信息來源:cnBeta
IBM X-Force Red是隸屬于IBM Security的一個(gè)資深安全團(tuán)隊(duì)�����,主要目的是發(fā)現(xiàn)和防范網(wǎng)絡(luò)中存在的潛在漏洞����。今天該團(tuán)隊(duì)發(fā)現(xiàn)黑客可以利用網(wǎng)絡(luò)安全的潛在漏洞滲透網(wǎng)絡(luò),實(shí)現(xiàn)訪問設(shè)備以及竊取設(shè)備上的數(shù)據(jù)����。這項(xiàng)新技術(shù)被X-Force Red稱為“Warshipping”,黑客會(huì)在包裹內(nèi)部署一個(gè)名為“戰(zhàn)艦”(WarShip)的巴掌大小計(jì)算機(jī)����,并通過快遞方式將其運(yùn)輸?shù)街付C(jī)構(gòu),隨后入侵這些機(jī)構(gòu)的WiFi內(nèi)部網(wǎng)絡(luò)����。
和Wardialing或者Wardriving這樣的傳統(tǒng)方式不同�����,Warshipping是一種支持3G網(wǎng)絡(luò)的設(shè)備����,因此避免了傳統(tǒng)方式必須要在黑客設(shè)備范圍內(nèi)的局限性����,能夠更加靈活的進(jìn)行遠(yuǎn)程和現(xiàn)場(chǎng)控制。
一旦到達(dá)目標(biāo)站點(diǎn)�����,設(shè)備就會(huì)留意可用于探測(cè)網(wǎng)絡(luò)的潛在數(shù)據(jù)包����。 IBM X-Force Red的全球管理合伙人Charles Henderson記錄了該團(tuán)隊(duì)進(jìn)行被動(dòng)無線攻擊的過程:
舉個(gè)例子我們聽到了一次握手,一個(gè)信令表明設(shè)備建立了網(wǎng)絡(luò)連接����。其中一個(gè)WarShip設(shè)備將捕獲的哈希傳送到我們的服務(wù)器,然后我們利用后端進(jìn)行破解����,基本上就是用戶的無線密碼�����,然后獲得WiFi的掌控權(quán)�����。
一旦WarShip成功入侵機(jī)構(gòu)的WiFi,并且隨后對(duì)所有與其連接的設(shè)備進(jìn)行訪問�����。該WarShip設(shè)備還會(huì)創(chuàng)建自己的流氓WiFi網(wǎng)絡(luò)����,迫使目標(biāo)設(shè)備連接到該網(wǎng)絡(luò)。自此該機(jī)構(gòu)的關(guān)鍵信息����,例如用戶名和密碼都會(huì)發(fā)送給黑客,以便于黑客進(jìn)行后續(xù)的網(wǎng)絡(luò)攻擊�����。
查爾斯通過總結(jié)了該團(tuán)隊(duì)的調(diào)查結(jié)果:在這個(gè)warshipping項(xiàng)目中,遺憾的是�����,我們能夠建立持久的網(wǎng)絡(luò)連接并獲得對(duì)目標(biāo)系統(tǒng)的完全訪問權(quán)限�����。
需要部署到站點(diǎn)的設(shè)備基本上由單板計(jì)算機(jī)(SBC)組成�����,該計(jì)算機(jī)在傳統(tǒng)的手機(jī)可充電電池上運(yùn)行�����。此外�����,使用現(xiàn)成的組件�����,制作成本僅約100美元����,而且它看起來就像是用于學(xué)校展示的DIY項(xiàng)目����,而不是用于入侵網(wǎng)絡(luò)的設(shè)備�����。
