黑帽子大会是电脑黑客们的国际盛会。它直击现有技术的漏洞,引领安全思想和技术走向,在信息安全领域,它的权威性堪称独一无二,因此近年来也越来越得到我国政府、业界、公众和媒体等各方的的关注。而这些年来,在黑帽子大会上围绕Wi-Fi漏洞的破解和利用比比皆是,根本原因是Wi-Fi本身安全架构具有明显缺陷。今年黑帽子大会前夕,Wi-Fi漏洞又爆新料:黑客可通过Wi-Fi控制飞机。这意味着,Wi-Fi的安全隐患,已经从暴露隐私的风险、损失财产的风险,升级为危及生命的风险。
习总书记在最近接受美国《华尔街日报》书面采访时明确表示,中国是网络安全的坚定维护者,中国是黑客攻击的受害国。中国政府不以任何形式参与、鼓励或支持企业从事窃取商业秘密的行为。另一方面,要想维护我国网络安全,要以开放的心态实时跟进信息安全领域最新进展,拥有“魔高一尺,道高一丈”的技术水平,以自主可控的先进技术有效阻止黑客对信息的窃取和破坏。
WAPI产业联盟选编了历年黑帽子大会期间针对Wi-Fi的各项知名“成果”和“演示”,以飨读者。
2015年黑帽子大会——美国政府警告:黑客可能通过WiFi控制飞机
2015-05-10 HelloWorld
7年前,美国联邦航空管理局首次向波音发出警告,其配备Wi-Fi网络的新式梦想客机可能遭到黑客袭击。7年后,美国政府问责办公室再次发布报告,警告客机上的网络安全防护能力依然脆弱,黑客可能通过机载Wi-Fi控制飞机。
波音787梦想客机、空客A350和A380客机上都配有Wi-Fi网络,而且乘客与飞机航电系统使用的网络相同。美国政府问责办公室近日发布报告警告称,这意味着黑客很可能通过机载网络挟持飞机导航系统,甚至控制整架飞机。
尽管黑客必须绕过Wi-Fi网络与航电系统之间的防火墙,但这道防火墙并非坚不可摧,特别是当它们出现设置失误时。正如美国政府问责办公室报告指出的那样,因为飞机上的Wi-Fi系统与外部世界相连,它为有恶意的人打开了方便之门,让他们具备了远程破坏飞机系统的能力。报告中还称:“飞机上乘客访问的网站可能被植入病毒或恶意软件,这些病毒和恶意软件将为恶意攻击者提供机会,通过被感染的设备侵入与其相连的机载信息系统。”
美国众议院下属运输与基础设施委员会要求美国政府问责办公室提交报告,他们非常担心日益电脑化的现代运输系统,包括飞机、火车以及汽车等,它们很可能存在与台式电脑和笔记本电脑类似的网络漏洞,并受到网络攻击。
这已经并非美国政府机构首次对波音Wi-Fi网络安全问题提出质疑。2008年,当波音开发梦想客机进入最后阶段时,美国联邦航空管理局就曾向波音直接发出报告,表示对其供乘客使用的Wi-Fi系统的安全性感到担忧。
这份报告指出今天波音公司正面对的同样问题。联邦航空管理局在当时的报告中称,波音为其梦想客机设计的Wi-Fi网络与飞机控制、导航以及通讯系统相连,进而建立起“与先前独立数据网络不同的新式乘客连网系统”,这对飞机安全操作影响非常大。联邦航空管理局要求波音提供证据,证明其在新飞机投入使用前已经解决这些问题。
波音公司女发言人罗莉•冈特(Lori Gunter)2008年接受《连线》杂志采访时表示,该公司的确设计出解决方案,可以缓解联邦航空管理局的担忧,冈特还说,尽管数据可以在网络之间传输,但是他们有适当的保护措施,可确保乘客的网络服务在任何情况下都不会侵入维护数据或导航系统中。
但是安全专家警告称,软件防火墙依然不足以将重要的飞机控制系统从Wi-Fi网络中独立出来。现在还不清楚美国政府问责办公室最新报告的作者们是否已经测试过了波音的解决方案,也不清楚他们是否仅根据一些安全专家的声明就发布了报告,认为波音客机依然很容易受到网络攻击。实际上,任何没有完全“空气间隙”的网络设计都可能遭到网络袭击。
2014年黑帽子大会——物联网遇安全威胁 wifi密码破解怎么办?
一位华盛顿的网络安全专家GeneBransfield开发了一款名为WarKitteh的小装置。WarKitteh是一个搭载了SparkCore解密芯片、Wi-Fi无线网卡和GPS模块的猫项圈。
Bransfield把这个项圈套在一只名叫Coco的暹罗猫上,然后让这只猫在邻居家附近漫游,同时记录下了周围可用的Wi-Fi网络。结果,这个猫项圈寻获了23个(超过总数的1/3)网络密码还在使用过时的WEP(有线加密技术)来加密密码,而不是采用最先进的WPA(无限上网保护接入)。
Bransfield在拉斯维加斯黑帽子安全大会上展示了他的猫项圈装置。就职于美国中央情报局(CIA)风险投资部门的大会主讲人DanGeer曾经称,家居路由器有机会被创建成一个由黑客控制的僵尸网络并造成网络崩溃。实际上,由于实验的缘故,路由器僵尸网络已经被成功创建。最近在美国拉斯维加斯召开的DEFCON22黑客大会,主题是挑战入侵路由器,名为“SOHOpelesslyBroken”,“SOHO”代表了小型办公室和家庭办公室。据了解,成功展示一个在常用路由器中前所未知的漏洞,可获得奖金500美元和明年DEFCON的住宿奖励。在最近几年的安全会议上,如何攻破路由器的防护已经司空见惯。2011年,巴西的一群黑客攻破450万个Wi-Fi路由器,偷取了所有用户的个人信息,并获取了一些不义之财。
网络安全专家BruceSchneier指出,这些路由器一般采用的是廉价的组件和简单的编程,只要能正常运行就可以出售。制造商没有动力去更新固件,使其比它运行的硬件还要陈旧。既然制造商没有跟进这些设备,当路由器出售时,安装补丁的唯一办法只能由用户自行安装。但如今存在于家用和小型办公室使用的路由器的漏洞已不再是一个大问题。除非有记性不好的用户把一些信用卡号码和未加密的密码保存在文件中,否则窃取一个普通家庭网络并无用处。对于攻击路由器而造成网络崩溃的僵尸网络,目前还只存在于那些有关国家之间网络战争的科幻小说里。
然而,当家里装满了如恒温器、烟雾探测器、水龙头、锁定器和灯泡等关联设备时,路由器的防御能力不足将会成为一个大问题。黑客们有可能很容易地入侵到家庭网络的中心,在智能家居设备上为所欲为:打开解锁—打开水龙头开关把房子淹了—给正在参加重要会议的用户发送警报。
Schneier认为,漏洞问题必须解决,这需要向嵌入式系统供应商施压,让他们设计出更好的系统。他呼吁路由器固件和第三方安全软件需要有自动更新的功能。然而这一切付诸实施都需要时间,另外还需要教会大量的终端用户如何操作。目前,多数用户只选择使用最便宜的Wi-Fi集线器,又或者使用由他们的有线电视运营商提供的路由器,这些供应商在保护设备安全上明显不感兴趣。因此,只有等到路由器制造商被说服去重视安全问题的时候,用户才有机会去做维护安全的工作。这意味着可以避免智能家居的关联设备被恶意操作。如果使用智能家居的代价是冒着被黑客入侵后造成房子被淹的危险,那么用户还不如选择用手打开水龙头更加安全。
2014年黑帽子大会——机载wifi存漏洞可被黑客用来攻击卫星通讯设备
网络安全公司IOActive的研究人员鲁本•圣马尔塔(Ruben Santamarta)宣称,他已经找到通过客机上的Wi-Fi或娱乐系统对卫星通讯设备发起攻击的方法。他计划在本周在拉斯维加斯召开的Black Hat黑客大会上公布自己研究的技术细节。
Black Hat黑客大会始于1997年,一年召开一次,一直是黑客们介绍自己突破性研究成果的地方。该大会预计会吸引成千上万黑客与安全专家到来,商讨新出现的网络威胁和改善安全措施。许多发现促使科技公司改进他们的产品。2009年,查理•米勒(Charlie Miller)与科林•马林纳(Collin Mulliner)证明,可通过恶意短信攻击iPhones,促使苹果公司发布补丁。2011年,杰伊•拉德克利夫(Jay Radcliffe)证明可攻击自动给予患者药物的胰岛素泵,帮助该行业重新审视安全。
圣马尔塔在本次大会上宣布机载wi-fi的漏洞,他专注于航天和其他领域使用的卫星通信系统的漏洞,这有望成为大会上最关注的议题之一。圣马尔塔说,他通过“逆向工程”(或称解码)手段发现专业软件(或称固件firmware)中存在漏洞,这些专业软件被Cobham、Harris、EchoStar's Hughes Network Systems、Iridium Communications以及Japan Radio等用于管理通信设备。
圣马尔塔说,从理论上说,黑客可以使用机载Wi-Fi信号或娱乐系统黑进航空控制设备,扰乱或更改卫星通讯。这将危及飞机的导航与安全设施。但他承认,自己的袭击仅在受控环境下进行了测试,比如在IOActive位于马德里的实验室中,而在现实世界中很难复制。他决定公开这些发现,以鼓励制造商及时解决这些高风险安全隐患。
来自Cobham、Harris、Hughes以及Iridium的代表称,他们已经对圣马尔塔的研究进行了评估,可证明其部分发现是真实的,但认为其说宣称的危险有些被夸大。以Cobham为例,圣马尔塔的研究主要集中于其Aviation 700客机卫星通信设备。该公司称,黑客不可能利用Wi-Fi信号干扰依赖卫星通讯设施的导航和关键安全系统,黑客必须亲身接触到Cobham的设备才能下手。
Cobham发言人格雷格•凯雷斯(Greg Caires)说:“我们服务于航空和海运市场,有严格的要求,只有经过有权的人才被允许访问这些设备。”Japan Radio 发言人拒绝发表评论,称这种漏洞信息不属于公开信息。
圣马尔塔已经于4月份公布25页研究报告,详细阐述了卫星通讯设备固件中存在的众多漏洞。报告中只提及黑客可能发动袭击,但没有提供详细的技术细节。Harris发言人称,该公司已经评估了圣马尔塔的报告,但认为威胁非常小。Iridium发言人也称:“我们认为用户面临的威胁不大,但我们会采取预防措施确保用户安全。”
Black Hat黑客大会评估委员会成员文森佐•艾奥佐(Vincenzo Iozzo)说,圣马尔塔的研究标志着研究人员首次确认卫星通讯设备存在的潜在破坏性漏洞。他说:“我不确信能否通过客机娱乐系统对驾驶舱发动袭击,核心观点是他发现的漏洞令人感到震惊,因为涉及到制造商应该已经知道的基本安全事宜。”
2011黑帽子大会——黑客在大会展示破解Wi-Fi的间谍飞机
黑帽安全技术大会是世界上最好的能够了解未来安全趋势的信息峰会。专业的黑客、极客,安全防范公司研究人员,政府部门的代表,IT新闻记者,几乎每个到场的人会不由自主的把自己当成一名专业的黑客。而每次的黑帽大会上,总是会爆出一些让人意想不到的新闻消息出来。
这次就有消息表明,在下周举办的黑帽大会以及EFCON安全会议上,无人间谍机WASP就有可能能为这次会议的焦点。
WASP由前美国军方无人飞机Measuirng改造而成,用途只有一个,就是作为无线网络的空中监视平台来大规模破解Wi-fi以及GSM网络,WASP就如同它本身的名字WASP所表述的那样,就是一个在空中四处窥探的大黄蜂,通身泛黄。所以哪天你要是看到一架奇怪的黄色无人飞机在你家上空来回盘旋,那么恭喜你,“ The Big brother is watching you”。
WASP通过机载嵌入式的威盛EPIA Pico-ITX电脑,on-board VIA EPIA Pico-ITX PCBackTrack linux系统(PS:BackTrack是一套专业的计算机安全检测的Linux操作系统,专门用来破解WEP,WPA/WPA2等Wifi加密方式以及其它网络环境),自备32GB存储空间。
除了破解Wi-fi网络之外,WASP还施展偷天换日之术,充当GSM网络天线,从而达到窃听连接网络的手机呼叫和短消息的目的,与此同时,飞机上配备的高清摄像机还可以从高空对想要窥探的地点进行目标的高清视频捕获。
2010年黑帽大会——公共WiFi上网易遭黑客攻击
据国外媒体报道,在美国黑帽安全大会上,美国Kismet无线网络监测和入侵监测系统开发者迈克•科尔肖(Mike Kershaw)表示,公共WiFi网络可能会给电脑用户带来更大的安全威胁,因为黑客可以通过无线网络入侵其他用户的浏览器缓存,随后伪装网页甚至窃取数据。
科尔肖认为,黑客可以轻而易举地通过802.11无线网络劫持一个共同JavaScript文件,从而控制其他用户的网络浏览器缓存。“一旦离开星巴克,电脑已不再受你控制,黑客将控制你电脑的缓存控制器。”
公共网络没有用户防护,因此,无法阻止黑客入侵电脑。从研发者去年了解的情况看,除非用户知道如何有效清理缓存,否则公共WiFi入侵网络浏览器缓存的攻击行为会一直持续。
科尔肖建议,最有效的防范措施是经常手动清除缓存文件,或者使用隐私浏览器模式。
| 
