2015最酷的Hack方式有哪些?
當(dāng)一切已經(jīng)成了過(guò)往,隨風(fēng)而去,也許再也沒(méi)有了湛藍(lán)的天空,沒(méi)有了能傾聽(tīng)的星星,唯一能做的就是將每份記憶剪成經(jīng)典……
2015年,見(jiàn)慣了大大小小的安全漏洞和事件,真正能在海馬區(qū)雁過(guò)留痕的又有哪些呢?小編整理了部分令人為之驚嘆的攻擊方式!他們可以控制汽車行駛方向、劫持智能來(lái)復(fù)步槍、玩弄警車等等。
6.黑客叔叔為你做代駕
兩位明星級(jí)安全研究員Charlie Miller和Chris Valasek花了將近3年的時(shí)間一直致力于研究汽車安全。他們發(fā)現(xiàn)智能汽車系統(tǒng)UConnect中存在一個(gè)漏洞,可遠(yuǎn)程入侵一輛物聯(lián)網(wǎng)的吉普切諾斯基汽車,并邀記者好友一起做了演示。
記者Andy Greenberg在公路上正常駕駛,事先并不知道研究員們具體會(huì)做出什么事情。隨后安全研究員用自己的筆記本電腦遠(yuǎn)程打開(kāi)了汽車的空調(diào)、廣播、擋風(fēng)玻璃刮水器。緊接著汽車開(kāi)始失控,無(wú)論怎么踩剎車都無(wú)濟(jì)于事,最終停在一個(gè)斜坡上。
其實(shí)這個(gè)漏洞比較簡(jiǎn)單,只是UConnect系統(tǒng)中存在一個(gè)開(kāi)放的通信端口。汽車在行駛過(guò)程中會(huì)一直連接著Sprint(美國(guó)電話公司)移動(dòng)網(wǎng)絡(luò),從而用戶可以遠(yuǎn)程對(duì)汽車進(jìn)行一些操作,比如用智能手機(jī)與汽車通信,遠(yuǎn)程啟動(dòng)發(fā)動(dòng)機(jī),查詢汽車所在位置,激活防盜功能等。從而安全研究員才可以控制汽車的方向盤、剎車系統(tǒng)、遠(yuǎn)光燈、轉(zhuǎn)向燈、雨刷、門鎖、加速器和轉(zhuǎn)速器等。
5. 新警車故事
如果你認(rèn)為你開(kāi)的是沒(méi)有聯(lián)網(wǎng)的老式汽車,就不存在被黑客控制的可能性,請(qǐng)三思!今年弗吉尼亞的安全研究員成功入侵了兩輛弗吉尼亞警車:2012年的雪佛蘭Impala(黑羚羊)和2013年的福特Taurus(金牛座)。
安全研究員通過(guò)連接了藍(lán)牙的移動(dòng)應(yīng)用入侵警車內(nèi)植入的設(shè)備,即便是沒(méi)有聯(lián)網(wǎng)的汽車也一樣能被入侵。可遠(yuǎn)程控制汽車的變速桿、發(fā)動(dòng)機(jī)、后備箱、車門開(kāi)關(guān)、雨刷等。
4. 黑客夫婦把槍玩到了黑客大會(huì)上
也許你還沉浸在汽車被控制的恐懼之中,然而這并沒(méi)有什么。今年8月份在美國(guó)舉辦的Black Hat大會(huì)上一對(duì)夫妻演示了他們?nèi)绾稳肭諸rackingPoint制造的遠(yuǎn)程精確制導(dǎo)步槍。
隱私安全研究員Runa Sandvik和安全專家Michael Auger逆向工程了來(lái)復(fù)槍的固件、導(dǎo)彈射程和TrackingPoint一些關(guān)于槍的移動(dòng)應(yīng)用。智能步槍配置的是Linux系統(tǒng),它們的瞄準(zhǔn)鏡可以允許用戶指定射擊目標(biāo),并且還可以測(cè)定風(fēng)速,溫度,發(fā)射子彈的重量等。在射擊者扣動(dòng)扳機(jī)之后,系統(tǒng)會(huì)自動(dòng)計(jì)算并選擇合適的時(shí)機(jī)對(duì)目標(biāo)進(jìn)行射擊。Sandvik夫婦步槍軟件中存在漏洞,可控制這些自瞄準(zhǔn)功能。也就是說(shuō)子彈擊中靶心是黑客的選擇,而不是射手!
3. 洗個(gè)車也被黑客盯上
開(kāi)豪車兜風(fēng)似乎是一件非常愜意的事情,但滿是灰塵的車身也一定會(huì)大大降低欣賞風(fēng)景的雅致。法拉利or QQ,總需要不定期的清洗一下,然而安全研究員Billy Rios在流行洗車軟件的web接口處發(fā)現(xiàn)了弱口令漏洞,甚至還可能造成洗車軟件的部分功能被劫持。
洗車系統(tǒng)使用HTTP服務(wù)器接口用于遠(yuǎn)程管理并控制系統(tǒng),如果攻擊者能夠搜集洗車車主、技術(shù)人員的默認(rèn)密碼,那么他就可以遠(yuǎn)程掌控洗車系統(tǒng)的權(quán)限。
2. 電腦散熱不僅可以煮雞蛋,還可用于數(shù)據(jù)竊取
氣隙系統(tǒng)是一種將電腦進(jìn)行完全隔離(不與互聯(lián)網(wǎng)以及任何其他聯(lián)網(wǎng)設(shè)備連接)以保護(hù)數(shù)據(jù)安全的系統(tǒng)。目前這種系統(tǒng)多被用于軍事機(jī)密網(wǎng)絡(luò)、零售商處理信用卡和借記卡的支付網(wǎng)絡(luò)以及工業(yè)控制系統(tǒng)中的重要基礎(chǔ)設(shè)施。通常情況下從氣隙系統(tǒng)中獲取數(shù)據(jù)一般需要對(duì)機(jī)器進(jìn)行物理訪問(wèn),比如USB閃存盤或者火線電纜。
以色列—古里安大學(xué)的研究員研究出一種僅使用電腦散熱以及內(nèi)置熱傳感器就可以從裝有氣隙系統(tǒng)的電腦中獲取數(shù)據(jù)的方法。通過(guò)該方法,黑客將可以對(duì)其附近或者已經(jīng)控制的電腦和數(shù)據(jù)傳輸網(wǎng)絡(luò)進(jìn)行攻擊,獲取其密碼和保護(hù)密鑰。除此之外,黑客還可以通過(guò)傳輸網(wǎng)絡(luò)對(duì)其他具有相同熱量并且使用相同熱傳感器的系統(tǒng)發(fā)送惡意命令。
1. 星球大戰(zhàn):衛(wèi)星版
全球星(Globalstar)衛(wèi)星數(shù)據(jù)服務(wù)可以被用于跟蹤用戶資產(chǎn),監(jiān)測(cè)工業(yè)管道,跟蹤徒步旅行者和探險(xiǎn)者。事實(shí)上全球星跟蹤器和它的衛(wèi)星群之間的通信是不安全的,安全研究員Moore逆向分析協(xié)議之后發(fā)現(xiàn),數(shù)據(jù)很容易在傳輸?shù)倪^(guò)程中被攔截。
Moore已經(jīng)開(kāi)發(fā)了一種設(shè)備,能夠捕獲全球星衛(wèi)星發(fā)射器發(fā)給衛(wèi)星的數(shù)據(jù),甚至還可以看到每個(gè)衛(wèi)星追蹤器的位置,劫持篡改數(shù)據(jù)。
拋磚引玉,小編眼界有限,僅了解部分新穎的攻擊方式,歡迎freebufer們補(bǔ)充!
參考來(lái)源
http://www.freebuf.com/articles/terminal/73814.html
http://www.darkreading.com/attacks-breaches/state-trooper-vehicles-hacked-/d/d-id/1322415
http://www.wired.com/2015/07/hackers-can-disable-sniper-rifleor-change-target/
http://www.darkreading.com/vulnerabilities—threats/hackin-at-the-car-wash-yeah/d/d-id/1319156
http://www.freebuf.com/news/61754.html
http://securityaffairs.co/wordpress/39051/digital-id/hijacking-satellite-communications.html
