如何破解视频游戏机(并保护一个)

任天堂Switch发布不到一年,人们就已经发现了破解便携式游戏系统的方法。

和它的许多前辈一样,这款控制台在安全性上有一个小漏洞,攻击者已经准备好利用它。如果游戏机开发商想要保护自己的知识产权,就需要网络安全专家,他们必须了解黑客的能力,并能够设计出近乎完美的系统将他们挡在门外。

一群来自东北的学生可能会接受这一挑战。在最近的一次竞赛中,该集团成功设计了一款原型游戏机,能够阻止每一次攻击企图。这些学生也被证明是令人印象深刻的黑客,他们击败了其他团队设计的系统中的安全措施。

“我们的设计一被接受,我们大概花了三天的时间才把所有人都黑了,”丹尼斯·吉斯(Dennis Giese)说。他是东北大学的访问学者,今年秋天将开始攻读网络安全博士学位。“结果很好。”

丹尼斯·吉斯(Dennis Giese)今年秋天将成为网络安全专业的一名博士生。在这次比赛中,Giese和他的队友们设计了一种硬件内存加密形式,可以防止攻击者破译发送到系统内存时截获的任何数据。照片由Matthew Modoono/东北大学拍摄

东北大学的团队在MITRE的嵌入式捕获旗帜比赛中获得了第一名,该比赛要求学生设计安全的系统,然后通过入侵竞争对手系统的不同方面收集一系列数字“旗帜”。

“今年,他们不得不开发一个游戏系统,”东北大学网络安全研究生项目主任、计算机科学教授格瓦拉·努比尔(Guevara Noubir)说。“但你不希望有人作弊。你不会想让某人去运行一款他没有付费的游戏。你不希望一个用户为另一个用户玩游戏。”

东北队包括Geise、Erik Uhlmann、William Tan、Sreeharsha Potu、Christopher Brown和Jingyi司徒德,他们是四年来第一支成功捍卫自己国旗的队伍,并从其他队伍收集每一面国旗。除了第一名,东北大学的学生还获得了“铁旗”奖,因为他们成功地将所有攻击者挡在了自己的系统之外。此外,他们还获得了“最佳文档”奖,因为他们确保自己的代码清晰易懂,而且不可能被打败。

东北大学的学生们是MITRE嵌入式夺旗比赛四年历史上第一个成功抵御所有攻击者并侵入其他团队系统的人。照片由Matthew Modoono/东北大学拍摄

比赛历时三个多月,分为几个阶段。在设计阶段,学生们得到了预制板和必要的硬件和不安全的软件作为参考。他们可以选择保护给定的软件,或者从头开始设计自己的软件。吉斯和他的队友是唯一选择自己设计的学生,因此他们的安全感从一开始就建立起来了。

“我们花了几百个小时,也许更多,”吉斯说。“但最终,不使用参考实现的决定是我们避免被黑客攻击的方法。因为参考实现非常、非常难以完全实现。”

Researchers in Northeastern’s Khoury College of Computer Sciences recently demonstrated that they could interfere with the radio signals that help pilots find the runway. Photo by Matthew Modoono/Northeastern University

破解飞机着陆系统并不像想象的那么难

read more

Noubir将学生们的成功归功于他们使用了一些具有挑战性的网络安全技术。特别是,学生们设计了一种硬件内存加密形式,可以防止攻击者破译发送到系统内存时截获的任何数据。

“构建这样一种东西并不容易,即在写入内存之前先在处理器中加密,”Noubir说。“令人印象深刻。”

当他们发现并修补自己系统的安全漏洞时,学生们做了笔记。当他们进入攻击阶段时,他们会检查竞争对手的代码是否存在相同的漏洞。在很多情况下,他们找到了。

“作为一名后卫,你必须解决每一个问题。为了赢得比赛,你需要关闭一切,”吉斯说。“作为一个攻击者,你只需要在整个系统的某个地方戳一个洞。这是一件非常不对称的事情。”

该团队打算用这笔奖金资助一次DEF CON之旅,DEF CON是拉斯维加斯的一个年度黑客大会。吉斯说,该团队的成员还希望在校园成立一个新的网络安全俱乐部,帮助更广泛的学生了解网络安全,并参与到类似这样的实践比赛中来。

Giese说:“这不仅适用于研究网络安全的人。”“开发人员和产品设计师需要了解可能发生的可疑情况。因为如果你犯了一个错误,那么你就完了。”

传媒查询,请联络[email protected]

新闻旨在传播有益信息,英文原版地址:https://news.northeastern.edu/2019/07/01/northeastern-university-students-win-mitre-embedded-capture-the-flag-competition-to-design-and-hack-secure-gaming-consoles/

http://petbyus.com/10326/