七月底,众多黑客云集美国赌城拉斯维加斯,参加全球著名的两个黑客会议——黑帽大会blackhat和黑客大会defcon。开幕前夕全球黑客就摩拳擦掌大有不搞点事情誓不罢休的架势。
如今,两个大会已经圆满闭幕,这期间黑客在赌城都搞了哪些事情,攻下了哪些“城池”呢?接下来就让我们一起简单的盘点一番:
同一伙人 不同的漏洞 特斯拉再被破解
相信大家对于2016年腾讯科恩实验室破解特斯拉汽车,实现远程操控的时间还留有印象。时隔不到一年,还是那伙人,目标还是那款车,又一次被破解了。而这次破解所使用的漏洞和去年的漏洞是截然不同的,但达到的效果却是相差无几的,远程刹车、远程调节后视镜等均可实现。
根据报道,这一破解过程比较复杂,科恩实验室成员利用汽车网络浏览器中存在的漏洞发送恶意软件从而实现远程操控特斯拉。此外他们还能够通过wifi和移动数据连接来远程控制汽车。
微软20年漏洞曝光 微软弃之不顾
近年来微软可以说是饱受了黑客攻击,wannacry、petya等病毒的爆发均是瞄向微软。而在今年的def con黑客大会上,黑客们再次曝光了windows系统上的漏洞,被安全研究人员将它称作“smbloris”。而这一漏洞比小编的年龄小不了多少,据称足足隐藏了20年,而黑客通过这一漏洞能够轻松发起dos攻击,感染windows 2000及以上系统的任一版本的smb协议。
据称黑客团队已将此漏洞上报给了微软,而微软给到了回复让人大跌眼镜,微软表示不会针对此漏洞进行修复,而是建议用户禁用互联网smbv1协议或者升级至最新win10。给人的感觉就是,除了最新的win10系统,其他系统已经是爹不亲娘不爱,看微软的意思是选择任其自生自灭。
美国政府尴尬了 大选投票机90分钟被攻破
去年的美国总统大选可谓是一波三折,最终特朗普当选美国总统,但这一结果其实是饱受争议的,不少民众认为这其中有黑客参与其中对美国大选投票进行干预,但由于没有切实证据,此事也就不了了之了。
而就在今年的黑客大会上,信息安全研究员竟然用90分钟的时间成功攻破了美国大选所用的同款投票机。能够根据黑客的意愿恩义更改票数信息。其中一些黑客还可以通过无线方式攻陷投票机。
而攻破方式更是多种多样的,譬如通过wi-fi进行远程访问,再如其它物理硬件上的漏洞,仅通过插入键盘鼠标就获得了投票机的控制权,真可谓是漏洞百出。而最为尴尬的当属美国政府,而后政府表示未来将只会采购运行开源软件的投票机,从而能够及时发现漏洞进行修补。
nfc信用卡被攻陷 多种银行卡中招
来自中国360安全团队的95后安全研究员单好奇,在本届黑客大会defcon上可谓是大放异彩,其通过一种“中继”的攻击方法,在持卡人无任何察觉的情况下成功盗刷了他人的信用卡。
通过介绍得知,此攻击方式主要针对nfc功能的信用卡及visapay信用卡,而借记卡等不受其影响。当然其造成的影响也并不像大家想象中的那般,此类“中继”的攻击方法仅限于影响“小额免密免签名”的nfc信用卡,最大盗刷金额不会超过200元。
给机器人半小时 它将破解你的密码保险箱
在大多数人的印象中,密码保险箱是相对比较安全的储物工具,但如果告诉你,黑客能够用仅200美元的成本打开你的密码保险箱,你会感到崩溃吗?
在黑客大会defcon上,sparkfun electronics的黑客利用了3d打印组建制作的仅200美元的廉价机器人,经过不到半小时的时间成功破解了sentrysafe的保险箱。
据介绍,机器人能将密码保险箱的密码可能组合数从一百万减少到一千,极大提升了破解的可能性,减少组合数后会自动快速尝试破解直至成功。
没你想的那么安全,但也并没那么糟糕!
其实很多人在享受网络所带来的便利时往往会忽略了安全问题,给黑客的攻击带来了可乘之机。当你看到黑客大赛上的种种攻击行为时是否会感到那么一丝恐惧?其实也没必要,具备一定的安全意识和技巧是必要的,但也不能过于紧张。要知道,经常是一个漏洞,从发现到展开攻击其实也并非那么容易实现。我们能做的就是提升自身网络安全意识,尽己所能的保护我们的网络安全。