黑帽与Defcon大会中的十大最具威胁攻击方式

　　在供电线缆上外接设备

　　Dave Kennedy与Rob Simon这两位独立研究员在Defcon大会上展示了一款自制设备，作用是利用我们家中的民用供电线缆对房内的报警及安全摄像系统加以监测及控制。在这套设备及供电线转宽带网络技术的帮助下，窃贼们只需确定目标室内存在监控装置，并将设备插入房屋外部的某个电源插座上，一套完整的窥探系统就组建完成了。举例来说，他们可以根据警报系统是否处于开启状态以及安保探头是否工作来判断目标房屋中是否有人。这套设备还能截获安保设备发出的信号，如此一来窃贼们就可以大摇大摆地实施犯罪而不必担心触动警报，研究员们表示。

　　无人间谍机

　　有一件展品分别在黑帽与Defcon大会上展出，这就是由Richard Perkins与Mike Tassey根据现有电子模型所改造的无人间谍机。这架模型飞机--又称无线空中监视平台--浑身上下布满了各类电子技术，从破解代码到感应手机呼叫功能一应俱全。飞机上的机载电脑能够根据预设的飞行路线发出指令，以便实现进行间谍活动时必要的盘旋及返航动作。研究人员表示有试作型就会有量产型，任何国家或企业都可能会制造并使用此类间谍装置，值得大家提高警惕。

　　通过电话网络劫持车辆

　　在黑帽大会上，我们看到了一项惊人的展示，研究人员仅仅利用手机对车内的无线设备发送文字信息，就使一辆斯巴鲁傲虎汽车的防盗器被破解、门锁被打开，引擎也正常发动起来。利用此类作法同样可以轻松地控制供电及供水装置，Don Bailey说道，他是一位来自iSec的安全顾问，这项展示也正是出自他的手笔。在这一案例中，最严重的是汽车报警器与那些部署于关键性基础设施网络中的设备一样，都在防护措施非常薄弱的情况下被接入了公共电话网络。这一项目引发了国土安全部的极大关注，他们要求研究人员提供整个实施流程的简报。