞机上的时候审阅Linux内核代码时“挖”到的。他的导师是现代TCP安全方面的专家,之前从事这方面的研究。根据导师的指导和大方向,在半年多时间里,曹跃和他的小伙伴们进一步发现了相关漏洞,从而完成了整个TCP连接的劫持,同时优化了攻击的成功率以及效率。
“我是第一次参加世界黑客大赛,比赛中遇到安全领域内的很多牛人,无论是评委还是选手,都有很多地方值得我学习。”曹跃坦言,从比赛的项目中可以看出,安全问题无处不在,即使是作为计算机网络根基存在的TCP协议仍存在如此重大的漏洞,重要的是要有敏锐的眼睛和充满热情的不懈探索。而在安全问题中,批判性思考尤其重要。
生活中的“被宅男”
曹跃于2008年毕业于乐清市第二中学,被电子科技大学录取。
大一的时候,曹跃开始接触网络安全,并加入了学校的凝聚网络安全工作室。为了提高编程算法、建模整体思维,他还参加了ACM程序设计竞赛和美国数学建模比赛,取得了不错的成绩。大三时,曹跃入选学院的拔尖人才计划信安组,开始接触信安方面的研究,并最终加入美国加州大学Riverside分校的安全研究团队。目前,曹跃博士阶段主要研究网络安全方向,包括TCP协议安全和无线网络安全等。
浏览曹跃的简历,很多人脑海里会跳出“IT男”、“理科生”等难以与情趣、休闲搭上边的关键词,总觉得他是一个时时坐在电脑前的“宅男”,除了一大堆文档数据外,陪伴他的还有咖啡与泡面。对他人的这些主观判断,曹跃笑答:“我算宅男,也不算宅男,应该是一个‘被宅男’。”
2013年秋天,曹跃去了美国。加州的自然环境非常优越,曹跃认为如果不去享受大自然,那就是一种浪费。所以一有空,他就会去运动,比如游泳、登山、滑雪。然而,学业和研究任务很重,曹跃并不敢有丝毫松懈。“如果按时间来算的话,大部分时间我确实是坐在电脑前的,所以说,我算是一个‘被宅男’。”他说。
的确,忙碌是“被宅男”的常态,几天前从澳门飞回美国,刚倒回时差,曹跃就投入一个新项目的研究。而提及“黑客”,他说技术本身没有对错,而黑客也分为两种,做安全攻击窃取隐私财产的算一类,另一类是为了提早暴露漏洞从而使产品更加安全并保护客户隐私、财产的一批人,即“白帽黑客”。他要做的,便是在顺应潮流的同时,提高安全意识,让广大用户使用的智能产品更安全。
“智能生活是社会的一种趋势,利用科技改良人类的生活是一件特别美好的事情。”