诚意干货：如何神不知鬼不觉破解你家路由器 | 硬创公开课

赵汉青：大家听了这么多之后，其实可以感受到，现在大多数所谓智能设备的漏洞其实还是比较弱的状态。只要大家有一些计算机系统的基础或是做过一些程序的开发，只要再加上对逆向和简单的漏洞利用有一定了解其实就可以去尝试hack一台路由了。

所以对于没有技术基础的群众们来讲的话，可能还会是有一定的难度,谈不上壁垒，但是完成这个事情还是要有一点点的计算机方便的综合能力的，就是软件硬件都稍微懂点就可以了这样。

Q10

小编：除了那十款路由器，可以总结下一般路由器的漏洞吗？

赵汉青：从平时研究来看，路由器本身可能存在的安全问题大致包含以下3类：

1. 暴露了较多远程服务，这些服务可能存在漏洞，增大了攻击面;

2. 管理平台存在默认账户;

3. 功能设计缺陷可绕过验证登录管理平台。

在我们实际的研究过程中遇到的具体问题大概有下面几种:

1.一些系统配置文件的注入

2.栈溢出

3.堆溢出

4.命令注入

5.弱认证

6.内存信息泄露

7.由sql注入而间接导致的栈溢出

Q11

小编：可以反过头来技术支招下，如何防止路由器被破解吗？可以分为专业技术级与普通吃瓜群众级来说一下吗？比如一个专业做网络安全的人和一个不想被人追的普通妹子，操作肯定会不一样。

赵汉青：针对以上安全问题，我们建议厂商提高在设备安全方面的投入，提高产品的安全性。这不仅是对消费者负责，也是为自身可持续发展铺路。在改进产品的安全性之前，可以先多了解黑客攻击的过程和方法，针对黑客攻击流程中的每一步去做相应的防护。例如：使用自定义固件格式、对固件做加密和签名校验，来阻止攻击者轻易拿到软件来分析或篡改；尽可能多的去减少暴露的攻击面来降低风险;当然根本解决问题还需要编写安全的软件，现在很多厂商的软件中依然使用了不少危险函数，建议首先对这些函数做替换。

对于普通用户，我们强烈呼吁他们要形成安全保护的意识，养成好的信息保护习惯。针对路由器来说，虽然目前漏洞很难避免，但是只要保证家庭内网不对外开放，不给不信任的人接入，路由器不对公网暴露，就可以相对安全一些。具体来说，这些保护措施包括：WIFI密码使用强加密算法例如WPA2，而不是容易被破解的WEP;禁用路由器WPS功能，防止PIN码被破解;不用所谓的wifi蹭网软件，因为你在蹭网的同时也会将自己家里的wifi密码分享出去。

Q12

小编()：可以讲解下“破解不成快要抓包”的场景吗？即如何发现有人在破解你的路由器？

赵汉青：其实我们今天所讲的路由器的破解并不是说对一个路由的登录密码做爆破或者怎么样。在对路由器的系统固件做完分析，开发出漏洞利用程序后，其实发起攻击大多只需要一瞬间就可完全接管目标路由器。所以从这个角度来说，想要发现有人正在攻击你的路由，对于普通用户来讲其实是比较困难的事情。但是我们平时通过一些简单的措施就可以大大降低自己家路由被攻击的几率，比如说设置非常复杂的连入口令，绝对不要让不可信的人连入你的wifi等。

Q13

小编：之前思科说宇宙射线会导致路由器 bug，参考小编发文：宇宙射线会导致路由器 bug，思科你认真的吗？你怎么看？

赵汉青：这种以及类似的事情的确是有可能会发生的。就像生物的染色体在收到一些宇宙射线的照射会发生基因突变一样，电子设备在受到了一些强烈辐射其内存可能也会受到影响。更实际的也有类似的事情，比如，2015年project zero曾发现RowHammer漏洞，在最近的安卓上也出现了利用方法，虽然这个是由于硬件上设计的缺陷导致的，通过频繁访问内存中的 一行数据，会导致临近行的数据发生反转，加以巧妙利用可导致权限提升等问题。

所以思科所说的这些事情在硬件设计有缺陷或者其他特殊的情况下完全也是可能存在的。但是就我们所更关注的安全问题来讲，通常我们把可以利用的bug才叫做漏洞，不可利用的bug可能更多的只是会给用户或者管理人员带来使用上的不便。对于这种宇宙射线导致bug的事情其实我们普通民众并不需要过多的去担心，第一个我个人认为碰到这种事情的概率蛮小的。第二，就算可以触发bug其利用难度也许比较大。所以对于我们普通民众来说不需要担心，当成好玩的事情了解就可以了。

Q14

小编：除了破解路由器，你们之前还朝什么下手了？之后又打算朝着什么下手？为什么？

赵汉青：我们之前对一些例如POS机等支付设备，智能摄像头，甚至现在越来越普及的平衡车、各种蓝牙设备都有过一定研究。

在此次geekpwn1024大家可能已经看到了我们对客户端漏洞的一些研究成果，在之后的日子里，我们更会不光局限于智能设备、linux kernel、windows kernel、Android kernel、浏览器、安卓系统服务、以及IOS都有可能是我们的下一个目标，所以大家敬请期待我们以后的消息吧。

那之所以会把注意力转移到其他地方主要还是因为团队风格和我们个人的兴趣吧，我们大多数人的兴趣其实还是在客户端上，还是更渴望去玩一些更加有趣、更加有挑战性的东西。

Q15

小编：听说你们在2016极棒大会上又搞了一个项目？可否详细介绍？

赵汉青：在今年1024的geekpwn上,我们团队的slipper通过对PS4浏览器引擎与操作系统内核的攻击，实现和演示了对最新版本4.01的远程越狱。大家可能知道geohot是世界上第一个越狱ps3的人。国外团队fail0verflow也曾实现过PS4较老版本的破解。算起来这应该算是世界上第二次公开破解PS4。据我对攻击细节的了解，索尼对PS4的内核做了非常多复杂的mitigation(攻击缓解措施)，整个利用过程非常的复杂和巧妙，所以完成这件事情其实是非常令人激动和佩服的。在杨博士和slipper演示了越狱之后,也引起了国内外的疯狂讨论,twitter、fb、以及国内各大游戏网站、媒体都对这个事情非常的关注。也请大家继续在近期继续关注我们的twitterCchaitinTech,我们会有更多新消息放出。

（编辑：PHP编程网 - 黄冈站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!