压在透明的玻璃上c-国产精品国产一级A片精品免费-国产精品视频网-成人黄网站18秘 免费看|www.tcsft.com

　　在電影《偷天換日》（The Italian Job）里有個(gè)情景， 萊爾通過入侵洛杉磯的交通信號(hào)系統(tǒng)， 控制紅綠燈，來迫使運(yùn)送金塊的車在預(yù)定地點(diǎn)停車。 在最近的USENIX Security 2014上， 密歇根大學(xué)的一個(gè)研究團(tuán)隊(duì)發(fā)布了一份報(bào)告，他們發(fā)現(xiàn)，對(duì)于美國的一些城市交通信號(hào)控制系統(tǒng)來說， 要想破解并劫持也就是分分鐘的事。

　　根據(jù)研究團(tuán)隊(duì)Alex Halderman指出， 由于信號(hào)燈的電子裝置在通訊是基本沒有任何安全檢查， 利用筆記本和一些無線電廣播設(shè)備， 在一英里外就可完成破解和劫持。

　　更為糟糕的是， 當(dāng)研究團(tuán)隊(duì)聯(lián)系到生產(chǎn)這些具有安全隱患的信號(hào)燈系統(tǒng)的制造商時(shí)，廠商告訴他們，這些產(chǎn)品是按照工業(yè)標(biāo)準(zhǔn)制造的， 而安全性并不包括在工業(yè)標(biāo)準(zhǔn)里。 因此， 廠商不打算做任何安全升級(jí)。

　　近年來， 信號(hào)燈系統(tǒng)從傳統(tǒng)的機(jī)械式計(jì)數(shù)器逐漸變成由計(jì)算機(jī)控制。 信號(hào)燈控制系統(tǒng)的通訊也開始采用無線的方式連接到管理服務(wù)器上。 所有的信號(hào)燈系統(tǒng)由一個(gè)安全子系統(tǒng)叫做（故障管理單元， ＭＭＵ）。　它把所有允許的信號(hào)燈狀態(tài)次序以及每個(gè)狀態(tài)的持續(xù)時(shí)間固定焊接在電路板上，　如果接收到一個(gè)命令要求進(jìn)入一個(gè)危險(xiǎn)狀態(tài)，ＭＭＵ就好閃紅燈，　直到手工重置。

　　盡管讓同一方向的交通燈同時(shí)顯示紅燈和綠燈是不可能的，　但是讓交通燈一直顯示紅燈以導(dǎo)致交通堵塞還是可能做到的。

　　當(dāng)然，　直接到交通燈控制盒里進(jìn)行物理操作總是可行的，　但是，　密歇根的研究團(tuán)隊(duì)發(fā)現(xiàn)可以完全采用無線的方式進(jìn)行入侵。　研究團(tuán)隊(duì)獲得密歇根的交通管理部門的允許，　在一個(gè)控制了100個(gè)交通信號(hào)燈的區(qū)域進(jìn)行了實(shí)驗(yàn)。

　　信號(hào)燈網(wǎng)絡(luò)采用了混合的工業(yè)標(biāo)準(zhǔn)， 利用5.8GHz和900MHz進(jìn)行無線通信。 5.8GHz的系統(tǒng)在點(diǎn)到點(diǎn)通信方面能夠提供較高的數(shù)據(jù)傳輸率， 而900Mhz的信號(hào)則更適合在較多障礙物的環(huán)境下進(jìn)行傳輸。

　　5.8GHz的系統(tǒng)較容易破解， 它采用基于802.11下的一個(gè)私有協(xié)議進(jìn)行通信。 SSID能夠被周圍的計(jì)算機(jī)檢測(cè)到，但是不能連接。不過， 一個(gè)筆記本電腦很容易偽造一個(gè)類似的無線電系統(tǒng)利用私有協(xié)議加入這個(gè)網(wǎng)絡(luò)。 而在這個(gè)網(wǎng)絡(luò)中， 數(shù)據(jù)包傳輸是不加密的。 研究團(tuán)隊(duì)發(fā)現(xiàn)用戶名和密碼還是缺省的出廠設(shè)置。 而利用用戶名和密碼， 研究團(tuán)隊(duì)可以入侵這個(gè)網(wǎng)絡(luò)上的所有設(shè)備。

　　900MHz的系統(tǒng)破解起來稍微困難一些。 因?yàn)樗捎昧苏{(diào)頻擴(kuò)頻技術(shù)以及一個(gè)私有通信協(xié)議進(jìn)行通信。 不過，通過購買兼容的硬件可以解決這個(gè)問題。 而一旦進(jìn)入無線覆蓋的范圍， 研究團(tuán)隊(duì)需要找到一個(gè)有效的ID來與網(wǎng)絡(luò)中的設(shè)備進(jìn)行通信。 幸運(yùn)的是，這個(gè)ID的長度只有16bit， 利用暴力猜解幾分鐘就可以找到。 進(jìn)入網(wǎng)絡(luò)后， 研究人員需要破解中心控制器， 這個(gè)控制器運(yùn)行的操作系統(tǒng)是VxWorks 5.5， 這個(gè)嵌入式系統(tǒng)存在一個(gè)漏洞， 通過調(diào)試服務(wù)可以完全控制這臺(tái)機(jī)器。 系統(tǒng)漏洞已經(jīng)出了補(bǔ)丁， 而這個(gè)網(wǎng)絡(luò)中的控制器都沒有打上補(bǔ)丁。 利用這個(gè)調(diào)試服務(wù)的漏洞， 黑客可以對(duì)RAM進(jìn)行任意讀寫， 從而可以使得黑客可以控制信號(hào)燈。 而且，研究團(tuán)隊(duì)還發(fā)現(xiàn)他們可以直接利用FTP連接到控制器服務(wù)器上， 利用缺省用戶名和密碼進(jìn)入服務(wù)器。 而缺省用戶名和密碼在生產(chǎn)商的網(wǎng)站上就可以找到。

　　而通過FTP進(jìn)入了服務(wù)器后， 研究人員發(fā)現(xiàn)他們可以訪問配置文件，重置信號(hào)燈的計(jì)時(shí)系統(tǒng)， 從而不用物理訪問MMU就可以修改信號(hào)燈的閃滅時(shí)間。黑客們可以簡(jiǎn)單制造一個(gè)無線裝置就讓自己在駕車的時(shí)候一路綠燈。

　　和許多其他物聯(lián)網(wǎng)系統(tǒng)一樣， 現(xiàn)有的信號(hào)燈系統(tǒng)存在很多安全隱患。 現(xiàn)有的很多物聯(lián)網(wǎng)的工業(yè)標(biāo)準(zhǔn)在設(shè)計(jì)的時(shí)候忽略了網(wǎng)絡(luò)安全。 而物聯(lián)網(wǎng)要真正起飛， 必須首先解決網(wǎng)絡(luò)安全的問題。