压在透明的玻璃上c-国产精品国产一级A片精品免费-国产精品视频网-成人黄网站18秘 免费看|www.tcsft.com

2018 年 8 月，IBM 安全事業(yè)部宣布成立了 X-Force Red 實(shí)驗(yàn)室，其是由四個(gè)安全實(shí)驗(yàn)室，分別設(shè)在美國德克薩斯州奧斯汀、佐治亞州亞特蘭大、英國赫斯利以及澳大利亞墨爾本——構(gòu)成的網(wǎng)絡(luò)，致力于測(cè)試各種設(shè)備和系統(tǒng)的安全性，包括消費(fèi)物聯(lián)網(wǎng)和工業(yè)物聯(lián)網(wǎng)技術(shù)、汽車設(shè)備以及自動(dòng)柜員機(jī) (ATM) 等等。

X-Force Red 使用現(xiàn)成的組件構(gòu)建了該設(shè)備（包括低功耗單板計(jì)算機(jī)和物聯(lián)網(wǎng)調(diào)制解調(diào)器），然后通過他們的遠(yuǎn)程服務(wù)器對(duì)其進(jìn)行控制以發(fā)動(dòng)成功的攻擊。這項(xiàng)新技術(shù)被 X-Force Red 稱之為 “Warshipping”。

“Warshipping” 是一種沒有人考慮過的攻擊媒介。與 Wardialing 或者 Wardriving 這樣的傳統(tǒng)方式不同，Warshipping 是一種支持 3G 網(wǎng)絡(luò)的設(shè)備，可以很容易地隱藏在一些看似無害的東西中，例如可以塞進(jìn)包裝盒的底部，或是塞在兒童的泰迪熊及其他看似尋常的禮物中。這種方式對(duì)黑客而言起到了完美的偽裝效果，同時(shí)也避免了傳統(tǒng)方式必須要在黑客設(shè)備范圍內(nèi)的局限性，能夠更加靈活的進(jìn)行遠(yuǎn)程和現(xiàn)場(chǎng)控制。

IBM 在最新發(fā)布的一篇新帖中指出，企業(yè)尤其容易受到 “黑色星期五” 或 “剁手星期一”（在美國，商店通常在星期一列出大折扣的商品，發(fā)布在網(wǎng)上以吸引顧客）等電子商務(wù)活動(dòng)的攻擊，因?yàn)樵谶@些時(shí)間點(diǎn)員工會(huì)習(xí)慣性地往辦公室郵寄包裹。

Warshipping：郵寄包裹成為新的威脅矢量

IBM X-Force Red 在未知名的客戶端上詳細(xì)演示了此次攻擊，該團(tuán)隊(duì)表示：

對(duì)于這個(gè)項(xiàng)目，我們選擇通過偵聽我們可以用來侵入受害者系統(tǒng)的數(shù)據(jù)包來進(jìn)行被動(dòng)無線攻擊。舉個(gè)例子，我們聽到了一次握手，一個(gè)信令表明設(shè)備建立了網(wǎng)絡(luò)連接。其中一個(gè)‘戰(zhàn)艦’(WarShip) 設(shè)備將捕獲的哈希傳送到我們的服務(wù)器，然后我們利用后端進(jìn)行破解，基本上就是用戶的無線密碼，然后獲得 Wi-Fi 的掌控權(quán)。

他們補(bǔ)充道，通過這種 “戰(zhàn)艦” (warship) 還可以發(fā)送其他主動(dòng)無線攻擊，例如解除身份驗(yàn)證攻擊或 “雙面惡魔” (evil twin) Wi-Fi 攻擊。通過發(fā)布一個(gè) “雙面惡魔” Wi-Fi 網(wǎng)絡(luò)，WarShip 設(shè)備還能夠創(chuàng)建自己的流氓 Wi-Fi 網(wǎng)絡(luò)，迫使目標(biāo)設(shè)備連接到該網(wǎng)絡(luò)。自此目標(biāo)機(jī)構(gòu)的關(guān)鍵信息，例如用戶名和密碼都會(huì)發(fā)送給黑客，以便黑客進(jìn)行后續(xù)的網(wǎng)絡(luò)攻擊。

所謂“雙面惡魔”（evil twin) 攻擊是指攻擊者使用相同的 SSID 創(chuàng)建一個(gè)欺詐性接入點(diǎn)，因?yàn)榕c受害者常用 SSID 名稱一樣，并且具有更強(qiáng)的型號(hào)，因此可以輕易欺騙受害者與之連接。建立連接后，攻擊者可以替換網(wǎng)頁，比如亞馬遜付費(fèi)界面替換成攻擊者自制的類似界面，給受害人造成經(jīng)濟(jì)損失。另外也可以通過連接一定程度上的竊取受害者電腦上的信息。此種攻擊難以偵查，攻擊者甚至只需要一臺(tái)筆記本就能創(chuàng)建一個(gè)欺詐接入點(diǎn)。雙因素身份驗(yàn)證和 VPN 可以幫助抵御雙面惡魔熱點(diǎn)攻擊，但是成本較大，只適用于大型公司。

除此之外，該團(tuán)隊(duì)還表示，對(duì)于一些聰明的犯罪分子而言，他們能夠在需要時(shí)將這些設(shè)備變成低功耗設(shè)備，并在休眠時(shí)完全關(guān)閉它們。

在傳輸過程中，設(shè)備會(huì)定期進(jìn)行基礎(chǔ)的無限掃描，類似于筆記本電腦在尋找 Wi-Fi 熱點(diǎn)時(shí)所做的事情。它通過 GPS 將其位置坐標(biāo)發(fā)送回命令控制 (C＆C) 服務(wù)器。

IBM X-Force Red 全球負(fù)責(zé)人 Charles Henderson 表示：

一旦我們看到 warship 設(shè)備到達(dá)目標(biāo)機(jī)構(gòu)的前門、郵件收發(fā)室或是包裹裝卸碼頭，我們就能夠遠(yuǎn)程控制系統(tǒng)并運(yùn)行工具，以被動(dòng)或主動(dòng)地嘗試攻擊目標(biāo)的無線接入。

Warshipping威脅究竟是什么？

Warshipping 是老式黑客攻擊技術(shù)的一種演變形式，允許網(wǎng)絡(luò)犯罪分子遠(yuǎn)程滲透目標(biāo)網(wǎng)絡(luò)。在 20 世紀(jì) 80 年代和 90 年代，撥號(hào)互聯(lián)網(wǎng)的時(shí)代，網(wǎng)絡(luò)犯罪分子會(huì)利用 wardialing 通過系統(tǒng)地調(diào)用一個(gè)數(shù)字塊以獲取未經(jīng)授權(quán)的網(wǎng)絡(luò)接入，直到他們成功拿下隨后可以實(shí)施攻擊的弱系統(tǒng)。

但是，與 Wardialing 或者 Wardriving 這樣的傳統(tǒng)方式不同，Warshipping 是一種支持 3G 網(wǎng)絡(luò)的設(shè)備，可以很容易地隱藏在一些看似無害的東西中，以此實(shí)現(xiàn)更加靈活的遠(yuǎn)程和現(xiàn)場(chǎng)控制能力。

Warshipping緩解措施：不要指望信號(hào)強(qiáng)度

為了保護(hù)自身免受這種類型的攻擊影響，建議公司可以像對(duì)待訪客一樣對(duì)待郵寄包裹，并制定適當(dāng)?shù)陌踩鞒虂韺?duì)其進(jìn)行安全審查。

IBM 補(bǔ)充道，信號(hào)強(qiáng)度并不是安全控制措施，不要指望它！企業(yè)必須確保其網(wǎng)絡(luò)的信號(hào)強(qiáng)度，就好像它是都會(huì)中心區(qū)的無線技術(shù)一樣。對(duì)于 Wi-Fi，請(qǐng)確保您的組織使用強(qiáng)大的 Wi-Fi 保護(hù)訪問 (WPA2) 機(jī)制。如果您使用的是非無線協(xié)議，請(qǐng)確保根據(jù)需要使用強(qiáng)加密和其他控制機(jī)制。

此外，還要避免在企業(yè)環(huán)境中使用共享密鑰。在一些高安全性無線部署中，使用多因素身份驗(yàn)證 (MFA) 的虛擬專用網(wǎng)絡(luò) (VPN) 被用作保護(hù)內(nèi)部網(wǎng)絡(luò)的網(wǎng)關(guān)。