GeekPwn2022首期赛事于10月29日成功开启,锦鲤养殖团队带来的《窃听风云2022》项目,在直播中上演了一出“隐身”的窃听操作和视频“嫁接”操作,让观众意识到远程办公视频会议潜在的安全隐患。该项目以5.05分暂居G-TOP年度极客榜第2位。
(选手成功截获现场裁判的视频通话画面及音频并显示在自己的电脑屏幕上)
比赛现场,极客通过连接与目标设备相同的网段,发起攻击获取root权限,不到几分钟便控制了VOIP话机,当话机再次连接进行视频会议时,选手电脑上竟可实时呈现话机画面和声音,悄无声息地完成窃听任务。随着远程办公风靡全球,视频会议、在线会议让办公更为便捷,然而,一旦相关设备被攻击,使用者的隐私将会在无知觉的情况下被不法分子利用,危害到公众的隐私安全及财产安全。
文章来源:极客迷