在过去的一个月里,加州理工大学波莫纳分校的学生们制作了一个污水处理厂模型,并编写了 5000 多行的控制代码。然后,他们将它带到了华盛顿,参加一场黑客竞赛。上周五,它成了年轻黑客们的攻击目标。
当天,13 个黑客团队(每个团队三至四人,多数是大学生,包括少量安全研究员)展开了一场激烈的竞赛。要获得最高分数,他们需要回答刁钻的问题,解密文件,寻找图片或歌曲里的加密信息,并且攻破这个污水处理厂。
此次竞赛由网络安全杂志《Passcode》主办,不过,各种挑战项目是 Uber 的安全研究员以及加州理工大学的学生设计的。在接受 Atlantic 网站 采访中,Uber 的安全研究员 Alex Levinson 说,在设计挑战项目时,他考虑了安全人员面对的现实问题。为此,他可以制造了各种复杂的挑战,以考验黑客团队的技能。
污水处理厂模型是个特别的挑战。其中,来自卡耐基梅隆大学的三人团队取得了主导地位。在距离模型不远的地方,他们用笔记本电脑侵入了废水处理厂的控制系统。但是,他们并不知道下一步该做什么。“我已经完全控制了它,但是,我根本不知道要做什么。” 团队成员 Zach Wade 说。
在此过程中,Zach 把系统搞的一团糟。他删除了所有的用户账号,更改了管理员密码,然后,他找到了限制水温的控制文档,把最高温度的限定值改成了 1000 华氏度(等于 537 摄氏度)。“Zach 进去后,开始放火烧东西了,” 另一名团队成员 Matthew Savage 开玩笑说。
其实,这个团队的行为恰好反映了现实的网络攻击。黑客不一定有意攻入重要设施。或许,他们只是在扫描有漏洞的设备,碰巧闯入了某个关键设施。Levison 说,许多关键的基础设施仍然运行着过时的计算机系统,很容易成为黑客的攻击目标。
在污水处理厂挑战中,卡纳基梅隆大学的三人团队是唯一获得分数的人。但是,当竞赛结束的时候,他们并未获得第一名。来自弗吉尼亚大学的黑客团队从其它项目中得到了更多分数,最终赢得了这场竞赛。“我们下次一定要赢过他们,Zach!” 团队成员 de Boor 对同伴说。
图片来自 Atlantic