當一切已經(jīng)成了過往，隨風而去，也許再也沒有了湛藍的天空，沒有了能傾聽的星星，唯一能做的就是將每份記憶剪成經(jīng)典……

2015年，見慣了大大小小的安全漏洞和事件，真正能在海馬區(qū)雁過留痕的又有哪些呢?小編整理了部分令人為之驚嘆的攻擊方式!他們可以控制汽車行駛方向、劫持智能來復(fù)步槍、玩弄警車等等。

6.黑客叔叔為你做代駕

[[161491]]

兩位明星級安全研究員Charlie Miller和Chris Valasek花了將近3年的時間一直致力于研究汽車安全。他們發(fā)現(xiàn)智能汽車系統(tǒng)UConnect中存在一個漏洞，可遠程入侵一輛物聯(lián)網(wǎng)的吉普切諾斯基汽車，并邀記者好友一起做了演示。

記者Andy Greenberg在公路上正常駕駛，事先并不知道研究員們具體會做出什么事情。隨后安全研究員用自己的筆記本電腦遠程打開了汽車的空調(diào)、廣播、擋風玻璃刮水器。緊接著汽車開始失控，無論怎么踩剎車都無濟于事，最終停在一個斜坡上。

其實這個漏洞比較簡單，只是UConnect系統(tǒng)中存在一個開放的通信端口。汽車在行駛過程中會一直連接著Sprint(美國電話公司)移動網(wǎng)絡(luò)，從而用戶可以遠程對汽車進行一些操作，比如用智能手機與汽車通信，遠程啟動發(fā)動機，查詢汽車所在位置，激活防盜功能等。從而安全研究員才可以控制汽車的方向盤、剎車系統(tǒng)、遠光燈、轉(zhuǎn)向燈、雨刷、門鎖、加速器和轉(zhuǎn)速器等。

5. 新警車故事

如果你認為你開的是沒有聯(lián)網(wǎng)的老式汽車，就不存在被黑客控制的可能性，請三思!今年弗吉尼亞的安全研究員成功入侵了兩輛弗吉尼亞警車：2012年的雪佛蘭Impala(黑羚羊)和2013年的福特Taurus(金牛座)。

安全研究員通過連接了藍牙的移動應(yīng)用入侵警車內(nèi)植入的設(shè)備，即便是沒有聯(lián)網(wǎng)的汽車也一樣能被入侵?？蛇h程控制汽車的變速桿、發(fā)動機、后備箱、車門開關(guān)、雨刷等。

4. 黑客夫婦把槍玩到了黑客大會上

也許你還沉浸在汽車被控制的恐懼之中，然而這并沒有什么。今年8月份在美國舉辦的Black Hat大會上一對夫妻演示了他們?nèi)绾稳肭諸rackingPoint制造的遠程精確制導(dǎo)步槍。

隱私安全研究員Runa Sandvik和安全專家Michael Auger逆向工程了來復(fù)槍的固件、導(dǎo)彈射程和TrackingPoint一些關(guān)于槍的移動應(yīng)用。智能步槍配置的是Linux系統(tǒng)，它們的瞄準鏡可以允許用戶指定射擊目標，并且還可以測定風速，溫度，發(fā)射子彈的重量等。在射擊者扣動扳機之后，系統(tǒng)會自動計算并選擇合適的時機對目標進行射擊。Sandvik夫婦步槍軟件中存在漏洞，可控制這些自瞄準功能。也就是說子彈擊中靶心是黑客的選擇，而不是射手!

3. 洗個車也被黑客盯上

開豪車兜風似乎是一件非常愜意的事情，但滿是灰塵的車身也一定會大大降低欣賞風景的雅致。法拉利or QQ，總需要不定期的清洗一下，然而安全研究員Billy Rios在流行洗車軟件的web接口處發(fā)現(xiàn)了弱口令漏洞，甚至還可能造成洗車軟件的部分功能被劫持。

洗車系統(tǒng)使用HTTP服務(wù)器接口用于遠程管理并控制系統(tǒng)，如果攻擊者能夠搜集洗車車主、技術(shù)人員的默認密碼，那么他就可以遠程掌控洗車系統(tǒng)的權(quán)限。

2. 電腦散熱不僅可以煮雞蛋，還可用于數(shù)據(jù)竊取

氣隙系統(tǒng)是一種將電腦進行完全隔離(不與互聯(lián)網(wǎng)以及任何其他聯(lián)網(wǎng)設(shè)備連接)以保護數(shù)據(jù)安全的系統(tǒng)。目前這種系統(tǒng)多被用于軍事機密網(wǎng)絡(luò)、零售商處理信用卡和借記卡的支付網(wǎng)絡(luò)以及工業(yè)控制系統(tǒng)中的重要基礎(chǔ)設(shè)施。通常情況下從氣隙系統(tǒng)中獲取數(shù)據(jù)一般需要對機器進行物理訪問，比如USB閃存盤或者火線電纜。

以色列—古里安大學(xué)的研究員研究出一種僅使用電腦散熱以及內(nèi)置熱傳感器就可以從裝有氣隙系統(tǒng)的電腦中獲取數(shù)據(jù)的方法。通過該方法，黑客將可以對其附近或者已經(jīng)控制的電腦和數(shù)據(jù)傳輸網(wǎng)絡(luò)進行攻擊，獲取其密碼和保護密鑰。除此之外，黑客還可以通過傳輸網(wǎng)絡(luò)對其他具有相同熱量并且使用相同熱傳感器的系統(tǒng)發(fā)送惡意命令。

1. 星球大戰(zhàn)：衛(wèi)星版

全球星(Globalstar)衛(wèi)星數(shù)據(jù)服務(wù)可以被用于跟蹤用戶資產(chǎn)，監(jiān)測工業(yè)管道，跟蹤徒步旅行者和探險者。事實上全球星跟蹤器和它的衛(wèi)星群之間的通信是不安全的，安全研究員Moore逆向分析協(xié)議之后發(fā)現(xiàn)，數(shù)據(jù)很容易在傳輸?shù)倪^程中被攔截。

Moore已經(jīng)開發(fā)了一種設(shè)備，能夠捕獲全球星衛(wèi)星發(fā)射器發(fā)給衛(wèi)星的數(shù)據(jù)，甚至還可以看到每個衛(wèi)星追蹤器的位置，劫持篡改數(shù)據(jù)。

拋磚引玉，小編眼界有限，僅了解部分新穎的攻擊方式，歡迎freebufer們補充!

參考來源

http://www.freebuf.com/articles/terminal/73814.html

http://www.darkreading.com/attacks-breaches/state-trooper-vehicles-hacked-/d/d-id/1322415

http://www.wired.com/2015/07/hackers-can-disable-sniper-rifleor-change-target/

http://www.darkreading.com/vulnerabilities—threats/hackin-at-the-car-wash-yeah/d/d-id/1319156

http://www.freebuf.com/news/61754.html

http://securityaffairs.co/wordpress/39051/digital-id/hijacking-satellite-communications.html