七月底,眾多黑客云集美國賭城拉斯維加斯,參加全球著名的兩個黑客會議——黑帽大會BlackHat和黑客大會DEFCON。開幕前夕全球黑客就摩拳擦掌大有不搞點(diǎn)事情誓不罷休的架勢。
如今,兩個大會已經(jīng)圓滿閉幕,這期間黑客在賭城都搞了哪些事情,攻下了哪些“城池”呢?接下來就讓我們一起簡單的盤點(diǎn)一番:
同一伙人 不同的漏洞 特斯拉再被破解
相信大家對于2016年騰訊科恩實驗室破解特斯拉汽車,實現(xiàn)遠(yuǎn)程操控的時間還留有印象。時隔不到一年,還是那伙人,目標(biāo)還是那款車,又一次被破解了。而這次破解所使用的漏洞和去年的漏洞是截然不同的,但達(dá)到的效果卻是相差無幾的,遠(yuǎn)程剎車、遠(yuǎn)程調(diào)節(jié)后視鏡等均可實現(xiàn)。
根據(jù)報道,這一破解過程比較復(fù)雜,科恩實驗室成員利用汽車網(wǎng)絡(luò)瀏覽器中存在的漏洞發(fā)送惡意軟件從而實現(xiàn)遠(yuǎn)程操控特斯拉。此外他們還能夠通過WiFi和移動數(shù)據(jù)連接來遠(yuǎn)程控制汽車。
微軟20年漏洞曝光 微軟棄之不顧
近年來微軟可以說是飽受了黑客攻擊,WannaCry、Petya等病毒的爆發(fā)均是瞄向微軟。而在今年的DEF CON黑客大會上,黑客們再次曝光了Windows系統(tǒng)上的漏洞,被安全研究人員將它稱作“SMBLoris”。而這一漏洞比小編的年齡小不了多少,據(jù)稱足足隱藏了20年,而黑客通過這一漏洞能夠輕松發(fā)起Dos攻擊,感染W(wǎng)indows 2000及以上系統(tǒng)的任一版本的SMB協(xié)議。
據(jù)稱黑客團(tuán)隊已將此漏洞上報給了微軟,而微軟給到了回復(fù)讓人大跌眼鏡,微軟表示不會針對此漏洞進(jìn)行修復(fù),而是建議用戶禁用互聯(lián)網(wǎng)SMBv1協(xié)議或者升級至最新Win10。給人的感覺就是,除了最新的Win10系統(tǒng),其他系統(tǒng)已經(jīng)是爹不親娘不愛,看微軟的意思是選擇任其自生自滅。
美國政府尷尬了 大選投票機(jī)90分鐘被攻破
去年的美國總統(tǒng)大選可謂是一波三折,最終特朗普當(dāng)選美國總統(tǒng),但這一結(jié)果其實是飽受爭議的,不少民眾認(rèn)為這其中有黑客參與其中對美國大選投票進(jìn)行干預(yù),但由于沒有切實證據(jù),此事也就不了了之了。
而就在今年的黑客大會上,信息安全研究員竟然用90分鐘的時間成功攻破了美國大選所用的同款投票機(jī)。能夠根據(jù)黑客的意愿恩義更改票數(shù)信息。其中一些黑客還可以通過無線方式攻陷投票機(jī)。
而攻破方式更是多種多樣的,譬如通過Wi-Fi進(jìn)行遠(yuǎn)程訪問,再如其它物理硬件上的漏洞,僅通過插入鍵盤鼠標(biāo)就獲得了投票機(jī)的控制權(quán),真可謂是漏洞百出。而最為尷尬的當(dāng)屬美國政府,而后政府表示未來將只會采購運(yùn)行開源軟件的投票機(jī),從而能夠及時發(fā)現(xiàn)漏洞進(jìn)行修補(bǔ)。
NFC信用卡被攻陷 多種銀行卡中招
來自中國360安全團(tuán)隊的95后安全研究員單好奇,在本屆黑客大會DEFCON上可謂是大放異彩,其通過一種“中繼”的攻擊方法,在持卡人無任何察覺的情況下成功盜刷了他人的信用卡。
通過介紹得知,此攻擊方式主要針對NFC功能的信用卡及VisaPay信用卡,而借記卡等不受其影響。當(dāng)然其造成的影響也并不像大家想象中的那般,此類“中繼”的攻擊方法僅限于影響“小額免密免簽名”的NFC信用卡,最大盜刷金額不會超過200元。
給機(jī)器人半小時 它將破解你的密碼保險箱
在大多數(shù)人的印象中,密碼保險箱是相對比較安全的儲物工具,但如果告訴你,黑客能夠用僅200美元的成本打開你的密碼保險箱,你會感到崩潰嗎?
在黑客大會DefCon上,SparkFun Electronics的黑客利用了3D打印組建制作的僅200美元的廉價機(jī)器人,經(jīng)過不到半小時的時間成功破解了SentrySafe的保險箱。
據(jù)介紹,機(jī)器人能將密碼保險箱的密碼可能組合數(shù)從一百萬減少到一千,極大提升了破解的可能性,減少組合數(shù)后會自動快速嘗試破解直至成功。
沒你想的那么安全,但也并沒那么糟糕!
其實很多人在享受網(wǎng)絡(luò)所帶來的便利時往往會忽略了安全問題,給黑客的攻擊帶來了可乘之機(jī)。當(dāng)你看到黑客大賽上的種種攻擊行為時是否會感到那么一絲恐懼?其實也沒必要,具備一定的安全意識和技巧是必要的,但也不能過于緊張。要知道,經(jīng)常是一個漏洞,從發(fā)現(xiàn)到展開攻擊其實也并非那么容易實現(xiàn)。我們能做的就是提升自身網(wǎng)絡(luò)安全意識,盡己所能的保護(hù)我們的網(wǎng)絡(luò)安全。