|
声明:文章源于外媒,pconline编译、配图。 【PConline 资讯】2013 blackhat黑帽大会已经是在赌城连续举办的第16个年头了,跟那些索然无味、只能纸上谈兵说大话的发布会相比,这里每年都会有新奇的事情发生,让每一个亲临者紧张而又亢奋,这才是一场出色会议的真正魅力吧。 或许你会认为blackhat上这些演讲者披露如此危险的安全漏洞是一种不负责任的行为。转念一想,难道他们真希望用户都去发掘智能马桶反向运行的能力,或者让监控摄像头打转?其实,他们只是希望通过这些披露能够迫使相关公司去修复这些漏洞,是为了解决问题。 当然,另外一方面,在会议上公开这些安全漏洞也是“炫耀”自己能力的好机会。可能在场的每个人都身怀绝技,机会是平等的,谁都有权展示和分享。所以,在参加blackhat的时候,我们预先选择了那些最有趣、披露信息最彻底的发布会。那么,在2013 blackhat上,又发生了哪些事呢…… 1. 被控制的iPhone 没人会否认Android手机受恶意软件攻击的几率要大于iOS设备,这也是不少人选择特意携带iPhone出席发布会的原因之一。可是,这种想法完全被此时的一幕给浇灭了。在现场,演示者使用一种被改动过的充电器就能完全控制你的iPhone。 让人瞠目结舌的是,即便之后将手机从充电器上取下,黑客也能控制这部iPhone。他们在控制iPhone后将其关机,然后在没有任何人接触的情况下,iPhone自动开机,划过了滚动条并输入了密码,然后自动拨打了一个电话。这个演示的意义说明,充电器也要看仔细了。 2. 未必安全的监控摄像机(头) 我们在办公室里安装了监控摄像机(头)以提高安全级别,但作用有可能恰恰相反。现代的摄像头往往允许管理员远程登录并查看录制内容,如此一来,侵入这样的系统也不再是难事,方便了用户的同时,也方便了黑客。 有一场发布会上,黑客演示了如何获取4家知名品牌监控摄像系统的最高管理权限。演示者搭建了一个监控系统用于监控一瓶啤酒,然后入侵该系统并轻松盗走啤酒。这也就意味着通过监控摄像系统,黑客还能进入到相关局域网的其它部分,可谓无孔不入。 3. 攻陷Android的主密钥 没错,即便是新手黑客也能够解包,植入木马,然后重新打包一个Android应用,但是该应用不再具有原始开发人员的认证信息。黑客们利用该漏洞,也能够获取系统“主密钥”。 会上,一个来自佐治亚科技大学的小组演示了如何让一个已经被篡改的Android应用顺利通过验证,并表示其未被修改过。实际上,当时Android系统验证的是原来那个应用,但实际运行的却不再是这个,而是那个被篡改了的。 4. 黑客通过微型基站劫持手机通讯 当我在门口看到“移动信号劫取示范正在进行中”的滚动字幕时,我想这一定是个不错的主题。微型基站原本是用来增强移动通讯信号的,但是它如果被滥用后果不堪设想。在现场,演示者展示了如何捕获所有流经受影响智能手机的信息,包括语音、短信、彩信。 事后,Verizon已经修复了这里所演示的漏洞,但这并不代表用户就可以高枕无忧了。演示者分享了一个可能的解决方案:停止生产这种有漏洞的微型基站,同时,计划发布一个能够将手机调至飞行模式而不是连接到此类微型基站的小工具。 5. 百万僵尸网络,50美元! 为了发动一次大规模的DDoS攻击,僵尸网络ID就不得不费尽心思,经过数天甚至数月摸索排查,以便在数以千计的计算机上植入木马程序。现在,真的还需要如此繁琐吗?NO,现在你只要花50美元左右在网页广告条上作文章就可以了。 blackhat会上,来自白帽安全公司的研究人员成功利用这招儿搞垮了现场的测试服务器。或许你就是本次攻击的参与者之一,却被蒙在鼓里。当你打开网页,广告闪现的那一刻浏览器就执行了一个Java脚本,一次攻击就此完成,而在本地不会留下任何痕迹。>>
其他推荐阅读 从经济学角度看黑客SQL注入式攻击的行为 -- //itbbs.pconline.com.cn/network/16319191.html 了解更多网络设备资讯,想分享想吐槽,登陆我们的论坛 //itbbs.pconline.com.cn/network 热门产品 双飞燕G11-570HX无孔锂电鼠标 精灵雷神K7背光游戏键盘 多彩变形至尊T20机械混轴游戏键盘 宜博魅影狂蛇游戏键鼠套装
|
海信(Hisense)7公斤滚筒洗衣机全自动 超薄嵌入 小型家用 除菌洗 冷水护色洗HG70DA10以旧换新
1199元
西门子(SIEMENS)274升大容量家用三门冰箱 混冷无霜 零度保鲜 独立三循环 玻璃面板 KG28US221C
4899元
美的(Midea) 微波炉家用小型旋转加热20L 智能蒸煮菜单 杀菌功能 M1-L213C
509元
苏泊尔(SUPOR)电饭煲4L电饭锅电饭锅多功能一体家用蓝钻圆厚釜4-5人可做锅巴饭煲仔饭智能预约蒸米饭1-8人 SF40FC875 4升预约定时
329元
品胜 充电宝65W大功率30000毫安大容量PD20W快充户外移动电源适用笔记本电脑苹果15华为P70小米
259元
绿联何同学推荐65W氮化镓充电器套装多口Type-C快充头适用pd20W苹果15三星手机macbookPro笔记本电脑线
129元
KZ Castor双子座有线耳机入耳式双单元哈曼曲线发烧HiFi耳返耳麦
88元
格兰仕(Galanz)电烤箱 家用烤箱 40L大容量 上下独立控温 多层烘培烤箱炉灯多功能 K42 经典黑 40L 黑色
459元
美的(Midea)中药锅煎药壶 智能全自动陶电砂锅炖药锅煲 煎药机器 养生熬药壶 大容量分体式 【4L容量】长效预约JYC4002
299元
美的(Midea)电压力锅 高压锅家用5L双胆鲜汤深胆煮汤锅 智能多功能电饭煲 智能预约焖香饭智能 【5L高压浓香款】7段调压 多重口感 50Q3-FS
299元
漫步者(EDIFIER)M25 一体式电脑音响 家用桌面台式机笔记本音箱 蓝牙5.3 黑色
129元
TCL电视 85英寸 120Hz 高色域 3+64GB 2.1声道音响 平板电视机 以旧换新 85英寸 官方标配
4799元
