2015年，見(jiàn)慣了大大小小的安全漏洞和事件，真正能在海馬區(qū)雁過(guò)留痕的又有哪些呢?小編整理了部分令人為之驚嘆的攻擊方式!他們可以控制汽車行駛方向、劫持智能來(lái)復(fù)步槍、玩弄警車等等。

AD：

當(dāng)一切已經(jīng)成了過(guò)往，隨風(fēng)而去，也許再也沒(méi)有了湛藍(lán)的天空，沒(méi)有了能傾聽(tīng)的星星，唯一能做的就是將每份記憶剪成經(jīng)典……

2015年，見(jiàn)慣了大大小小的安全漏洞和事件，真正能在海馬區(qū)雁過(guò)留痕的又有哪些呢?小編整理了部分令人為之驚嘆的攻擊方式!他們可以控制汽車行駛方向、劫持智能來(lái)復(fù)步槍、玩弄警車等等。

6.黑客叔叔為你做代駕

兩位明星級(jí)安全研究員Charlie Miller和Chris Valasek花了將近3年的時(shí)間一直致力于研究汽車安全。他們發(fā)現(xiàn)智能汽車系統(tǒng)UConnect中存在一個(gè)漏洞，可遠(yuǎn)程入侵一輛物聯(lián)網(wǎng)的吉普切諾斯基汽車，并邀記者好友一起做了演示。

記者Andy Greenberg在公路上正常駕駛，事先并不知道研究員們具體會(huì)做出什么事情。隨后安全研究員用自己的筆記本電腦遠(yuǎn)程打開(kāi)了汽車的空調(diào)、廣播、擋風(fēng)玻璃刮水器。緊接著汽車開(kāi)始失控，無(wú)論怎么踩剎車都無(wú)濟(jì)于事，最終停在一個(gè)斜坡上。

其實(shí)這個(gè)漏洞比較簡(jiǎn)單，只是UConnect系統(tǒng)中存在一個(gè)開(kāi)放的通信端口。汽車在行駛過(guò)程中會(huì)一直連接著Sprint(美國(guó)電話公司)移動(dòng)網(wǎng)絡(luò)，從而用戶可以遠(yuǎn)程對(duì)汽車進(jìn)行一些操作，比如用智能手機(jī)與汽車通信，遠(yuǎn)程啟動(dòng)發(fā)動(dòng)機(jī)，查詢汽車所在位置，激活防盜功能等。從而安全研究員才可以控制汽車的方向盤、剎車系統(tǒng)、遠(yuǎn)光燈、轉(zhuǎn)向燈、雨刷、門鎖、加速器和轉(zhuǎn)速器等。

5. 新警車故事

如果你認(rèn)為你開(kāi)的是沒(méi)有聯(lián)網(wǎng)的老式汽車，就不存在被黑客控制的可能性，請(qǐng)三思!今年弗吉尼亞的安全研究員成功入侵了兩輛弗吉尼亞警車：2012年的雪佛蘭Impala(黑羚羊)和2013年的福特Taurus(金牛座)。

安全研究員通過(guò)連接了藍(lán)牙的移動(dòng)應(yīng)用入侵警車內(nèi)植入的設(shè)備，即便是沒(méi)有聯(lián)網(wǎng)的汽車也一樣能被入侵?？蛇h(yuǎn)程控制汽車的變速桿、發(fā)動(dòng)機(jī)、后備箱、車門開(kāi)關(guān)、雨刷等。

4. 黑客夫婦把槍玩到了黑客大會(huì)上

也許你還沉浸在汽車被控制的恐懼之中，然而這并沒(méi)有什么。今年8月份在美國(guó)舉辦的Black Hat大會(huì)上一對(duì)夫妻演示了他們?nèi)绾稳肭諸rackingPoint制造的遠(yuǎn)程精確制導(dǎo)步槍。

隱私安全研究員Runa Sandvik和安全專家Michael Auger逆向工程了來(lái)復(fù)槍的固件、導(dǎo)彈射程和TrackingPoint一些關(guān)于槍的移動(dòng)應(yīng)用。智能步槍配置的是Linux系統(tǒng)，它們的瞄準(zhǔn)鏡可以允許用戶指定射擊目標(biāo)，并且還可以測(cè)定風(fēng)速，溫度，發(fā)射子彈的重量等。在射擊者扣動(dòng)扳機(jī)之后，系統(tǒng)會(huì)自動(dòng)計(jì)算并選擇合適的時(shí)機(jī)對(duì)目標(biāo)進(jìn)行射擊。Sandvik夫婦步槍軟件中存在漏洞，可控制這些自瞄準(zhǔn)功能。也就是說(shuō)子彈擊中靶心是黑客的選擇，而不是射手!

3. 洗個(gè)車也被黑客盯上

開(kāi)豪車兜風(fēng)似乎是一件非常愜意的事情，但滿是灰塵的車身也一定會(huì)大大降低欣賞風(fēng)景的雅致。法拉利or QQ，總需要不定期的清洗一下，然而安全研究員Billy Rios在流行洗車軟件的web接口處發(fā)現(xiàn)了弱口令漏洞，甚至還可能造成洗車軟件的部分功能被劫持。

洗車系統(tǒng)使用HTTP服務(wù)器接口用于遠(yuǎn)程管理并控制系統(tǒng)，如果攻擊者能夠搜集洗車車主、技術(shù)人員的默認(rèn)密碼，那么他就可以遠(yuǎn)程掌控洗車系統(tǒng)的權(quán)限。

2. 電腦散熱不僅可以煮雞蛋，還可用于數(shù)據(jù)竊取

氣隙系統(tǒng)是一種將電腦進(jìn)行完全隔離(不與互聯(lián)網(wǎng)以及任何其他聯(lián)網(wǎng)設(shè)備連接)以保護(hù)數(shù)據(jù)安全的系統(tǒng)。目前這種系統(tǒng)多被用于軍事機(jī)密網(wǎng)絡(luò)、零售商處理信用卡和借記卡的支付網(wǎng)絡(luò)以及工業(yè)控制系統(tǒng)中的重要基礎(chǔ)設(shè)施。通常情況下從氣隙系統(tǒng)中獲取數(shù)據(jù)一般需要對(duì)機(jī)器進(jìn)行物理訪問(wèn)，比如USB閃存盤或者火線電纜。

以色列—古里安大學(xué)的研究員研究出一種僅使用電腦散熱以及內(nèi)置熱傳感器就可以從裝有氣隙系統(tǒng)的電腦中獲取數(shù)據(jù)的方法。通過(guò)該方法，黑客將可以對(duì)其附近或者已經(jīng)控制的電腦和數(shù)據(jù)傳輸網(wǎng)絡(luò)進(jìn)行攻擊，獲取其密碼和保護(hù)密鑰。除此之外，黑客還可以通過(guò)傳輸網(wǎng)絡(luò)對(duì)其他具有相同熱量并且使用相同熱傳感器的系統(tǒng)發(fā)送惡意命令。

1. 星球大戰(zhàn)：衛(wèi)星版

全球星(Globalstar)衛(wèi)星數(shù)據(jù)服務(wù)可以被用于跟蹤用戶資產(chǎn)，監(jiān)測(cè)工業(yè)管道，跟蹤徒步旅行者和探險(xiǎn)者。事實(shí)上全球星跟蹤器和它的衛(wèi)星群之間的通信是不安全的，安全研究員Moore逆向分析協(xié)議之后發(fā)現(xiàn)，數(shù)據(jù)很容易在傳輸?shù)倪^(guò)程中被攔截。

Moore已經(jīng)開(kāi)發(fā)了一種設(shè)備，能夠捕獲全球星衛(wèi)星發(fā)射器發(fā)給衛(wèi)星的數(shù)據(jù)，甚至還可以看到每個(gè)衛(wèi)星追蹤器的位置，劫持篡改數(shù)據(jù)。

拋磚引玉，小編眼界有限，僅了解部分新穎的攻擊方式，歡迎freebufer們補(bǔ)充!