当一切已经成了过往,随风而去,也许再也没有了湛蓝的天空,没有了能倾听的星星,能做的就是将每份记忆剪成经典……
2015年,见惯了大大小小的安全漏洞和事件,真正能在海马区雁过留痕的又有哪些呢?小编整理了部分令人为之惊叹的攻击方式!他们可以控制汽车行驶方向、劫持智能来复步枪、玩弄警车等等。
6.黑客叔叔为你做代驾
两位明星级安全研究员Charlie Miller和Chris Valasek花了将近3年的时间一直致力于研究汽车安全。他们发现智能汽车系统UConnect中存在一个漏洞,可远程入侵一辆物联网的吉普切诺斯基汽车,并邀记者好友一起做了演示。
记者Andy Greenberg在公路上正常驾驶,事先并不知道研究员们具体会做出什么事情。随后安全研究员用自己的笔记本电脑远程打开了汽车的空调、广播、挡风玻璃刮水器。紧接着汽车开始失控,无论怎么踩刹车都无济于事,较终停在一个斜坡上。
其实这个漏洞比较简单,只是UConnect系统中存在一个开放的通信端口。汽车在行驶过程中会一直连接着Sprint(美国电话公司)移动网络,从而用户可以远程对汽车进行一些操作,比如用智能手机与汽车通信,远程启动发动机,查询汽车所在位置,激活防盗功能等。从而安全研究员才可以控制汽车的方向盘、刹车系统、远光灯、转向灯、雨刷、门锁、加速器和转速器等。
5. 新警车故事
如果你认为你开的是没有联网的老式汽车,就不存在被黑客控制的可能性,请三思!今年弗吉尼亚的安全研究员成功入侵了两辆弗吉尼亚警车:2012年的雪佛兰Impala(黑羚羊)和2013年的福特Taurus(金牛座)。
安全研究员通过连接了蓝牙的移动应用入侵警车内植入的设备,即便是没有联网的汽车也一样能被入侵。可远程控制汽车的变速杆、发动机、后备箱、车门开关、雨刷等。
4. 黑客夫妇把枪玩到了黑客大会上
也许你还沉浸在汽车被控制的恐惧之中,然而这并没有什么。今年8月份在美国举办的Black Hat大会上一对夫妻演示了他们如何入侵TrackingPoint制造的远程精确制导步枪。
隐私安全研究员Runa Sandvik和安全专家Michael Auger逆向工程了来复枪的固件、导弹射程和TrackingPoint一些关于枪的移动应用。智能步枪配置的是Linux系统,它们的瞄准镜可以允许用户指定射击目标,并且还可以测定风速,温度,发射子弹的重量等。在射击者扣动扳机之后,系统会自动计算并选择合适的时机对目标进行射击。Sandvik夫妇步枪软件中存在漏洞,可控制这些自瞄准功能。也就是说子弹击中靶心是黑客的选择,而不是射手!
3. 洗个车也被黑客盯上
开豪车兜风似乎是一件非常惬意的事情,但满是灰尘的车身也一定会大大降低欣赏风景的雅致。法拉利or QQ,总需要不定期的清洗一下,然而安全研究员Billy Rios在流行洗车软件的web接口处发现了弱口令漏洞,甚至还可能造成洗车软件的部分功能被劫持。
洗车系统使用HTTP服务器接口用于远程管理并控制系统,如果攻击者能够搜集洗车车主、技术人员的默认密码,那么他就可以远程掌控洗车系统的权限。
2. 电脑散热不仅可以煮鸡蛋,还可用于数据窃取
气隙系统是一种将电脑进行完全隔离(不与互联网以及任何其他联网设备连接)以保护数据安全的系统。目前这种系统多被用于军事机密网络、零售商处理信用卡和借记卡的支付网络以及工业控制系统中的重要基础设施。通常情况下从气隙系统中获取数据一般需要对机器进行物理访问,比如USB闪存盘或者火线电缆。
以色列—古里安大学的研究员研究出一种仅使用电脑散热以及内置热传感器就可以从装有气隙系统的电脑中获取数据的方法。通过该方法,黑客将可以对其附近或者已经控制的电脑和数据传输网络进行攻击,获取其密码和保护密钥。除此之外,黑客还可以通过传输网络对其他具有相同热量并且使用相同热传感器的系统发送恶意命令。
1. 星球大战:卫星版
全球星(Globalstar)卫星数据服务可以被用于跟踪用户资产,监测工业管道,跟踪徒步旅行者和探险者。事实上全球星跟踪器和它的卫星群之间的通信是不安全的,安全研究员Moore逆向分析协议之后发现,数据很容易在传输的过程中被拦截。
Moore已经开发了一种设备,能够捕获全球星卫星发射器发给卫星的数据,甚至还可以看到每个卫星追踪器的位置,劫持篡改数据。
抛砖引玉,小编眼界有限,仅了解部分新颖的攻击方式,欢迎freebufer们补充!
参考来源
http://www.freebuf.com/articles/terminal/73814.html
http://www.darkreading.com/attacks-breaches/state-trooper-vehicles-hacked-/d/d-id/1322415
http://www.wired.com/2015/07/hackers-can-disable-sniper-rifleor-change-target/
http://www.darkreading.com/vulnerabilities—threats/hackin-at-the-car-wash-yeah/d/d-id/1319156
http://www.freebuf.com/news/61754.html
http://securityaffairs.co/wordpress/39051/digital-id/hijacking-satellite-communications.html