黑客展示如何攻击飞机和汽车
1997年,知名黑客杰夫·莫斯创立了黑帽子大会,历经17年的发展,黑帽大会已经成为信息安全领域的风向标,每年黑帽大会讨论的安全议题大都成为了未来的趋势和方向。
如今对黑帽子们来说,拉斯维加斯就是一块巨形吸铁石,吸引他们蜂拥而至。2014年,约有1万人参加了黑帽大会,人数比去年增长了50%。
黑帽大会如此具有人气,是因为世界发展到今天,通过互联网编制的虚拟网络,使得现实世界的人得到了更紧密的联系,人们的工作和生活开始与网络休戚相关,而与此同时,人们的信息、财产甚至人身安全都开始与网络安全紧密相关。
在大会上,黑帽们展示了多种安全漏洞,小编带你一起来看看顶级黑帽们的顶级技术。
数据库安全专家兼著名漏洞猎人David Litchfield展示了他最近在数据校订(data redaction)功能中发现的一些漏洞,Oracle公司在最新版本数据库12c中大肆宣传了这个安全功能。
基本上,数据校订功能是用于掩饰敏感信息,当返回的数据库查询包含敏感信息(例如社会安全号码、信用卡号码和其他个人身份信息等),并且这些数据到达特定的校订卷时,这些数据会用X来替换,而在校订卷以外的数据则返回正常数据。
数据校订实际上是一个“好主意”,但遗憾的是,这个功能充满了基本的安全漏洞,攻击者可以很容易地绕过它。
“如果Oracle遵循微软的安全开发生命周期,我将展示的漏洞原本是可以避免的,”Litchfield表示,“我要谈论的漏洞并不是火箭科学,供应商不应该容忍其旗舰产品中包含这些漏洞。”
随后Litchfield现场演示了他发现的漏洞。第一个漏洞是在DML操作后使用“RETURNING INTO”条款,这允许数据返回一个变量,他表示这是Oracle的失误,这原本可以通过执行渗透测试来发现。另一个漏洞可能允许攻击者访问“SELECT'S WHERE”中的数据,主要通过迭代推理攻击来暴力破解数字,基本上就是设定一个数字范围直到猜测出正确的数字。Litchfield展示了利用这种方法的攻击者可以在几秒钟内获取信用卡号码,他们只需要从0到9猜测9个数字。
在存储卷自动更新的情况下,Litchfield表示还可以使用相同的值来更新ID卷,其中会返回未掩饰的数据,这意味着根本没有进行更新。Litchfield表示:“在Oracle工作了一年并且懂SQL的任何人都应该可以发现这些漏洞。”
2.全球20亿移动设备含远程管理程序漏洞
黑帽大会上有一场题目为“全球规模的移动网络攻击”(Cellular Exploitation on a Global Scale)的主题演讲,主要展示电信营运商为了远端控制移动设备并基于“开放移动联盟设备管理”(Open Mobile Alliance Device Management,OMA-DM)协议所导入的特定软件含有安全漏洞而产生的风险,被点名的则是由Red Bend所开发的vDirect Mobile客户端设备管理软件。
OMA-DM是一个设备管理协议,可用来管理手机、平板电脑、笔记本电脑、M2M,甚至汽车等各种可通过移动网络连网的设备,全球的电信营运商几乎都会在所销售的手机中安装基于该协议的软件,以用来进行远端的软件更新。
Solnik与Blanchou表示,移动营运商在这类的软件中部署了某些隐藏的控制功能,他们通过逆向工程来分析嵌入的基频与程序,找出潜藏的控制功能并了解其运作原理,然后挖掘出当中的一些漏洞,撰写出概念性验证程序,并展示如何破解锁定屏幕,远程执行程序以及越狱等。
Accuvant之所以锁定由Red Bend所开发的vDirect Mobile客户端设备管理软件,是因为全球由电信业者所售出的手机中,有7—9成安装该软件,同时Red Bend自己也宣布全球有超过20亿的设备、上百家制造商与移动营运商使用该公司的软件。
3.黑客展示如何攻击飞机和汽车
针对汽车的攻击很是微妙,但是麻烦也有不少。为了夺取对汽车的“控制权”,开发者Silvio Cesara花了1000美元来购买现成的设备。他打造了自己的钥匙,但仍通过无线门锁的数字信号来实现。从本质上来说,就是被攻击者的“数字车钥”被别有用心的人复制了过去。车主离开,就是小偷咧嘴笑的时候,因为它连砸窗撬锁的工夫都省了。
至于针对飞机的攻击,据说其整个系统都会受到威胁。通过车载无线网络,网络安全顾问Ruben Santamarta也展示了一名黑客是如何夺取控制权的。指导、娱乐、通信以及安全设备,都将可以从驾驶舱外进行控制。当然,攻击演示很费时间,因此在短时间内,我们还是不会在实际生活中看到有人这么做的。
- JavaScript 教程
- JavaScript 编辑工具
- JavaScript 与HTML
- JavaScript 与Java
- JavaScript 数据结构
- JavaScript 基本数据类型
- JavaScript 特殊数据类型
- JavaScript 运算符
- JavaScript typeof 运算符
- JavaScript 表达式
- JavaScript 类型转换
- JavaScript 基本语法
- JavaScript 注释
- Javascript 基本处理流程
- Javascript 选择结构
- Javascript if 语句
- Javascript if 语句的嵌套
- Javascript switch 语句
- Javascript 循环结构
- Javascript 循环结构实例
- Javascript 跳转语句
- Javascript 控制语句总结
- Javascript 函数介绍
- Javascript 函数的定义
- Javascript 函数调用
- Javascript 几种特殊的函数
- JavaScript 内置函数简介
- Javascript eval() 函数
- Javascript isFinite() 函数
- Javascript isNaN() 函数
- parseInt() 与 parseFloat()
- escape() 与 unescape()
- Javascript 字符串介绍
- Javascript length属性
- javascript 字符串函数
- Javascript 日期对象简介
- Javascript 日期对象用途
- Date 对象属性和方法
- Javascript 数组是什么
- Javascript 创建数组
- Javascript 数组赋值与取值
- Javascript 数组属性和方法
- CentOS7下搭建并体验HFish开源蜜罐系统
- 唐朝人更懂React
- 唐朝人更懂React
- 一起学习PHP的runkit扩展如何使用
- CentOS7下部署开源网络流量回溯分析系统Moloch
- spring源码(八)
- 通过源码理解rarp协议(基于linux1.2.13)
- 详解Im2Col+Pack+Sgemm策略更好的优化卷积运算
- Kubernetes 使用 ceph-csi 消费 RBD 作为持久化存储
- 聊聊调试的那些事,超实用!!!
- [不定时一题]LeetCode无重复字符的最长子串
- 整理了小程序云开发实战,你看懂了吗?
- Reactive-MongoDB异步Java Driver解读
- 解密Go协程的栈内存管理
- 深入浅出mongodb之实战