论文部分内容阅读
不论是汽车、智能手机、武器还是无人机,现代黑客都能够轻松地攻破它们的安全防护系统。本文将为大家介绍2015年度黑帽大会披露的安全防护出现的新问题和黑客攻击的新方法。
当黑帽大会发起人Jeff Moss又一次发出邀请时,世界各地的IT专家纷纷响应。前往参加2015年黑帽大会的人数超过了9 000人。会议期间,专家们谈论着最新攻击方法和防护系统的脆弱性:利用Android的Bug会使智能手机完全瘫痪;入侵联网汽车,令其刹车失灵;侵入遥控武器系统,更换狙杀目标。一些演讲者利用这个世界上最大的黑客会议披露情报机构内部的特殊反谍方法。许多产品和技术展示在最后时刻被神秘取消。
智能手机正日益成为存储大量个人信息的数据中心,因此,智能手机越来越吸引黑客的目光。
智能手机正在替代Windows成为黑客攻击的首要目标。目前,大约有865 000种手机病毒在流行,新的安全漏洞常常比排行榜顶端的病毒更危险。一个Bug甚至能使Android手机瘫痪,据TrendMicro研究人员Wish Wu介绍,这个Bug存在于Android操作系统的媒体服务模块。如果用户打开一个经过黑客篡改的视频,媒体播放器将崩溃,然后整个系统崩溃。一个恶意应用程序会经由这样一个视频进入系统。真正危险的是,恶意应用程序把自己插入到系统自动启动子程序,只要系统重新启动,就执行媒体服务模块Bug,手机因此而瘫痪。这个Bug影响Android系统4.3~5.1.1版本,意味着几乎一半的Android智能手机存在危险,到本文发稿时还没有修补此漏洞的补丁。
就在上述媒体服务漏洞披露几天后,另一个存在于Stagefright的Bug又暴露出来。它影响9.5亿个Android智能手机,占比95%。黑客能够利用一条简单的彩信控制智能手机。问题出在负责处理多媒体格式的Stagefright模块,Stagefright含义是怯场,这回可真是露了怯了。如果攻击者发送一条经过篡改的彩信给手机,那么手机屏幕将显示彩信内容,但是恶意代码将自动在后台运行。直至目前,仍没有几部Android手机能够获得修补此漏洞的补丁。
安全防护已经不再安全
更可怕的是,黑客攻击可以产生比手机瘫痪更严重的后果。HCT手机的一个安全漏洞,让黑客能够有机会获取手机内存储的机主的指纹。令人意外的是,指纹图像文件没有加密,能用最简单的方式读取,安全防护公司FireEye的专家就设法做到了这一点。大屏幕HTC One Max手机用大家熟悉的BMP格式存储指纹扫描图像,攻击者因此能够通过机主指纹使用机主用指纹防护的任何功能。预计到2019年,将近一半的智能手机会使用指纹保护机主数据。好消息是,HTC公司已经发布了能更好保护指纹的补丁。
一个不依赖智能手机操作的SIM卡保护模式已经被攻破,这在以前被认为是不可能的。研究人员Yu Yu用非常规方法克隆了这种加密卡:他用一台示波器分析记录数据流,找出密码,他能在获得密码后一个小时内克隆一张SIM卡,然后就可以使用克隆的SIM卡以机主名义打电话,偷听机主通话,通过双因子验证。
无线通信已经成为我们日常生活的一部分,不幸的是,很多无线网络无法防止黑客入侵,由此带来的后果可能是致命的。
从黑客的角度来看,攻击无线网络,不仅方便,而且容易,比如攻击Parrot公司的Bebop无人机,在Defcon黑客大会上,Michael Robinson演示了如何接管这架商用无人机。无人机起飞前,操作人员通过无线局域网对无人机进行设置,建立无人机与操作人员智能手机或平板电脑之间的通信连接。由于无人机通信网络没有加密,所以Robinson只需要使用一个干扰器就可以让无人机与操作人员之间的通信瘫痪1分钟。在这1分钟的时间里,无人机在空中做简单滑翔,黑客用一个程序抢先建立与无人机的通信连接,如此接管了无人机的操控。
虽然基于无线技术的支付系统安全防护比无人机无线局域网要好,但是也防不住黑客的攻击。金融黑客专家Peter Fillmore对Visa NFC卡和MasterCard卡进行了研究,找到了一些入侵通道。虽然人们认为复制新一代银行卡不可能成功,但实际上,用某种电子欺骗手段复制新一代银行卡并不困难,原因是过时的技术仍在使用。Visa和MasterCard规定:读银行卡明码磁条信息的旧支付终端也必须能完成支付。现在,黑客篡改银行卡里一个特殊的状态存储器,迫使支付终端使用过时、脆弱的技术。依Fillmore先生所言,当下唯一真正安全的NFC支付系统是Apple Pay(苹果手机支付功能),前提是iPhone手机没有越狱。
操纵与篡改:获取过量麻醉药
网络攻击通常导致金融损失和精神打击,然而,由Runa Sandvik和Michael Auger演示的黑客攻击却涉及死亡本身。攻击者能够操纵TrackingPoint公司生产的精确瞄准武器,这款武器装备了计算机自动瞄准系统。Sandvik和Auger利用了武器内建无线局域网的一个Bug,通过这个Bug,他们能篡改狙杀名单、选择新的狙杀目标或者删除武器内的操作系统,让武器功能失效。这家武器制造商应对漏洞的方法显得头脑简单,他们居然只是在其网站上发出简洁提示:确保武器无线局域网附近没有黑客。
然而,武器并不是唯一致命的危险来源。安全专家Billy Rios发现了操控Hospira公司生产的注入泵的方法,医院使用这些智能泵管理麻醉药品,Rios先生找到了多个可用于攻击的漏洞,令人感到害怕。例如,他能使用Bug改变药物剂量,甚至设定致命剂量。攻击行动还能使监控突发心脏病的声音报警器失效,IT专家Florian Grunow能入侵并关闭这些报警器。
无论汽车行业实施什么样的网络安全措施,攻击者总是比他们快一步。原因是一项被误导的升级策略。
在今年的黑帽大会上,Charlie Miller和Chris Valasek演示了他们是怎样控制汽车的计算机系统的。这已经不新鲜了,黑客们去年已经演示了他们类似的攻击能力,但今年的情形有些不同,攻击者并不在受害车里使用电缆连接他们的笔记本电脑与汽车的CAN总线。通过一个远程连接,整个攻击过程都在互联网上进行。两人选择了一辆现代吉普SUV作为攻击目标,该车装备了UConnect数据中枢,方便车主使用应用软件读出汽车相关数据,如车的位置。Miller和他的搭档利用这个数据中枢作为攻击入口,因为每一辆UConnect车都有互联网能够访问的IP地址。他们运行一个特殊的搜索软件,在汽车使用的Sprint移动通信网络里查找受害车的IP地址,然后使用车载计算机系统的零日漏洞,覆盖部分操作系统,于是,攻击者获得了汽车的控制权,包括方向系统、刹车系统、油门系统和所有车载电子系统的控制。这辆问题汽车生产商,菲亚特克莱斯勒汽车集团反应迅速,及时发布了一个补丁,但需要使用U盘来升级系统,打上补丁。这个升级方法对多数车主来说太麻烦,结果140万辆车被召回升级系统。特斯拉提出另外一种升级方法:所有车通过无线网络接收升级软件。这个方法对已经被黑客侵入的车辆来说并不能达到阻止黑客攻击的目的,好在一个自动修复漏洞的措施几天后发布,免除了召回车辆的麻烦。
无线开门工具都易受攻击
不只是联网汽车面对黑客攻击显得防护脆弱,安全专家Samy Kamkar开发了一个设备,取名为RollJam,可用来打开所有车门。其技术相当简单:Kamkar截获一串车主遥控器发出的锁车码,稍后再发送给受害车,即可打开车门。现在,车的安全防护系统已经采取措施堵塞了此漏洞:车钥匙上的按键每按一次,就会产生一串新的开门密码,而新开门密码只用一次。Kamkar的设备用一个小技巧就可以绕过安全防护系统:设备上有两个天线发射干扰信号,因此,汽车不能接收开门密码。而Kamkar能用另一个精确定位在汽车接收频率的天线收到并存储开门密码。当车主按键开门时,门自然是打不开的,当车主第二次按键开门时,Kamkar的设备存储车主前后两次发出的密码,发射前次密码,让车主开车离去,而他已经储存了可以打开一次车门的密码。这个漏洞可以用一个设定了开锁密码有效期的系统堵住,可是,这样的系统只能期望用在下一代汽车产品上。
信息技术研究者的种种发现证明,如果谁拥有财力和资源,那么谁就能够在宽广无边的互联网大潮里找出每一个冲浪者。
在美国投入关注之前,全球网络战已经打响很长时间。根据NSA(美国国家安全局)2014年泄露的一份资料显示,美国最近5年内遭受来自中国黑客攻击的次数超过了600次。不知道美国是如何追踪到攻击来源的,然而,IT专家们的研究弄清楚了一件事:那些有充足财力的人能够找到任何人,就是Tor匿名网络也不再安全。根据一条来自Tor的网络博客,过去半年来,黑客操控的网络接入点可以进入Tor网络,一些匿名用户在不知情的情况下通过这些接入点连接到Tor,有时误用这些接入点的用户数占比达到了6.4%。虽然通过这些接入点的数据已经加密,但黑客操控的接入服务器可用一个小手段揭开用户的面纱。为此,黑客截下从用户端流向被访网站的数据包,插入未加密信息,再放行,然后他们有办法识别Tor网络用户访问的网站,找出这些网站的真实IP地址。来自卡内基梅隆大学的专家原计划在黑帽大会披露与匿名冲浪有关的背景信息,但是该计划却在付诸行动的最后一刻被取消。
匿名冲浪技术被禁止
Rhino安全实验室主管Ben Caudill打算在黑帽大会展示他们的新技术,就在大会召开的前几天,Caudill先生也神神秘秘地放弃了展示计划。他的团队研发出了一台可使网上冲浪匿名化的设备,取名为ProxyHam。设备提供的匿名隐身性能远远超过了Tor。ProxyHam本质上是一台无线局域网路由器,可以配置在普通的网吧里。如果用户使用合适的900MHz天线,就可以在数公里之外登录ProxyHam。可就在ProxyHam即将上市前夕,Caudill却中止上市计划,销毁了所有的设备。当被问到取消技术展示是否与政府有关时,Caudill回答:“无可奉告”。仅仅几周之前,这位安全专家对自己的技术展示还充满期待。如果ProxyHam投入使用,最坏的情况是,执法部门可能找到这台路由器,却找不到经由它匿名上网的用户。然而,还是有别的方法可以寻找到用户,来自法国和比利时的研究人员已经找到了精准识别笔记本电脑、智能手机和平板电脑电池的方法,而不需要侵入这些设备。具体方法只涉及到一个HTML5语言环境下的API调用。目前,Chrome、Firefox和Opera都支持HTML5。攻击者可以查到当前电池状态信息和宿主设备充电周期。在情报界,这些信息可用于比对宿主设备的其他数据。例如,假如一部智能手机退出公共无线局域网,稍后又用另外一个IP登录匿名网络Tor,那么情报人员就能够确定出它是同一部手机。
当黑帽大会发起人Jeff Moss又一次发出邀请时,世界各地的IT专家纷纷响应。前往参加2015年黑帽大会的人数超过了9 000人。会议期间,专家们谈论着最新攻击方法和防护系统的脆弱性:利用Android的Bug会使智能手机完全瘫痪;入侵联网汽车,令其刹车失灵;侵入遥控武器系统,更换狙杀目标。一些演讲者利用这个世界上最大的黑客会议披露情报机构内部的特殊反谍方法。许多产品和技术展示在最后时刻被神秘取消。
手机安全问题
智能手机正日益成为存储大量个人信息的数据中心,因此,智能手机越来越吸引黑客的目光。
智能手机正在替代Windows成为黑客攻击的首要目标。目前,大约有865 000种手机病毒在流行,新的安全漏洞常常比排行榜顶端的病毒更危险。一个Bug甚至能使Android手机瘫痪,据TrendMicro研究人员Wish Wu介绍,这个Bug存在于Android操作系统的媒体服务模块。如果用户打开一个经过黑客篡改的视频,媒体播放器将崩溃,然后整个系统崩溃。一个恶意应用程序会经由这样一个视频进入系统。真正危险的是,恶意应用程序把自己插入到系统自动启动子程序,只要系统重新启动,就执行媒体服务模块Bug,手机因此而瘫痪。这个Bug影响Android系统4.3~5.1.1版本,意味着几乎一半的Android智能手机存在危险,到本文发稿时还没有修补此漏洞的补丁。
就在上述媒体服务漏洞披露几天后,另一个存在于Stagefright的Bug又暴露出来。它影响9.5亿个Android智能手机,占比95%。黑客能够利用一条简单的彩信控制智能手机。问题出在负责处理多媒体格式的Stagefright模块,Stagefright含义是怯场,这回可真是露了怯了。如果攻击者发送一条经过篡改的彩信给手机,那么手机屏幕将显示彩信内容,但是恶意代码将自动在后台运行。直至目前,仍没有几部Android手机能够获得修补此漏洞的补丁。
安全防护已经不再安全
更可怕的是,黑客攻击可以产生比手机瘫痪更严重的后果。HCT手机的一个安全漏洞,让黑客能够有机会获取手机内存储的机主的指纹。令人意外的是,指纹图像文件没有加密,能用最简单的方式读取,安全防护公司FireEye的专家就设法做到了这一点。大屏幕HTC One Max手机用大家熟悉的BMP格式存储指纹扫描图像,攻击者因此能够通过机主指纹使用机主用指纹防护的任何功能。预计到2019年,将近一半的智能手机会使用指纹保护机主数据。好消息是,HTC公司已经发布了能更好保护指纹的补丁。
一个不依赖智能手机操作的SIM卡保护模式已经被攻破,这在以前被认为是不可能的。研究人员Yu Yu用非常规方法克隆了这种加密卡:他用一台示波器分析记录数据流,找出密码,他能在获得密码后一个小时内克隆一张SIM卡,然后就可以使用克隆的SIM卡以机主名义打电话,偷听机主通话,通过双因子验证。
通过无线网络入侵
无线通信已经成为我们日常生活的一部分,不幸的是,很多无线网络无法防止黑客入侵,由此带来的后果可能是致命的。
从黑客的角度来看,攻击无线网络,不仅方便,而且容易,比如攻击Parrot公司的Bebop无人机,在Defcon黑客大会上,Michael Robinson演示了如何接管这架商用无人机。无人机起飞前,操作人员通过无线局域网对无人机进行设置,建立无人机与操作人员智能手机或平板电脑之间的通信连接。由于无人机通信网络没有加密,所以Robinson只需要使用一个干扰器就可以让无人机与操作人员之间的通信瘫痪1分钟。在这1分钟的时间里,无人机在空中做简单滑翔,黑客用一个程序抢先建立与无人机的通信连接,如此接管了无人机的操控。
虽然基于无线技术的支付系统安全防护比无人机无线局域网要好,但是也防不住黑客的攻击。金融黑客专家Peter Fillmore对Visa NFC卡和MasterCard卡进行了研究,找到了一些入侵通道。虽然人们认为复制新一代银行卡不可能成功,但实际上,用某种电子欺骗手段复制新一代银行卡并不困难,原因是过时的技术仍在使用。Visa和MasterCard规定:读银行卡明码磁条信息的旧支付终端也必须能完成支付。现在,黑客篡改银行卡里一个特殊的状态存储器,迫使支付终端使用过时、脆弱的技术。依Fillmore先生所言,当下唯一真正安全的NFC支付系统是Apple Pay(苹果手机支付功能),前提是iPhone手机没有越狱。
操纵与篡改:获取过量麻醉药
网络攻击通常导致金融损失和精神打击,然而,由Runa Sandvik和Michael Auger演示的黑客攻击却涉及死亡本身。攻击者能够操纵TrackingPoint公司生产的精确瞄准武器,这款武器装备了计算机自动瞄准系统。Sandvik和Auger利用了武器内建无线局域网的一个Bug,通过这个Bug,他们能篡改狙杀名单、选择新的狙杀目标或者删除武器内的操作系统,让武器功能失效。这家武器制造商应对漏洞的方法显得头脑简单,他们居然只是在其网站上发出简洁提示:确保武器无线局域网附近没有黑客。
然而,武器并不是唯一致命的危险来源。安全专家Billy Rios发现了操控Hospira公司生产的注入泵的方法,医院使用这些智能泵管理麻醉药品,Rios先生找到了多个可用于攻击的漏洞,令人感到害怕。例如,他能使用Bug改变药物剂量,甚至设定致命剂量。攻击行动还能使监控突发心脏病的声音报警器失效,IT专家Florian Grunow能入侵并关闭这些报警器。
黑客就像是乘客
无论汽车行业实施什么样的网络安全措施,攻击者总是比他们快一步。原因是一项被误导的升级策略。
在今年的黑帽大会上,Charlie Miller和Chris Valasek演示了他们是怎样控制汽车的计算机系统的。这已经不新鲜了,黑客们去年已经演示了他们类似的攻击能力,但今年的情形有些不同,攻击者并不在受害车里使用电缆连接他们的笔记本电脑与汽车的CAN总线。通过一个远程连接,整个攻击过程都在互联网上进行。两人选择了一辆现代吉普SUV作为攻击目标,该车装备了UConnect数据中枢,方便车主使用应用软件读出汽车相关数据,如车的位置。Miller和他的搭档利用这个数据中枢作为攻击入口,因为每一辆UConnect车都有互联网能够访问的IP地址。他们运行一个特殊的搜索软件,在汽车使用的Sprint移动通信网络里查找受害车的IP地址,然后使用车载计算机系统的零日漏洞,覆盖部分操作系统,于是,攻击者获得了汽车的控制权,包括方向系统、刹车系统、油门系统和所有车载电子系统的控制。这辆问题汽车生产商,菲亚特克莱斯勒汽车集团反应迅速,及时发布了一个补丁,但需要使用U盘来升级系统,打上补丁。这个升级方法对多数车主来说太麻烦,结果140万辆车被召回升级系统。特斯拉提出另外一种升级方法:所有车通过无线网络接收升级软件。这个方法对已经被黑客侵入的车辆来说并不能达到阻止黑客攻击的目的,好在一个自动修复漏洞的措施几天后发布,免除了召回车辆的麻烦。
无线开门工具都易受攻击
不只是联网汽车面对黑客攻击显得防护脆弱,安全专家Samy Kamkar开发了一个设备,取名为RollJam,可用来打开所有车门。其技术相当简单:Kamkar截获一串车主遥控器发出的锁车码,稍后再发送给受害车,即可打开车门。现在,车的安全防护系统已经采取措施堵塞了此漏洞:车钥匙上的按键每按一次,就会产生一串新的开门密码,而新开门密码只用一次。Kamkar的设备用一个小技巧就可以绕过安全防护系统:设备上有两个天线发射干扰信号,因此,汽车不能接收开门密码。而Kamkar能用另一个精确定位在汽车接收频率的天线收到并存储开门密码。当车主按键开门时,门自然是打不开的,当车主第二次按键开门时,Kamkar的设备存储车主前后两次发出的密码,发射前次密码,让车主开车离去,而他已经储存了可以打开一次车门的密码。这个漏洞可以用一个设定了开锁密码有效期的系统堵住,可是,这样的系统只能期望用在下一代汽车产品上。
以NSA为代表的网络战
信息技术研究者的种种发现证明,如果谁拥有财力和资源,那么谁就能够在宽广无边的互联网大潮里找出每一个冲浪者。
在美国投入关注之前,全球网络战已经打响很长时间。根据NSA(美国国家安全局)2014年泄露的一份资料显示,美国最近5年内遭受来自中国黑客攻击的次数超过了600次。不知道美国是如何追踪到攻击来源的,然而,IT专家们的研究弄清楚了一件事:那些有充足财力的人能够找到任何人,就是Tor匿名网络也不再安全。根据一条来自Tor的网络博客,过去半年来,黑客操控的网络接入点可以进入Tor网络,一些匿名用户在不知情的情况下通过这些接入点连接到Tor,有时误用这些接入点的用户数占比达到了6.4%。虽然通过这些接入点的数据已经加密,但黑客操控的接入服务器可用一个小手段揭开用户的面纱。为此,黑客截下从用户端流向被访网站的数据包,插入未加密信息,再放行,然后他们有办法识别Tor网络用户访问的网站,找出这些网站的真实IP地址。来自卡内基梅隆大学的专家原计划在黑帽大会披露与匿名冲浪有关的背景信息,但是该计划却在付诸行动的最后一刻被取消。
匿名冲浪技术被禁止
Rhino安全实验室主管Ben Caudill打算在黑帽大会展示他们的新技术,就在大会召开的前几天,Caudill先生也神神秘秘地放弃了展示计划。他的团队研发出了一台可使网上冲浪匿名化的设备,取名为ProxyHam。设备提供的匿名隐身性能远远超过了Tor。ProxyHam本质上是一台无线局域网路由器,可以配置在普通的网吧里。如果用户使用合适的900MHz天线,就可以在数公里之外登录ProxyHam。可就在ProxyHam即将上市前夕,Caudill却中止上市计划,销毁了所有的设备。当被问到取消技术展示是否与政府有关时,Caudill回答:“无可奉告”。仅仅几周之前,这位安全专家对自己的技术展示还充满期待。如果ProxyHam投入使用,最坏的情况是,执法部门可能找到这台路由器,却找不到经由它匿名上网的用户。然而,还是有别的方法可以寻找到用户,来自法国和比利时的研究人员已经找到了精准识别笔记本电脑、智能手机和平板电脑电池的方法,而不需要侵入这些设备。具体方法只涉及到一个HTML5语言环境下的API调用。目前,Chrome、Firefox和Opera都支持HTML5。攻击者可以查到当前电池状态信息和宿主设备充电周期。在情报界,这些信息可用于比对宿主设备的其他数据。例如,假如一部智能手机退出公共无线局域网,稍后又用另外一个IP登录匿名网络Tor,那么情报人员就能够确定出它是同一部手机。