行业新闻与博客

你听说过有关驾驶，但战舰怎么样？在研究 IBM X-Force 的红色有详细的新战术，他们说可以从很远的闯入受害者的 Wi-Fi 网络。

该公司称该技术为 warshipping，它是一种更有效的驱逐技术，是一种在黑客寻求访问他们可以找到的任何无线网络的流行技术。虽然病房驾驶员用定向天线在广阔区域内行驶，寻找无线网络，但 IBM 的研究人员采取了更有针对性的方法。

在 Black Hat USA 上，IBM 研究人员解释了他们如何使用价格低于 100 美元的现成组件来创建具有 Wi-Fi 和 3G 功能的单板计算机。这使它能够连接到 Wi-Fi 网络以在本地收集数据，然后使用其蜂窝连接将其发送到远程位置。这款小型设备采用手机电池供电，可轻松安装在小型包装中。

然后攻击者可以通过普通邮件将设备发送到公司，在那里它可能会在邮件室中徘徊一段时间。在此期间，它可以连接到它在建筑物中找到的任何 Wi-Fi 网络并收集数据 - 通常是散列的网络访问代码。它将此发送回攻击者，然后攻击者可以使用自己的资源（或基于云的破解服务）来提取原始访问代码。此时，他们可以访问公司的 Wi-Fi 网络。

军舰设备可以访问 Wi-Fi 网络并发起中间人攻击，冒充合法的 Wi-Fi 接入点并诱使公司员工访问它。IBM 解释说，它将能够收获他们的证书和其他秘密。

该设备可以被编程为定期唤醒并使用其 3G 网络检查命令和控制服务器，以获取有关是否开始其攻击或返回睡眠的指令。IBM 表示，这将有助于保护其电池。

这个概念在实践中起作用，该公司警告说：“在这个 warshipping 项目中，遗憾的是，我们能够建立持久的网络连接并获得对目标系统的完全访问权限。”

IBM X-Force Red 的全球负责人克里斯·亨德森（Chris Henderson）在 SecurityIntelligence 上撰写了这次攻击。

非常感谢您对亚洲注册的支持与信任！

禁止转载