扫一扫
分享文章到微信
扫一扫
关注官方公众号
至顶头条
来源:ZDNet安全频道 2013年9月10日
关键字: 2013中国互联网安全大会 黑客 热点追踪
ATM狂吐钞、秒破保时捷门锁、发短信控制对方手机、智能电视自动打开上演午夜惊魂……这些不是科幻电影,而是已经被黑客玩转的攻击技术。值得国内安全爱好者们庆幸的是,在9月23日中国互联网安全大会(ISC)上,目前最火爆的黑客技术半数将亮相北京,届时我们不仅能亲眼见证,还会知道如何避免成为被黑客攻击的对象。
十大最火爆黑客技术盘点:
一、遥控医疗设备“杀人”于无形
执行一个破解程序,ATM就开始疯狂吐钞,“明星黑客”巴纳拜•杰克在黑帽大会上的表演堪称经典。就在他准备展示入侵植入式心脏起搏器等医疗装置,实现“遥控杀人”的前夕,杰克本人却在美国旧金山神秘死亡。无论如何,大量医疗设备使用了无线协议传输数据,如果设备制造商缺乏安全编程经验,医疗设备被黑客入侵控制绝不是天方夜谭。
二、iPhone手机充电变“手雷”
美国“防御态势”黑客大会上,黑客现场展示了一款名为“Mactans”的恶意iPhone充电器。借助此物仅用60秒,就能完成对苹果iPhone5的入侵,让手机变成潜伏在机主身边的“手雷”,黑客不仅可以远程窃取数据隐私,甚至假冒机主在网上购物。有消息称,这个神奇的充电器也将亮相ISC。
三、利用声、光、电触发安卓手机APP
凭借可见光、声音、电磁波这三种介质,都能实现非常规无线信道远程触发手机APP。你能想象么,当你走进一个伸手不见五指的小黑屋,手机安装的手电筒应用自动打开,这是好事,但如果手机忽然发出凄厉的鬼叫声呢?
四、发短信控制对方手机
只要知道一个人的手机号,给对方发送一条二进制编码的短信,就能在对方手机上安装恶意程序,实现窃听或远程控制。不过前提是,对方使用的SIM卡恰好有漏洞(中招率50%左右),而你必须拥有一部能够发出这种攻击型短信的手机,其实也不贵,淘宝网店售价一般还不到一百块,都是10年前摩托罗拉和诺基亚的古董机型。
五、伪基站假冒任意号码发诈骗短信
又是一项针对手机的攻击方法,技术含量并不高,攻击设备也只要数千元,防范难度却不低。要知道,我们的手机几乎都会默认自动连接信号最强的运营商基站,所以在黑客伪基站周边百米内,所有短信和通话内容,都可能被黑客截获,甚至收到假冒110、10086发来的诈骗短信。
六、对任意网站挂马攻陷整个城市
无需入侵任何服务器,执行完全合法的操作,即可让整个城市网民访问任何网站时,都可能遭到网页挂马攻击。究竟是如何做到的?或许只有到ISC召开我们才能等到答案。
七、看艳星Katsuni顿悟如何突破沙箱(sandbox)
“把病毒放在沙箱里跑一跑,看看它想干什么”。对于热衷研究病毒的人来说,沙箱显然是不可或缺的,但是沙箱真的就无懈可击么?答案显然是否定的。有技术大神已经悟到了如何突破沙箱重围,他的灵感来源竟然是——Katsuni,一个以某项表演而出名的艳星,不知道的请自行搜索。
八、无线开锁技术一秒破解豪车
在福特翼虎、丰田普锐斯被黑客找到漏洞、控制行车系统突然加速、刹车、转动方向盘的同期,大众旗下多款车型也被密码学家发现漏洞,可以被黑客轻松开锁点火,扬长而去,就像车钥匙被人拿走一样。此外,市面上多数导航仪能被远程Hacking,这意味着拥有电子锁、点火系统、GPS等智能设备的汽车安全问题将日趋严重。
九、智能电视遭遇TV蠕虫
智能手机之后,智能电视也走进人们的家庭。但显然,同样使用安卓系统的智能电视,安全问题一点都不少。比如某国际大牌厂商的智能电视,标配了摄像头,黑客只要通过路由器或PC、手机作为跳板,就能渗透到智能电视系统中,甚至制作蠕虫嗅探攻击其他的智能电视机主。或许有一天,你的电视在凌晨时分忽然打开,播放一段午夜凶铃视频,电视摄像头也成了黑客在你家中的一只眼睛。
十、苹果iOS7系统越狱
苹果公司宣布,iOS 7正式版将与iPhone 5S/5C于北京时间9月10日晚8点一同亮相,届时用户可在官网上下载。iOS7来了,越狱还会远么?
如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。
现场直击|2021世界人工智能大会
直击5G创新地带,就在2021MWC上海
5G已至 转型当时——服务提供商如何把握转型的绝佳时机
寻找自己的Flag
华为开发者大会2020(Cloud)- 科技行者