纯技术上来说,《看门狗》里的各种骇客技术有可能实现吗?
|
这位天才黑客曾经发现过 胰岛素泵的安全漏洞 ,并演示如何在90米远的地方,把胰岛素推升到致命的水平。在研究发现之后他便与美国食品药物管理局以及医疗设备制造商合作修复了他所发现的安全漏洞。 胰岛素泵 除此之外他还曾准备发布他的另一项研究: 在9米之外入侵植入式心脏起搏器等无线医疗装置,然后向其发出一系列830V高压电击,从而“遥控杀人”。 植入式心脏起搏器 杰克当时声称,他已经发现了多家厂商生产的心脏起搏器的安全漏洞。 这使得可以远程重写心脏起搏器的运行软件,发送高电压冲击,造成线圈短路。他说大概花了六个月左右来做准备:“依靠逆向工程,发现设备的缺陷,然后开发可以利用这些漏洞的软件。” 然而就在他准备于2013年黑帽大会上发布这场名为《植入式医疗器械:人体黑客》演讲的前6天,意外的离开了人世。 四、 让城市大范围停电 今年三月委内瑞拉的这场大停电,可以说是非常真实的例子。
委内瑞拉大停电期间我们使用ZoomEye探测到的信息 停电事件后,有国外专家分析了本次事故中网络攻击手段的三种类型(未实锤):
在大停电发生后,我们也从网络空间测绘的视角对委内瑞拉的网络建设情况和停电事件进行一定的分析判断。
可以看到,3月8日开始,ZoomEye 录入 banner数量骤减,在3月11日录入数量有所回升。3月13日录入数量恢复到正常水平。这和已知的委内瑞拉停电事件信息基本吻合(3月7日傍晚开始停电)。这也从另一个层面说明从2019年3月13日开始,委内瑞拉的供电已经正常。 虽然我们不能从网络空间测绘的角度证明停电是由于网络攻击所造成,但是通过对这次停电的研究我们得出如下结论: 如果说停电事件背后存在网络攻击,委内瑞拉暴露在公网上的众多 ZTE 路由器、Movilnet公司的相关主机都可能会成为下一步的被攻击目标。 网络安全建设并非一蹴而就。国家基础设施等同于国家的命脉,因此网络安全务必落实到位。 五、 通过摄像头监视公民 关于摄像头安全的相关问题,我有发布过挺多的相关文章了。 事实上就是, 这一点在现实生活中也非常常见 。 摄像头这类物联网设备与手机、电脑等不同的是,它们的存在感很低,往往是当设备出故障无法工作才会被发现。 在17年我们的Seebug漏洞平台收录了一篇基于GoAhead系列摄像头的多个漏洞。该漏洞为Pierre Kim在博客上发表的一篇文章,披露了存在于1250多个摄像头型号的多个通用型漏洞。 事后证明,该漏洞是由于厂商二次开发GoAhead服务器产生的。利用该漏洞可以成功 获取摄像头的最高权限 。 换句话说就是: 如果这些漏洞被黑客利用,这些摄像头就是任由他把玩的工具。 而造成这个漏洞的原因是组件重用。因为嵌入式设备固件开发过程中可能会使用第三方的开源工具或通用软件,这些通用软件又通常由某一特定厂商研发,这就导致很多设备固件存在同源性,不同品牌的设备可能运行相同或者类似的固件以及包含相同的第三方库, 一个漏洞就可能同时影响到多家厂商 。 最后 虽然游戏中的情节会有适当的夸张,(比如狗哥用小小的手机就能进行很多操作)但是在理论上,游戏里的很多攻击场景还是可以实现的。 再加之5G和物联网技术的快速发展,说不清以后某一天游戏中的攻击场景都将全部被还原。 为此我们需要更加注意和谨慎——当物联网设施变得非常密集且渗透到我们生活的方方面面,如果这时被恶意的攻击者控制,后果将不堪设想。 (编辑:核心网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
