与计算机芯片的任何装置可以被黑客攻击,但不是所有的黑客都是一样的。事实上,在这个世界上,几百万台电脑被恶意软件每年都受到影响,几乎所有公司的网络拥有真正的创新或发人深省的黑客是少之又少。
这些极端的黑客每天升起的无休止的泥潭以上,因为单调的黑客什么,他们的目标或者是因为他们采用以前未知的,未使用的,或者先进的方法。他们推动了我们安全专家以前认为可能的极限,打开我们的眼睛,新的威胁和系统性风险隐患,同时还能赚取吝啬就该谁打的恶意黑客。
这是在过去几年里真正引起安全社区惊讶的少数黑客攻击。希望好人能在坏人攻击我们之前找到最危险的地方。
极端黑客1:ATM黑客
大多数自动取款机(ATM)包含运行一个流行的操作系统,所以它应该不会震惊,他们可以被黑客攻击的计算机。在大多数情况下,这意味着微软的Windows,运行Linux的一些版本所占比例较小。此外,ATM操作系统通常包括一个Java实现,最错误缭绕,被破解软件世界上已知的产品之一。更糟的是,自动取款机往往从不打补丁。那些补丁肯定不是按月发布补丁的周期,随着电脑的传统方法。不,在自动取款机的补丁,如果曾经申请过,充其量只是零星的。
此外,在ATM软件,在操作系统之上的游乐设施也存在安全漏洞,其中许多是,直到几年前,易开采。此外,ATM厂商会自动取款机出货给客户 - 业主ATM,银行,等等 - 与共享默认密码和常见的远程访问方法。当然,他们会告诉他们的客户更改默认设置,但很少有人做到了。所有这些加起来是显而易见的:现金全,自动取款机经常被黑客攻击,使用实际的黑客或超过他们的远程管理端口进行的攻击。
最臭名昭著的和有趣的ATM黑客是巴纳比·杰克,谁去世于2013年,他将通过将在舞台上的一个或两个常用的自动取款机和在几分钟之内让他们吐出假钞喜悦在安全会议上的人群。他用一个宽招数阵,但他最可靠的方法是在一个恶意软件的USB存储设备连接到ATM的物理USB端口,这是不是从未经授权的访问尽管ATM制造商的建议总是保护堵塞。杰克的定制软件将在已知的网络端口连接到ATM远程访问控制台,并运行一个公共的,已知的漏洞,然后完全破坏自动柜员机。然后杰克会运行一些ATM管理命令,并指示ATM,产生金钱。
杰克的攻击演示经常带来欢呼的人群,和他的黑客攻击方法被称为“Jackpotting。”的影片他ATM利用是很容易得到的在网上。
至尊黑客2号:令人震惊的心脏起搏器
巴纳比·杰克(Barnaby Jack)的ATM攻击引起了ATM制造商的注意,激励他们着手破解他最简单的攻击。然后,杰克把他的技能转向了医疗设备。他最极端的演示包括能够在未经授权的情况下,从遥远的地方给起搏器患者发送致命的电击,给糖尿病患者发送致命剂量的胰岛素。
大多数医疗器械经过5到10年的发展,测试和认证认可,他们可以在人类患者使用之前。不幸的是,这意味着,在该设备中使用的任何软件有五年或五年以上由他们发货时未打补丁的漏洞。“通过隐藏的安全性。”又名 - 糟糕的是,医疗器械开发商往往依靠他们的设备作为提供某种工程保护的手段相对默默无闻
这种情况是不是好起来。就在最近的2014年4月,有线跑了一篇文章侵入医院设备有多容易,主要是由于硬编码,默认密码是不能改变的。
当然,医疗设备必须易于使用,而且必须“失败打开”——也就是说,即使安全受到破坏,它们也必须继续运行。这使得保护它们非常具有挑战性。长时间、复杂的、不断更改的自定义密码不利于设备的易用性,因此它们不常被使用。此外,几乎所有设备之间的通信都是未经身份验证和加密的。
正因为如此,任何找到正确端口的黑客都可以读取并更改数据,而不会对设备、其管理软件或其他接口系统(如电子病历)造成操作中断。事实上,大多数医疗设备通信缺乏基本的完整性校验和,这很容易捕捉到大多数恶意更改。
医疗设备的黑客已经有至少十年。常白帽子黑客医疗仪器示范在流行的黑客会议,和FDA已经发布了警告的漏洞。医疗设备开发人员正在努力关闭容易被利用的漏洞,但是他们漫长的开发周期仍然使及时修复已知问题变得困难。
一个恶意的、有动机的黑客可以毫不费力地杀人,这一事实表明,对我们来说,加强医疗设备的防御是多么重要——而且要快。
至尊黑客3号:卡略读
信用卡刷卡就不那么可怕了,但它会把你的财务生活搞得一团糟。这种攻击相对简单:黑客将一种名为skimmer的设备放在另一种设备上,比如ATM机、加油站或支付终端,以获取你输入的借记卡或信用卡信息以及密码。
这些年来,撇油器已经成熟起来,从几乎任何人都能识别的明显设备,到即使是专家也很难识别的设备。撇油器通常插入设备橱柜内部,在那里看不到它们。其中一些包括无线蓝牙连接,这样黑客就可以在很短的距离内取回所有被窃取的信息,而不必取回设备本身。
撇油器经常插入在共同的地理区域几十个设备 - 常高速公路附近快速度假 - 并使用偷来的信息来生成新的,欺诈性的卡。然后,他们雇佣大量帮派的人去取钱或者使用卡 - 无论是在商店销售的商品价格昂贵,他们可以转售或退回,或在网上。这是很快完成,通常在数小时之内。由卡供应商已经检测到或者被通知欺诈的时候,撇油器取得了他们的利润和逃脱捕获。
Brian Krebs,他提供了深入的报道最新略读设备和新闻,最近报道各种各样的胜利对卡略读技术。在这个案例中,警方将gps追踪设备藏在了他们发现的主动掠食设备中。当坏人出现并移除他们的设备时,警察能够追踪并逮捕他们。当然,正如克雷布斯所提到的,当GPS追踪的消息传开后,坏人就会增加他们的蓝牙通讯,以避免他们不得不移除他们的存储设备。现在,警察们在战斗。
至尊破解4:无线网卡黑客
如果您的信用卡或借记卡包含一个RFID“非接触式”支付机制,如万事达卡PayPass或美国运通ExpressPay,其信息可能可以通过谁由您的钱包里散步黑客读取。这是因为任何未保护的RFID设备可以被黑客攻击,其中包括启用RFID护照,楼宇门禁卡和产品跟踪贴纸。
RFID传输设备几乎没有任何安全性。使用低压无线电波“激活”RFID发射器,它就会传输它所包含的信息。信用卡磁条同样不安全,任何磁条阅读器都可以读取,价格约为15美元,在互联网上很容易买到。不同之处在于,RFID阅读器可以在不接触卡片的情况下获取信息。
走三尺恶意RFID阅读器的内和你砍死。随着时间的推移的距离可能会增加;一些RFID黑客专家预测的几百英尺的五年内,这将使一个恶意的黑客收集数以千计的受害者卡一小时只需在一个繁忙的城市路口派驻自己或建筑入口黑客攻击距离。
如果你有一个RFID卡,你可以买到的RFID黑客拆台“盾牌”和钱包约$ 25至$ 50幸运的是,RFID黑客迄今大多局限于白帽子黑客展示了它多么容易。安全专家还预计,越来越多地使用启用芯片卡将RFID做出正确的黑客消失有关黑客改善他们的无线黑客攻击距离的时间。
至尊黑客第5号:BadUSB
去年,研究人员演示了大约一半的USB端口安装在电脑上可以通过恶意配置的USB设备被破坏。只需将USB u盘插入毫无戒备的电脑,它就会自动执行任何配置的命令,绕过任何安全控制、防火墙或您已经激活的防病毒软件。
没有防御的漏洞,被称为"BadUSB”通过公共发现者,超越物理损坏端口或防止未经授权的物理访问。(我说“公共发现者”,因为没有办法知道国家安全局或民族国家是否私下里发现此漏洞早些时候的方式。)更糟的是,有知道的USB设备是否连接到电脑,不包含任何方式BadUSB。也有无法知道是否感染的USB钥匙的一个朋友或同伴故意传播的方式。他们的USB钥匙可能已经感染不知情的情况下,它结束了意外(或良好的规划)感染您的计算机。