黑帽子：黑掉一切只是時(shí)間問題

王碧穎

有網(wǎng)絡(luò)的地方，就有黑客。小到手機(jī)、電腦、硬盤，大到云存儲(chǔ)、門禁系統(tǒng)、汽車，對于黑客們來說，都是一樣的獵物。而又一屆黑帽子大會(huì)，也再次向世人證明了：黑掉一切只是時(shí)間問題。

路由器：連行家都防不勝防

不過，即使是這些行家里手，也照樣會(huì)被鉆了空子。就在酒店蹲馬桶玩手機(jī)的一會(huì)兒工夫，中國黑帽子阿烏的手機(jī)險(xiǎn)些遭遇一次攻擊：在刷微信朋友圈的時(shí)候，他的手機(jī)屏幕上猝不及防地跳出一個(gè)彈窗，大致意思是：“要不要去某某網(wǎng)站（有一個(gè)鏈接）遛遛？”

“估計(jì)是我在機(jī)場租的無線寶被攻了?！卑跽f，“這樣的無線路由器設(shè)備，很容易被各種黑程序介入，無線流量中，包含了很多有花招的流量，一不小心就會(huì)遇到這樣的‘問候。”不要說很多人會(huì)被好奇心驅(qū)動(dòng)去試試點(diǎn)擊，就算是黑客防范意識(shí)比較高，但在手指動(dòng)作太快，在大面積觸屏的情況下，也會(huì)失手點(diǎn)開這個(gè)不明鏈接。其結(jié)果，很可能就是攻擊方一次惡意入侵，在幾秒鐘之間，手機(jī)就處于裸奔狀態(tài)，各種信息被泄露光。

都“黑”到行家身上來了？誰讓路由器太脆弱，WiFi太容易被控制呢。移動(dòng)網(wǎng)卡和無線路由器設(shè)備看似方便可靠，但對于黑客來說，在其中混入一些黑程序，從而借由此路徑進(jìn)一步侵入你的手機(jī)、電腦等設(shè)備竊取信息，實(shí)在是小菜一碟。而公共WiFi作為開放網(wǎng)絡(luò)，其安全防護(hù)措施則更少，除非用戶自覺使用VPN虛擬專用網(wǎng)絡(luò)對電腦等設(shè)備進(jìn)行加密，否則號(hào)稱再安全的設(shè)備都是待宰的羔羊。

NAS：比路由器還慘

路由器作為居家旅行必備的大眾化產(chǎn)物，安全度低點(diǎn)兒也可以接受，比如黑帽子的與會(huì)專家就說了，路由器漏洞多易受攻擊是因?yàn)樘阋烁虏黄?。那那些一臉精英范兒、價(jià)格翻路由好幾倍、動(dòng)不動(dòng)就冒個(gè)更新出來的NAS安全情況如何呢？同樣也是參與黑帽大會(huì)的Security Evaluator安全分析師Jacob Holcomb說，弱爆了。他們隨手從市場上挑了10款NAS進(jìn)行測試，結(jié)果沒一個(gè)能抵御入侵并最終把管理員權(quán)限雙手奉上。

NAS被定義為一種特殊的專用數(shù)據(jù)存儲(chǔ)服務(wù)器，它以數(shù)據(jù)為中心，將存儲(chǔ)設(shè)備與服務(wù)器徹底分離，集中管理數(shù)據(jù)，從而釋放帶寬、提高性能、降低總擁有成本、保護(hù)投資。按理說，這樣一類網(wǎng)絡(luò)存儲(chǔ)存儲(chǔ)器應(yīng)該有較高的安全性以保護(hù)其處理的大量數(shù)據(jù)，但根據(jù)Holcomb評(píng)估的十款知名NAS的情況來看，結(jié)果并不樂觀。

華蕓、希捷、聯(lián)想、西數(shù)等多個(gè)名牌悉數(shù)躺槍：“基本上沒有一部設(shè)備是我沒有辦法入侵并控制的，而且至少有一半NAS連安全驗(yàn)證都不用繞過就可以成功完成攻擊，這些玩意的安全狀況比路由器要糟糕多了?！盚olcomb在這些NAS里找到的安全漏洞種類也是五花八門，命令諸如、跨站請求造假、緩存溢出、安全驗(yàn)證缺失或失敗、信息泄露、后門賬號(hào)、會(huì)話管理能力低下以及目錄遍歷。比如說希捷的NAS設(shè)備就存在后門賬號(hào)問題，而華蕓的產(chǎn)品則在cookie生成算法上有著漏洞可被預(yù)判。

NAS不像路由器一樣作為一個(gè)家庭網(wǎng)絡(luò)的出入口和控制中樞，在網(wǎng)絡(luò)中的地位沒有路由器那么重要，但并不代表它不會(huì)成為受攻擊的目標(biāo)。但這種做法其實(shí)還算是雕蟲小技，因?yàn)榇蠖鄶?shù)數(shù)據(jù)本身可能不會(huì)有太大的價(jià)值，更可怕的是NAS也可以成為攻擊者所控制的肉雞，用作對網(wǎng)絡(luò)內(nèi)其他設(shè)備進(jìn)行監(jiān)聽和劫持的跳板。

飛機(jī)：利用機(jī)載WiFi可劫持

如果說黑客們可以通過無線網(wǎng)絡(luò)竊取個(gè)人信息已經(jīng)讓人安全感頓失，網(wǎng)絡(luò)安全公司IOActive的安全顧問Ruben Santamarta的報(bào)告大概就真的讓人毛骨悚然了：利用飛機(jī)上的無線網(wǎng)絡(luò)和娛樂系統(tǒng)可以劫持飛機(jī)！

Santamarta稱他是通過逆向工程飛機(jī)通信設(shè)備的固件發(fā)現(xiàn)了漏洞。在理論上，一名黑客可利用飛機(jī)上的WiFi網(wǎng)絡(luò)或機(jī)載娛樂信息系統(tǒng)入侵飛機(jī)航空電子設(shè)備，中斷或修改衛(wèi)星通信，干擾飛機(jī)的導(dǎo)航和安全系統(tǒng)。他在受控環(huán)境（實(shí)驗(yàn)室）中測試了他的發(fā)現(xiàn)，但暫時(shí)未在實(shí)際環(huán)境中使用。

早在今年4月，Santamarta就發(fā)表了長達(dá)25頁的研究報(bào)告描述了他發(fā)現(xiàn)的多個(gè)衛(wèi)星通信設(shè)備的硬件漏洞，這些硬件設(shè)備由英國飛機(jī)零部件制造商Cobham以及Harris、Hughes等廠商生產(chǎn)。不過Harris公司的發(fā)言人Jim Burke稱，審閱過Santamarta的報(bào)告后他認(rèn)為這種攻擊危害非常小，這種攻擊需要接觸物理硬件，因此受影響只有通信系統(tǒng)。

且不論通過機(jī)載WiFi劫持飛機(jī)的可能性有多小，光是“有可能”就足以讓人擔(dān)憂不已了。如果黑客動(dòng)動(dòng)手指就能把飛機(jī)給控制了，還有什么是安全的？

汽車：越智能，越容易被“黑”

飛機(jī)都上了黑客們的目標(biāo)名單，汽車又怎會(huì)被放過？今年的黑帽子大會(huì)上，Valasek和Miller兩名黑客公布了他們的研究報(bào)告。報(bào)告涉及數(shù)十種不同品牌和型號(hào)的汽車，評(píng)估車輛易受車輛黑客攻擊的薄弱之處，然后他們給出了一個(gè)車輛各個(gè)聯(lián)網(wǎng)部件受攻擊可能性的打分和評(píng)論手冊。

所有這些汽車的評(píng)級(jí)是基于三個(gè)因素：第一個(gè)，它們無線“受攻擊面”的規(guī)?！热缢{(lán)牙，WiFi，蜂窩網(wǎng)絡(luò)連接，無鑰匙進(jìn)入系統(tǒng)，甚至收音機(jī)可讀數(shù)的輪胎壓力監(jiān)測系統(tǒng)。這些無線電連接的任意一個(gè)都能被黑客利用，借此找到安全漏洞，獲得登上汽車網(wǎng)絡(luò)的第一個(gè)立足點(diǎn)。其次，他們檢查了車輛的網(wǎng)絡(luò)架構(gòu)，這些立足點(diǎn)為更關(guān)鍵的系統(tǒng)比如轉(zhuǎn)向和剎車提供了多少入口。第三，Miller和Valasek評(píng)估了他們所說的汽車“網(wǎng)絡(luò)體魄”：如自動(dòng)制動(dòng)、停車和車道輔助的能力，它們一旦接收了偽造的數(shù)字指令，就會(huì)把汽車變成失控的瘋子。

“越來越智能的汽車，車身就是一個(gè)小網(wǎng)絡(luò)，如果這個(gè)網(wǎng)絡(luò)的圍墻‘透風(fēng)，也就是被外部連接上這個(gè)網(wǎng)絡(luò)，那么僅僅一點(diǎn)縫隙，都很可能被人反控全局——你的車既然有能力做到不需要你而自動(dòng)泊車，也可能被人進(jìn)攻，變成不需要你也能開車?？v然你雙手把著方向盤，車也不一定再由你控制?！逼嚺c智能手機(jī)和互聯(lián)網(wǎng)相連接、汽車自帶的平行泊車輔助、遠(yuǎn)程無鑰匙進(jìn)入程序……這些讓駕駛更自動(dòng)化更便捷的改造，同時(shí)也是黑客嚴(yán)重的最佳入侵途徑。endprint

當(dāng)然，黑客們的出發(fā)點(diǎn)還是好的，Miller和Valasek也建議汽車制造商應(yīng)該開動(dòng)腦筋，積極挫敗黑客。黑客二人組造了一個(gè)汽車入侵檢測系統(tǒng)的原型，這是一個(gè)價(jià)值150美元的設(shè)備，可以直接插入汽車的網(wǎng)絡(luò)監(jiān)控和屏蔽可疑的命令。

Android：黑客們的最愛

除了飛機(jī)、汽車這些“高大上”的黑客獵物，手機(jī)永遠(yuǎn)是黑客們的最愛。而要說智能手機(jī)中誰躺槍最多，那定是非安卓莫屬。

電腦安全公司Accuvant發(fā)現(xiàn)，多數(shù)智能手機(jī)上都安裝了一套可能被黑客利用的遠(yuǎn)程控制系統(tǒng)，可能導(dǎo)致用戶的通訊信息或數(shù)據(jù)被竊。移動(dòng)運(yùn)營商在手機(jī)、平板電腦甚至汽車上安裝了這種名為ODM的機(jī)制，希望以此傳輸軟件更新，并調(diào)整設(shè)備配置。但研究人員卻發(fā)現(xiàn)，ODM中存在一系列漏洞，可能會(huì)被不法分子利用。在測試中，Accuvant的研究人員可以通過這些漏洞遠(yuǎn)程控制蘋果和其他大企業(yè)出品的移動(dòng)設(shè)備。他們可以隨意安裝任何軟件，從而竊取敏感數(shù)據(jù)?！肮粽呖梢垣@取完全的控制權(quán)?！盇ccuvant研究員馬修·索爾尼克說。

據(jù)估計(jì)，全球大約有20億臺(tái)移動(dòng)設(shè)備安裝了ODM協(xié)議，其中大約有70%至90%的設(shè)備采用了同樣的軟件包來處理遠(yuǎn)程控制功能，該軟件包由美國Red Bend Software公司開發(fā)。盡管發(fā)揮著重要作用，但該軟件包自從2004年以來從未進(jìn)行過大幅度的升級(jí)。索爾尼克和布蘭州已經(jīng)利用該軟件包以及ODM協(xié)議本身的缺陷，展開了一些驗(yàn)證式的攻擊。要發(fā)起這樣的攻擊，既可以使用運(yùn)營商的基礎(chǔ)設(shè)施與手機(jī)通訊，也可以使用自己的基站。雖然聽起來很復(fù)雜，但實(shí)際操作卻并不困難。具體來說，“只需要一條靜默信息，別人便可全面掌控你的設(shè)備?！倍f到誰最容易受到攻擊？還是安卓設(shè)備。

而安卓被找茬的還不止這些：繼去年黑帽子大會(huì)成功遠(yuǎn)程控制了安卓手機(jī)后，Bluebox的技術(shù)總監(jiān)Jeff Forristal今年又演示了如何利用安卓系統(tǒng)的一個(gè)應(yīng)用漏洞，惡意攻入安卓系統(tǒng)手機(jī)。

通常，安卓系統(tǒng)的用戶下載一個(gè)App，會(huì)不斷有彈窗出來提示：安裝軟件需要打開您的GPS功能，或者需要開放通訊錄功能等，只有你確認(rèn)了才能安裝，就算沒有經(jīng)過這一系列權(quán)限強(qiáng)行安裝了，系統(tǒng)也會(huì)崩潰沒法啟用。但是在Jeff手里，一個(gè)惡意App應(yīng)用可以逃脫這些正常的權(quán)限，在用戶不知情的情況下獲得安全特權(quán)。然后安然“臥底”在你的手機(jī)里，并且跟所有的病毒一樣，它還要不斷地“策反”手機(jī)里所有的正常軟件，直到全變成一般黑的“烏鴉”。

這意味著什么呢？作為這部智能手機(jī)的“總統(tǒng)”，你已經(jīng)是美劇《紙牌屋》里的“傀儡”總統(tǒng)了，因?yàn)檎麄€(gè)手機(jī)的“黑道”惡意應(yīng)用，已經(jīng)可以無縫竊取用戶的數(shù)據(jù)，在特定場景下甚至完全控制Android設(shè)備。“不夸張地說，這可能涵蓋了99.9%的安卓用戶?！笨萍加邢薰究偛梅稖Y說，可能有10億的用戶，都會(huì)受到威脅，所以全世界都有理由來關(guān)注這個(gè)問題。

不過好在該漏洞并沒有出現(xiàn)在4.3版本以上的安卓手機(jī)上，而經(jīng)由黑帽子披露，想必安卓也該滿頭大汗地修復(fù)固有漏洞了，用戶們可以稍稍安心。

看著黑帽子大會(huì)的成果，似乎每年都讓人對身邊的信息安全產(chǎn)生質(zhì)疑，而事實(shí)也是如此：無論有多少防護(hù)，黑客們總能不斷找到新漏洞。但好在其實(shí)黑客們并不是純“黑”，大多數(shù)黑客仍是擔(dān)任著“安全檢查員”的身份，發(fā)掘著漏洞并提醒開發(fā)者們修補(bǔ)。雖然黑掉一切只是時(shí)間問題，但我們同樣也有足夠的時(shí)間去修復(fù)，這就夠了。

黑帽子大會(huì)

黑帽子大會(huì)為老牌黑客杰夫·莫斯1997年創(chuàng)立，是電腦黑客們的盛會(huì)。這是一個(gè)具有很強(qiáng)技術(shù)性的信息安全會(huì)議，會(huì)議引領(lǐng)安全思想和技術(shù)走向，參會(huì)人員包括企業(yè)和政府的研究人員，甚至還有一些民間團(tuán)隊(duì)。為了保證會(huì)議能夠著眼于實(shí)際并且能夠最快最好地提出方案、問題的解決方法和操作技巧，會(huì)議環(huán)境保持中立和客觀。

黑帽子大會(huì)通常在7月底到8月初在美國拉斯維加斯舉行，讓世界各地的黑客們展現(xiàn)自己一年來所發(fā)掘的漏洞和研究成果，并會(huì)頒出Pwnie獎(jiǎng)來嘉獎(jiǎng)這些發(fā)現(xiàn)和舉措。endprint