ATM狂吐钞、秒破保时捷门锁、发短信控制对方手机、智能电视自动打开上演午夜惊魂……这些不是科幻电影,而是已经被黑客玩转的攻击技术。值得国内安全爱好者们庆幸的是,在9月23日中国互联网安全大会(ISC)上,目前最火爆的黑客技术半数将亮相北京,届时我们不仅能亲眼见证,还会知道如何避免成为被黑客攻击的对象。
十大最火爆黑客技术盘点:
一、遥控医疗设备“杀人”于无形
执行一个破解程序,ATM就开始疯狂吐钞,“明星黑客”巴纳拜·杰克在黑帽大会上的表演堪称经典。就在他准备展示入侵植入式心脏起搏器等医疗装置,实现“遥控杀人”的前夕,杰克本人却在美国旧金山神秘死亡。无论如何,大量医疗设备使用了无线协议传输数据,如果设备制造商缺乏安全编程经验,医疗设备被黑客入侵控制绝不是天方夜谭。
二、iPhone手机充电变“手雷”
美国“防御态势”黑客大会上,黑客现场展示了一款名为“Mactans”的恶意iPhone充电器。借助此物仅用60秒,就能完成对苹果iPhone5的入侵,让手机变成潜伏在机主身边的“手雷”,黑客不仅可以远程窃取数据隐私,甚至假冒机主在网上购物。有消息称,这个神奇的充电器也将亮相ISC。
三、利用声、光、电触发安卓手机APP
凭借可见光、声音、电磁波这三种介质,都能实现非常规无线信道远程触发手机APP。你能想象么,当你走进一个伸手不见五指的小黑屋,手机安装的手电筒应用自动打开,这是好事,但如果手机忽然发出凄厉的鬼叫声呢?
四、发短信控制对方手机
只要知道一个人的手机号,给对方发送一条二进制编码的短信,就能在对方手机上安装恶意程序,实现窃听或远程控制。不过前提是,对方使用的SIM卡恰好有漏洞(中招率50%左右),而你必须拥有一部能够发出这种攻击型短信的手机,其实也不贵,淘宝网店售价一般还不到一百块,都是10年前摩托罗拉和诺基亚的古董机型。
五、伪基站假冒任意号码发诈骗短信
又是一项针对手机的攻击方法,技术含量并不高,攻击设备也只要数千元,防范难度却不低。要知道,我们的手机几乎都会默认自动连接信号最强的运营商基站,所以在黑客伪基站周边百米内,所有短信和通话内容,都可能被黑客截获,甚至收到假冒110、10086发来的诈骗短信。
六、对任意网站挂马攻陷整个城市
无需入侵任何服务器,执行完全合法的操作,即可让整个城市网民访问任何网站时,都可能遭到网页挂马攻击。究竟是如何做到的?或许只有到ISC召开我们才能等到答案。
七、看艳星Katsuni顿悟如何突破沙箱(sandbox)
“把病毒放在沙箱里跑一跑,看看它想干什么”。对于热衷研究病毒的人来说,沙箱显然是不可或缺的,但是沙箱真的就无懈可击么?答案显然是否定的。有技术大神已经悟到了如何突破沙箱重围,他的灵感来源竟然是——Katsuni,一个以某项表演而出名的艳星,不知道的请自行搜索。
八、无线开锁技术一秒破解豪车
在福特翼虎、丰田普锐斯被黑客找到漏洞、控制行车系统突然加速、刹车、转动方向盘的同期,大众旗下多款车型也被密码学家发现漏洞,可以被黑客轻松开锁点火,扬长而去,就像车钥匙被人拿走一样。此外,市面上多数导航仪能被远程Hacking,这意味着拥有电子锁、点火系统、GPS等智能设备的汽车安全问题将日趋严重。
九、智能电视遭遇TV蠕虫
智能手机之后,智能电视也走进人们的家庭。但显然,同样使用安卓系统的智能电视,安全问题一点都不少。比如某国际大牌厂商的智能电视,标配了摄像头,黑客只要通过路由器或PC、手机作为跳板,就能渗透到智能电视系统中,甚至制作蠕虫嗅探攻击其他的智能电视机主。或许有一天,你的电视在凌晨时分忽然打开,播放一段午夜凶铃视频,电视摄像头也成了黑客在你家中的一只眼睛。
十、苹果iOS7系统越狱
苹果公司宣布,iOS 7正式版将与iPhone 5S/5C于北京时间9月10日晚8点一同亮相,届时用户可在官网上下载。iOS7来了,越狱还会远么?
十大最火爆黑客技术 半数将亮相中国ISC大会
免责声明:文章内容不代表本站立场,本站不对其内容的真实性、完整性、准确性给予任何担保、暗示和承诺,仅供读者参考,文章版权归原作者所有。如本文内容影响到您的合法权益(内容、图片等),请及时联系本站,我们会及时删除处理。查看原文