本文将为大家展示涵盖从浏览器到车载设备领域的各类危险攻击

    拉斯维加斯黑客周

     在上周于拉斯维加斯举行的黑帽大会及Defcon大会当中，研究人员为大家轮番展示了其最为得意的、涵盖从浏览器到车载设备领域的各类新式攻击手段。他们在回避安保机制方面所付出的辛勤汗水及迸发的灵感火花令人叹为观止。从这里开始，我们将选择其中最为精彩的案例推介给大家。

    针对西门子S7 型计算机的攻击

    在黑帽大会中，网络安全系统研究员Dillon Beresford为大家演示了如何侵入一台西门子S7型计算机，包括获取对内存的读写访问权限、盗取数据、运行指令以及关闭整台计算机等等。考虑到此类设备往往被用于管理工厂、网络公共设施、发电厂、化工类厂房以及各种机械，这种攻击行为无疑应该被视作巨大的安全威胁。由于他在此前会议上所公布的相关研究发现实在太具破坏力，以致国土安全部对他的演讲进行了全程监控，以确保他没有透露过多具体的实施细节。事实上，他发表此项成果的初衷是敦促西门子公司尽快修正他所提及的缺陷。

    僵尸网络操控

    病毒方面的行家能够利用VoIP电话会议在自己的bot网络中与僵尸计算机交互，来自安全与风险评估公司Security Art的研究员Itzik Kotler以及Iftach Ian Amit在Defcon大会上宣布。他们发布的工具名为Moshi Moshi，能够将按键信息转换成能够被bot病毒所识别的指令并使其将文本内容转换为语音信息，这样一来该工具就能实现从安保薄弱的目标计算机中提取资料并将其以语音形式存入信箱的功能。攻击者可以随时从语音信箱中收听这些敏感信息。此项技术的出现让我们意识到，攻击者有能力控制他们从无线电话甚至是付费电话（只要有机会接入）端所劫持到的设备，并通过呼叫会议连接桥的形式使僵尸接口连入企业网络，进而夺取数据。

    在供电线缆上外接设备

    与Rob Simon这两位独立研究员在Defcon大会上展示了一款自制设备，作用是利用我们家中的民用供电线缆对房内的报警及安全摄像系统加以监测及控制。在这套设备及供电线转宽带网络技术的帮助下，窃贼们只需确定目标室内存在监控装置，并将设备插入房屋外部的某个电源插座上，一套完整的窥探系统就组建完成了。举例来说，他们可以根据警报系统是否处于开启状态以及安保探头是否工作来判断目标房屋中是否有人。这套设备还能截获安保设备发出的信号，如此一来窃贼们就可以大摇大摆地实施犯罪而不必担心触动警报，研究员们表示。

免责声明：本网站（http://www.ciotimes.com/）内容主要来自原创、合作媒体供稿和第三方投稿，凡在本网站出现的信息，均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性，但不保证有关资料的准确性及可靠性，读者在使用前请进一步核实，并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏，概不负任何法律责任。
本网站刊载的所有内容（包括但不仅限文字、图片、LOGO、音频、视频、软件、程序等）版权归原作者所有。任何单位或个人认为本网站中的内容可能涉嫌侵犯其知识产权或存在不实内容时，请及时通知本站，予以删除。