任天堂Switch发布不到一年,人们就已经发现了破解便携式游戏系统的方法。
和它的许多前辈一样,这款控制台在安全性上有一个小漏洞,攻击者已经准备好利用它。如果游戏机开发商想要保护自己的知识产权,就需要网络安全专家,他们必须了解黑客的能力,并能够设计出近乎完美的系统将他们挡在门外。
一群来自东北的学生可能会接受这一挑战。在最近的一次竞赛中,该集团成功设计了一款原型游戏机,能够阻止每一次攻击企图。这些学生也被证明是令人印象深刻的黑客,他们击败了其他团队设计的系统中的安全措施。
“我们的设计一被接受,我们大概花了三天的时间才把所有人都黑了,”丹尼斯·吉斯(Dennis Giese)说。他是东北大学的访问学者,今年秋天将开始攻读网络安全博士学位。“结果很好。”
东北大学的团队在MITRE的嵌入式捕获旗帜比赛中获得了第一名,该比赛要求学生设计安全的系统,然后通过入侵竞争对手系统的不同方面收集一系列数字“旗帜”。
“今年,他们不得不开发一个游戏系统,”东北大学网络安全研究生项目主任、计算机科学教授格瓦拉·努比尔(Guevara Noubir)说。“但你不希望有人作弊。你不会想让某人去运行一款他没有付费的游戏。你不希望一个用户为另一个用户玩游戏。”
东北队包括Geise、Erik Uhlmann、William Tan、Sreeharsha Potu、Christopher Brown和Jingyi司徒德,他们是四年来第一支成功捍卫自己国旗的队伍,并从其他队伍收集每一面国旗。除了第一名,东北大学的学生还获得了“铁旗”奖,因为他们成功地将所有攻击者挡在了自己的系统之外。此外,他们还获得了“最佳文档”奖,因为他们确保自己的代码清晰易懂,而且不可能被打败。
比赛历时三个多月,分为几个阶段。在设计阶段,学生们得到了预制板和必要的硬件和不安全的软件作为参考。他们可以选择保护给定的软件,或者从头开始设计自己的软件。吉斯和他的队友是唯一选择自己设计的学生,因此他们的安全感从一开始就建立起来了。
“我们花了几百个小时,也许更多,”吉斯说。“但最终,不使用参考实现的决定是我们避免被黑客攻击的方法。因为参考实现非常、非常难以完全实现。”
破解飞机着陆系统并不像想象的那么难
read more
Noubir将学生们的成功归功于他们使用了一些具有挑战性的网络安全技术。特别是,学生们设计了一种硬件内存加密形式,可以防止攻击者破译发送到系统内存时截获的任何数据。
“构建这样一种东西并不容易,即在写入内存之前先在处理器中加密,”Noubir说。“令人印象深刻。”
当他们发现并修补自己系统的安全漏洞时,学生们做了笔记。当他们进入攻击阶段时,他们会检查竞争对手的代码是否存在相同的漏洞。在很多情况下,他们找到了。
“作为一名后卫,你必须解决每一个问题。为了赢得比赛,你需要关闭一切,”吉斯说。“作为一个攻击者,你只需要在整个系统的某个地方戳一个洞。这是一件非常不对称的事情。”
该团队打算用这笔奖金资助一次DEF CON之旅,DEF CON是拉斯维加斯的一个年度黑客大会。吉斯说,该团队的成员还希望在校园成立一个新的网络安全俱乐部,帮助更广泛的学生了解网络安全,并参与到类似这样的实践比赛中来。
Giese说:“这不仅适用于研究网络安全的人。”“开发人员和产品设计师需要了解可能发生的可疑情况。因为如果你犯了一个错误,那么你就完了。”
传媒查询,请联络[email protected]。