33
本期雷锋网专栏作者推荐:qzqzqzqz(人称RAY),上市公司资深安全专家,安全深喉。
“每一个漏洞都是一颗子弹,它们型号不同,大小不同,杀伤力也不同。”本期黑客系列4篇,为你还原每个漏洞事件背后的前因后果。
另外,如你有感兴趣的雷锋网专栏作者,请不吝评论留言,或者有推荐的作者(自荐更棒)可发邮件给小编:zhuanlan@leiphone.com,我们会在下次的系列中优先考虑。以下是RAY黑客系列,旧文重读,依旧激动人心:
1、如果你的iPhone被锁成砖,真的是网易邮箱数据泄露的错吗? (点击标题阅读文章)
苹果这个远程锁机的安全功能需要知道两个角色,一个是硬件,一个是人。
苹果手机内置了一个重要的安全功能叫 find my iPhone , 苹果手机与Apple ID绑定开启该功能后,用户可以通过Apple ID远程锁定手机和抹去手机数据。
经常有人的iPhone莫名其妙地被锁定,说白了这里是苹果安全机制的一个疏漏,没办法认清楚硬件和人,硬件标识可以伪造,绑定到一个恶意Apple ID上,这个Apple ID就可以在云端不分青红皂白的锁定这个IMEI号的设备。
所以,你的IMEI号泄露了,很有可能被这个产业链的人恶意利用锁定你的手机。
2、再不升级iOS9,你的 iPhone可能就这样被黑掉! (点击标题阅读文章)
澳大利亚的安全研究人员Mark Dowd通过福布斯发布了一条安全预警新闻,在iOS8中的AirDrop功能存在一个非常严重的安全漏洞,这个漏洞允许黑客远程给任意的iPhone用户植入恶意程序。
想一下这么一个场景,你的iPhone手机默默躺在星巴克的桌子上,当你在静静地品味着咖啡时,iPhone 手机却被黑客植入恶意木马程序,而整个过程并没有任何征兆,神不知鬼不觉。糟糕的是,你iPhone手机中的隐私以后永远会被人偷偷监控。
这种电影谍中谍里的黑科技场景马上就发生现实中的你身上,想想也觉得非常恐怖。
3、思科路由器超级后门被入侵,黑客如何窃取私密? (点击标题阅读文章)
思科路由器的系统IOS(和苹果一个名字)从未对外正式开源(我这里都简称为IOS),这个系统就像一个黑盒子一样,是完全闭源的。早年在黑客圈中曾放出利用思科系统支持的TCL脚本制作的路由器后门技术,引起黑客们一片膜拜:
这种后门技术通常是用弱口令进入思科路由器执行一段脚本,监听一个非常明显的后门端口,连接后门端口对思科路由器进行控制,这种入侵手法可以被明显的发现。至此以后就并没有太高端的思科设备后门技术,而这次居然是外界无法发现的系统级后门!
这样的黑客入侵行为,虽然普通的安全网络工程师无法发觉,目前市面上也没有安全工具能够发现。推荐使用可靠的镜像重装思科设备的操作系统,警惕“原罪敲门”。
4、破解特斯拉,神秘的黑客是如何办到的? (点击标题阅读文章)
把网线接到路由器上,就可以进入汽车的内部网络进行安全测试,于是balabala发现了很多控制汽车的指令数据包,还搞到了升级固件。
黑客可以构造一个相同密码的恶意wifi热点,等到特斯拉连上后就可以进入汽车的内部网络,访问特斯拉汽车内部服务。但要掌控关键的内部服务控制汽车,仍需要先物理连结汽车内部硬件接口实时获取相关的秘钥和数据,才能控制相关的内部服务。
所以这并不是一次太成功的破解,只能物理入侵,无法远程攻击,但两哥们的无私分享为大家了解特斯拉的安全探明了可能的道路。
雷峰网原创文章,未经授权禁止转载。详情见转载须知。
