Go homepage(回首页) Upload pictures (上传图片) Write articles (发文字帖)
The author:(作者)hpmailerpublished in(发表于) 2015/12/19 13:27:51 当黑客不再低调,霸头条So easy! - 黑客,思科,特斯拉
当黑客不再低调,霸头条So easy! - 黑客,思科,特斯拉 - IT资讯
年末已至,又到了大盘点时间,下面是今年轰动一时的黑客事件,看看今年的黑客们又搞了哪些大新闻:
1、如果你的iPhone被锁成砖,真的是网易邮箱数据泄露的错吗?
苹果这个远程锁机的安全功能需要知道两个角色,一个是硬件,一个是人。
苹果手机内置了一个重要的安全功能叫find my iPhone,苹果手机与Apple ID绑定开启该功能后,用户可以通过Apple ID远程锁定手机和抹去手机数据。
经常有人的iPhone莫名其妙地被锁定,说白了这里是苹果安全机制的一个疏漏,没办法认清楚硬件和人,硬件标识可以伪造,绑定到一个恶意Apple ID上,这个Apple ID就可以在云端不分青红皂白的锁定这个IMEI号的设备。
所以,你的IMEI号泄露了,很有可能被这个产业链的人恶意利用锁定你的手机。
2、再不升级iOS9,你的iPhone可能就这样被黑掉!
澳大利亚的安全研究人员Mark Dowd通过福布斯发布了一条安全预警新闻,在iOS8中的AirDrop功能存在一个非常严重的安全漏洞,这个漏洞允许黑客远程给任意的iPhone用户植入恶意程序。
想一下这么一个场景,你的iPhone手机默默躺在星巴克的桌子上,当你在静静地品味着咖啡时,iPhone手机却被黑客植入恶意木马程序,而整个过程并没有任何征兆,神不知鬼不觉。糟糕的是,你iPhone手机中的隐私以后永远会被人偷偷监控。
这种电影谍中谍里的黑科技场景马上就发生现实中的你身上,想想也觉得非常恐怖。
3、思科路由器超级后门被入侵,黑客如何窃取私密?
思科路由器的系统IOS(和苹果一个名字)从未对外正式开源(我这里都简称为IOS),这个系统就像一个黑盒子一样,是完全闭源的。早年在黑客圈中曾放出利用思科系统支持的TCL脚本制作的路由器后门技术,引起黑客们一片膜拜:
这种后门技术通常是用弱口令进入思科路由器执行一段脚本,监听一个非常明显的后门端口,连接后门端口对思科路由器进行控制,这种入侵手法可以被明显的发现。至此以后就并没有太高端的思科设备后门技术,而这次居然是外界无法发现的系统级后门!
这样的黑客入侵行为,虽然普通的安全网络工程师无法发觉,目前市面上也没有安全工具能够发现。推荐使用可靠的镜像重装思科设备的操作系统,警惕“原罪敲门”。
4、破解特斯拉,神秘的黑客是如何办到的?
把网线接到路由器上,就可以进入汽车的内部网络进行安全测试,于是balabala发现了很多控制汽车的指令数据包,还搞到了升级固件。
黑客可以构造一个相同密码的恶意wifi热点,等到特斯拉连上后就可以进入汽车的内部网络,访问特斯拉汽车内部服务。但要掌控关键的内部服务控制汽车,仍需要先物理连结汽车内部硬件接口实时获取相关的秘钥和数据,才能控制相关的内部服务。
所以这并不是一次太成功的破解,只能物理入侵,无法远程攻击,但两哥们的无私分享为大家了解特斯拉的安全探明了可能的道路。
微信搜索“IT资讯”关注抢6s大礼!下载IT资讯客户端(戳这里)也可参与评论抽楼层大奖!
赞