又到了一年一度的黑客大會，在黑客大會召開的這一周里，全球的黑客和安全專家空降到拉斯維加斯炫耀他們的技能，并揭曉一個又一個聽起來非常可怕的攻擊方式。幾周以前，想必大家也都聽聞了一些新的攻擊方式，如被惡意代碼攻擊導致飛機墜毀，間諜通過你設備中的攝像頭監(jiān)視你的行為，以及一些秘密的、不易察覺的代碼可以使一個普通的U盤變成一個傳播惡意代碼的工具。

[[117891]]

在過去，這些攻擊方式可能更多地停留在理論上，但是，隨著網(wǎng)絡連接的不斷發(fā)展和完善，它已經(jīng)逐漸影響了我們的現(xiàn)實生活，帶來可怕的影響。接下來讓我們一一揭曉在2014年Black Hat和Def Con黑客大會上最可怕的安全事件。#p#

[[117892]]

惡意USB：沉默但卻致命

我們先從一個令人震驚的事實說起。安全研究實驗室(Security Research Labs)的研究人員表示，他們已經(jīng)創(chuàng)建了一種概念驗證攻擊，專門針對拇指驅動器固件(thumb drive's firmware)，而不是該固件上存儲的文件。受感染的驅動一旦插入到任何PC端，都會偽裝成鍵盤下載惡意軟件。

由于大多數(shù)的驅動硬件制造商不會采取任何措施保護其固件，且反惡意軟件解決方案也不會掃描驅動固件以檢查惡意行為，理論上這種攻擊可以將這種難以發(fā)現(xiàn)和難以制止的惡意軟件傳播到PC端，而同時也將會感染到連接該PC端的USB工具。幸運的是，目前這種類型的攻擊在現(xiàn)實中還沒有出現(xiàn)。#p#

[[117893]]

機載Wi-Fi漏洞

IOI研究員Ruben Santamarta表示，他可以通過飛機上提供的Wi-Fi和空中娛樂系統(tǒng)黑進飛機的衛(wèi)星通訊系統(tǒng)，機載Wi-Fi和空中娛樂系統(tǒng)為黑客打開了攻擊的大門，他們可以控制飛機的航線和安全系統(tǒng)。

英國路透社指出，基于這種襲擊的概率和潛在危害最小化的心理，一些通訊設備制造商對于這種威脅的重視程度并不高。不過，一些通訊設備供應商表示，他們已經(jīng)修復了Santamarta曝光的漏洞。#p#

[[117894]]

監(jiān)控錄像機上的把戲

Synack的Patrick Wardle和Colby Moore拆解了一臺價值200美元的監(jiān)控錄像機以查看其工作原理，他們發(fā)現(xiàn)在一臺被黑的Dropcam(多功能的無線網(wǎng)絡視頻監(jiān)控攝像頭)上黑客可以查看存儲在其中的視頻，或者黑客還可以上傳來自該錄像機的第三方視頻。Wardle指出，該漏洞可以使攻擊者劫持或接管視頻流。

幸運的是，假如黑客想要黑進你的監(jiān)控錄像機的話，那么他需要物理地接觸到你的監(jiān)控錄像機，以便在錄像機上做些手腳。但是，換句話說，如果黑客真的可以有足夠的時間，并無所顧忌、無拘無束的進入你的家中來完成這一系列的攻擊動作時，那么你遇到問題可能要比監(jiān)控你的錄像機還要嚴重。#p#

[[117895]]

破解Tor網(wǎng)絡

從絲綢之路毒品交易的終止到美國NSA前雇員Edward Snowden泄密事件，Tor網(wǎng)絡在過去一年里一直是眾人關注的焦點。當你在瀏覽網(wǎng)頁時，通過一個又一個的節(jié)點最終到達你要瀏覽的網(wǎng)站，Tor在這個過程中為你提供的是匿名服務，每個節(jié)點只知道它將要連接的下一個節(jié)點的身份。但是，Carnegie Mellon的研究員Alexander Volynkin指出，現(xiàn)在可以以一種很低的成本破解Tor網(wǎng)絡的匿名服務。

但是，怎樣破解目前仍然未知。而Volynkin突然取消了他在Black Hat的演示，Tor網(wǎng)絡運營商發(fā)現(xiàn)了一組試圖破解用戶匿名的惡意節(jié)點，而這些節(jié)點被懷疑與Volynkin取消的演示內容有關。#p#

[[117896]]

賽門鐵克終端無保護

Offensive Security的首席培訓師和開發(fā)者Mati Aharoni在賽門鐵克的終端保護系統(tǒng)中發(fā)現(xiàn)了三個漏洞，可以使攻擊者對受害者的電腦進行高級別的訪問。也就是說，攻擊者可以通過你的安全軟件破解防御。

據(jù)傳，賽門鐵克似乎已經(jīng)修復了這個漏洞。#p#

[[117897]]

最易攻擊的網(wǎng)絡設備：路由器

先不提軟件，家用網(wǎng)絡設備本身就是安全系數(shù)降低的一個源頭。在本次黑帽大會的一個主題演講中，In-Q-Tel的首席信息安全官Dan Geer以路由器為例，指出路由器是攻擊者們最容易攻擊的目標。攻擊者們通過網(wǎng)上瀏覽很容易找到這些路由器，而在這些路由器上通常都保持著默認登錄信息，而且大部分的用戶從來沒有想過要把他們的路由器升級到最新版本。

當然，很多人也已經(jīng)意識到家庭網(wǎng)絡已經(jīng)是一個很大的漏洞。在本次Def Con會議期間，將有一場由電子前線基金會(Electronic Frontier Foundation)贊助主辦的路由器攻擊比賽，被人戲稱為“SOHOplessly Broken”。#p#

[[117898]]

NAS漏洞

一名研究人員表示，網(wǎng)絡附屬存儲(NAS)設備比路由器的漏洞還要多。Independent Security Evaluators的一名安全分析員Jacob Holcomb在2013年曾做過一項關于路由器漏洞的大調查，同時在今年的黑帽大會上他也關注了NAS盒子的安全漏洞問題。

Holcomb說：“至少50%的NAS盒子是沒有經(jīng)過授權而使用的，利用ARP欺騙攻擊的技術，攻擊者在破解一個NAS設備之后，也可以劫持相同網(wǎng)絡上其他設備的流量。”

更可怕的是，當Holcomb把他發(fā)現(xiàn)的這些漏洞報告給NAS盒子廠商，發(fā)現(xiàn)這些有漏洞的設備都還沒有打好補丁，而用戶將可能需要幾個月的時間才能實現(xiàn)NAS的修復。#p#

[[117899]]

網(wǎng)絡管理工具助紂為虐

還記得Carrier IQ，以及在它成立之初引起的轟動嗎?它是第一個rootkit技術，是幫助運營商管理網(wǎng)絡性能的計算工具，而實際上它可以使運營商監(jiān)控你手機上的所有流量。Accuvant的Mathew Solnik和Marc Blanchou在本次黑帽大會上指出，這款由運營商放置在手機上的設備管理工具可以使你的手機更容易受到攻擊。這款應用可以用于運行遠程代碼，并繞過操作系統(tǒng)的本地防御。

研究人員指出，在全球范圍內，有70%到90%的手機內部都有這一設備管理軟件，由于這個易受攻擊的OMA-DM協(xié)議，其他的設備(+本站微信networkworldweixin)，如筆記本、無線熱點、物聯(lián)網(wǎng)設備等也都存在風險。#p#

[[117900]]

物聯(lián)網(wǎng)漏洞

有關物聯(lián)網(wǎng)的漏洞已經(jīng)成為此次黑帽大會上黑客討論的熱點問題，而目前內置無線連接設備的安全問題以擴展到了更多設備和家用電器中。Qualsys的研究員Silvio Cesare將展示如何將一個由簡單的、容易獲得的零件組成的工具修復好，同時解決智能鑰匙系統(tǒng)遇到的問題。

Cesare說：“我可以用這個工具鎖車、開車，或者打開汽車的后備箱。它可以輕而易舉地擊敗智能鑰匙的安全系統(tǒng)。”#p#

[[117901]]

黑進酒店

在本次黑帽大會上，安全顧問Jesus Molina講述了跟多關于物聯(lián)網(wǎng)安全漏洞的細節(jié)，非常實用，也令人大開眼界。在深圳瑞吉酒店，Molina已經(jīng)弄明白如何利用驅動應用的KNX/IP家庭自動協(xié)議，對提供給酒店客戶使用的"Digital Butler" iPad應用進行反向工程。Molina只是演示了一下利用這種漏洞控制走廊里的“請勿打擾”燈的觸發(fā)裝置，不過他說這一漏洞還可以控制電燈、電視、溫度調節(jié)器、室內音樂等，甚至200多個房間內的自動窗簾，而黑客在別的國家就能完成這樣的攻擊。

對此，瑞吉酒店并沒有證實這一說法，但在《南華早報》的采訪中，該酒店表示已暫時停止對室內iPad遠程控制系統(tǒng)的升級。#p#

[[117902]]

俄羅斯黑客數(shù)據(jù)庫

上周最駭人的安全事件不是發(fā)生在美國拉斯維加斯的，而是發(fā)生在亞洲的。Hold security的Alex Holden指出，一名俄羅斯黑客積累了一個龐大的數(shù)據(jù)庫，其中包含了12億被盜的用戶名和密碼組合，以及5億個郵箱地址。

這一消息的發(fā)出同時也帶來一些疑點， Hold security還推出一項每月120美元的安全服務，通過這一服務可以知道你的名字是否也出現(xiàn)在俄羅斯黑客的數(shù)據(jù)庫中。盡管Holden在安全領域很有聲望，但是這一做法不得不讓人懷疑整個事情的真實性。然而，記者Brian Krebs表示，他看到過Holden的數(shù)據(jù)和研究的第一手資料，可以肯定這一切都是真的。#p#

[[117903]]

攻擊：在現(xiàn)實世界里潛伏著

看了這么多可怕的攻擊方法和黑客攻擊事件，想必你肯定會覺得生活中處處存在漏洞，沒有什么安全可言。但是，你不必擔心，這些在Black Hat 和Def Con黑客大會上演示的攻擊的確很可怕，也時刻威脅著我們的數(shù)據(jù)和設備的安全，但這些攻擊大多數(shù)都還只是停留在理論和學術層面上，并沒有真正地被黑客們實現(xiàn)過。