回顧即將過(guò)去的這一年，勒索軟件正逐漸成為俄羅斯黑客進(jìn)行政治宣傳和網(wǎng)絡(luò)攻擊的強(qiáng)大武器。但是人們?nèi)菀缀雎缘囊稽c(diǎn)是，2016年發(fā)生的所有攻擊事件并非都是如此丑陋和暴力的。

雖然，在過(guò)去這一年間，網(wǎng)絡(luò)犯罪和網(wǎng)絡(luò)間諜的控制和影響范圍正在進(jìn)一步擴(kuò)張，但是2016年也展現(xiàn)了一些鮮為人知的“好”的一面：安全研究人員通過(guò)改變游戲規(guī)則進(jìn)行了一系列飽含創(chuàng)意的網(wǎng)絡(luò)攻擊活動(dòng)，他們通過(guò)既有創(chuàng)意又令人不安的攻擊方法來(lái)破解物聯(lián)網(wǎng)設(shè)備、攻破鎖定計(jì)算機(jī)以及劫持電腦鼠標(biāo)等。

所以，如果你依然對(duì)風(fēng)靡一時(shí)的“400磅黑客”的生活感到困惑，或是厭倦聽(tīng)到那些關(guān)于比特幣贖金以及俄羅斯“Fancy Bears”黑客組織的新聞，下面我們就一起看看今年那些白帽黑客帶來(lái)的最為酷炫的攻擊方式吧。

1. “MouseJack”允許黑客通過(guò)無(wú)線(xiàn)鍵盤(pán)、鼠標(biāo)入侵計(jì)算機(jī)

美國(guó)物聯(lián)網(wǎng)安全公司Bastille的安全研究人員發(fā)現(xiàn)，通過(guò)一套能夠在亞馬遜上以15美元(現(xiàn)已漲價(jià)至60美元)購(gòu)得的USB小裝置，黑客們就能夠輕易將它改造成僅需15行代碼，就可以在百米外入侵計(jì)算機(jī)的工具。

研究人員Marc Newlin在報(bào)告中詳細(xì)披露了自己的發(fā)現(xiàn)，并將該漏洞稱(chēng)作“MouseJack”。MouseJack是一組影響非藍(lán)牙無(wú)線(xiàn)鍵鼠的安全漏洞集合，攻擊者可以在百米遠(yuǎn)的地方向受害計(jì)算機(jī)輸入任意類(lèi)型的指令，包括Logitech、戴爾、惠普、微軟、Gigabyte和亞馬遜在內(nèi)的多家產(chǎn)商生產(chǎn)的無(wú)線(xiàn)鼠標(biāo)和無(wú)線(xiàn)鍵盤(pán)均存在此類(lèi)安全漏洞。

[[179800]]

其攻擊原理是由于這些無(wú)線(xiàn)鼠標(biāo)以及無(wú)線(xiàn)鍵盤(pán)沒(méi)有身份驗(yàn)證機(jī)制，而且適配器無(wú)法識(shí)別用數(shù)據(jù)包是由鼠標(biāo)發(fā)送的還是由攻擊者發(fā)送的。因此，攻擊者可以偽裝成一個(gè)鼠標(biāo)發(fā)送自己的數(shù)據(jù)或者點(diǎn)擊數(shù)據(jù)包以欺騙適配器。在適配器接收數(shù)據(jù)包的過(guò)程中遇到的問(wèn)題，使攻擊者有可能發(fā)送特制的數(shù)據(jù)包產(chǎn)生按鍵代替鼠標(biāo)移動(dòng)和點(diǎn)擊。

Marc Newlin指出，如果攻擊者坐在銀行大廳，他就可以利用無(wú)線(xiàn)顯示轉(zhuǎn)接器(通過(guò)MouseJack)對(duì)銀行內(nèi)部實(shí)施APT(高級(jí)持續(xù)性威脅)攻擊。

關(guān)于MouseJack 的具體攻擊分析請(qǐng)參考文章：《Mousejack Hacking : 如何利用MouseJack進(jìn)行物理攻擊》

2. 熄燈蠕蟲(chóng)(Lights-Out Worm)

你能夠想象僅僅通過(guò)一個(gè)受感染的“智能”燈泡，黑客就可以在幾分鐘內(nèi)造成一個(gè)城市的大面積災(zāi)難性破壞嗎?

在今年夏天的美國(guó)黑帽大會(huì)上，NewAE Technology 公司首席技術(shù)官Colin O’Flynn及其三名同伴Eyal Ronen、Adi Shamir和Achi-Or Weingarten)就為我們展示了如何通過(guò)聯(lián)網(wǎng)的飛利浦智能燈泡對(duì)一個(gè)城市或地區(qū)釋放蠕蟲(chóng)，甚至發(fā)動(dòng)分布式拒絕服務(wù)攻擊。

研究人員在報(bào)告中指出，只需要利用設(shè)備內(nèi)置的ZigBee Light Link協(xié)議就可以實(shí)現(xiàn)蠕蟲(chóng)傳播，在幾分鐘內(nèi)迅速造成大面積災(zāi)難性破壞。

雖然攻擊聽(tīng)起來(lái)很簡(jiǎn)單，但是實(shí)際上是相當(dāng)復(fù)雜的。研究人員發(fā)現(xiàn)并利用了ZigBee Light Link協(xié)議Touchlink元素中的一個(gè)漏洞，隨后利用價(jià)值幾百美元的現(xiàn)成設(shè)備，并在沒(méi)有對(duì)設(shè)備進(jìn)行任何實(shí)際更新的情況下找到了秘鑰，進(jìn)而注入自己的固件蠕蟲(chóng)。

報(bào)告指出，黑客僅僅通過(guò)控制這些燈泡便可以使設(shè)備永久癱瘓，干擾無(wú)線(xiàn)網(wǎng)絡(luò)，攻擊電網(wǎng)并使其超負(fù)荷，甚至可能造成燈泡定期反復(fù)閃爍。

3. 震網(wǎng)病毒的沉默繼承者?

Stuxnet(震網(wǎng)病毒)，是一種Windows平臺(tái)上的計(jì)算機(jī)蠕蟲(chóng)，這是有史以來(lái)第一個(gè)包含PLC Rootkit的電腦蠕蟲(chóng)，也是已知的第一個(gè)以關(guān)鍵工業(yè)基礎(chǔ)設(shè)施為目標(biāo)的蠕蟲(chóng)。

今年11月3日，在倫敦舉辦的歐洲黑帽大會(huì)上，荷蘭特溫特大學(xué)分布式與嵌入式系統(tǒng)安全小組博士研究生阿里·阿巴斯，巴黎網(wǎng)絡(luò)安全公司Quarkslab研發(fā)工程師馬吉德·哈舍米為我們展示了一種新型攻擊手段將閃亮登場(chǎng)，其能夠悄無(wú)聲息地侵入工業(yè)網(wǎng)絡(luò)流程。

這兩名研究人員設(shè)計(jì)出新的惡意軟件攻擊方式，針對(duì)可編程邏輯控制器(PLC)，利用的是微處理器中的架構(gòu)缺陷，可規(guī)避現(xiàn)有檢測(cè)機(jī)制。

[[179797]]

PLC是專(zhuān)用嵌入式計(jì)算機(jī)，工廠(chǎng)、電站、煉油廠(chǎng)、公共設(shè)施和其他工業(yè)裝置都需要PLC來(lái)對(duì)各種物理過(guò)程進(jìn)行控制和監(jiān)視。它通過(guò)由I/O引腳組成的接口與其他設(shè)備進(jìn)行通信，比如傳感器、閥門(mén)、電機(jī)等。該攻擊修改的就是這一通信接口的引腳配置。

兩名研究人員指出，其PLC Rootkit可能比Stuxnet更加危險(xiǎn)，因?yàn)槠淠軌蚯娜粷撊氩⒅苯痈腥綪LC——相比之下，Stuxnet的設(shè)計(jì)目標(biāo)則在于指向運(yùn)行在 Windows架構(gòu)之上的SCADA系統(tǒng)。之所以更難被發(fā)現(xiàn)，是因?yàn)榇舜喂嫉腜LC Rootkit立足于更低系統(tǒng)層級(jí)。

研究人員指出，PLC rootkit主要操縱的是PLC的I / O過(guò)程。舉個(gè)例子，假設(shè)連到某閥門(mén)的PLC，可通過(guò)向配置成輸出的I/O引腳發(fā)送信號(hào)，來(lái)開(kāi)啟或關(guān)閉閥門(mén)。該P(yáng)LC同時(shí)通過(guò)另一條配置成輸入的引腳來(lái)接收傳感器的壓力讀數(shù)。PLC邏輯是監(jiān)視傳感器讀數(shù)，在需要的時(shí)候自動(dòng)開(kāi)啟閥門(mén)釋放壓力。如果鍋爐溫度達(dá)到80攝氏度，rootkit攻擊就可以操縱溫度值，從而導(dǎo)致鍋爐過(guò)熱和爆炸。因此在PLC中，I / O操作是最重要的任務(wù)之一。

阿巴斯表示，此類(lèi)I/O攻擊不會(huì)很快出現(xiàn)，因?yàn)槟壳斑€有其他更容易方法侵入PLC。不過(guò)，隨著廠(chǎng)商在下一代PLC中植入更好的安全，最好謹(jǐn)記固件和邏輯操縱并非黑客的唯一攻擊選擇。

而且，不僅僅是PLC對(duì)I/O攻擊束手無(wú)策，所有用于I/O的嵌入式設(shè)備都在I/O攻擊風(fēng)險(xiǎn)籠罩之下，比如汽車(chē)中用的電控單元(ECU)，或電力工業(yè)用的智能電子裝置(IED)。

4. 機(jī)器VS機(jī)器的黑客大戰(zhàn)(無(wú)需人類(lèi)黑客參與)

在今年的DEF CON大會(huì)上，美國(guó)五角大樓的研究部門(mén)DARPA舉辦了一個(gè)有趣的比賽，結(jié)果機(jī)器人在所有比賽中拔得頭籌，于是研究團(tuán)隊(duì)準(zhǔn)備用他們的黑客機(jī)器代替人類(lèi)執(zhí)行未來(lái)的安全防護(hù)及網(wǎng)絡(luò)入侵任務(wù)。

參加此次DEF CON大會(huì)的有來(lái)自學(xué)術(shù)界及工業(yè)界的7個(gè)團(tuán)隊(duì)，他們和DARPA提供的黑客機(jī)器斗智斗勇。這七支隊(duì)伍都是從去年夏天的黑客大會(huì)上選拔出來(lái)的，每一支隊(duì)伍都得到了 75 萬(wàn)美金的資金支持，以及一臺(tái)擁有 1000 核心，16 Tb 內(nèi)存的高性能電腦。

在接下來(lái)一個(gè)月的最終考核中，團(tuán)隊(duì)們只需要坐下來(lái)，看著自己的電腦與競(jìng)爭(zhēng)對(duì)手的電腦過(guò)招即可，整個(gè)過(guò)程沒(méi)有任何人類(lèi)干涉。獲勝的隊(duì)伍將獲得 2 百萬(wàn)的獎(jiǎng)金，并被邀請(qǐng)接受人類(lèi)黑客的挑戰(zhàn)。最終卡內(nèi)基梅隆大學(xué)的隊(duì)伍贏得了200萬(wàn)美元的獎(jiǎng)金。

DARPA程序主管，同時(shí)也是這次CyberGrand Challenge(網(wǎng)絡(luò)大挑戰(zhàn))項(xiàng)目的領(lǐng)導(dǎo)人Mike Walker表示，

5. 物聯(lián)網(wǎng)安全“衛(wèi)士”編寫(xiě)蠕蟲(chóng)用于修復(fù)弱密碼

弱密碼可謂是引發(fā)物聯(lián)網(wǎng)設(shè)備安全問(wèn)題的罪魁禍?zhǔn)字弧＝衲晗掳肽陱?qiáng)勢(shì)來(lái)襲的Mirai僵尸網(wǎng)絡(luò)再次印證了弱密碼帶來(lái)的可怕后果，全球范圍內(nèi)物聯(lián)網(wǎng)設(shè)備被用來(lái)組成僵尸網(wǎng)絡(luò)發(fā)動(dòng)DDOS攻擊，造成了有史以來(lái)規(guī)模最大、范圍最廣的攻擊威脅。

因此，網(wǎng)絡(luò)監(jiān)控設(shè)備公司PacketSled的軟件工程師和研究員 Leo Linksy決定采取一項(xiàng)更大膽的舉動(dòng)來(lái)保護(hù)物聯(lián)網(wǎng)設(shè)備：他編寫(xiě)了一個(gè)蠕蟲(chóng)病毒，該病毒能夠黑進(jìn)那些使用默認(rèn)憑證的物聯(lián)網(wǎng)設(shè)備，然后將其密碼改為更具有安全性的密碼。他表示，他這么做完全是出于進(jìn)行學(xué)術(shù)研究的目的，但他還是選擇了將POC發(fā)布到了Github上。

他寫(xiě)道，

該蠕蟲(chóng)病毒的出現(xiàn)引起了騷動(dòng)，主要擔(dān)心的問(wèn)題是如果該病毒被濫用，需要承擔(dān)怎樣的道德和法律上的懲罰。但這也使得人們更為廣泛的去對(duì)那些安全性十分脆弱的數(shù)碼攝像機(jī)、路由器等設(shè)備所遭受到的各類(lèi)威脅進(jìn)行討論乃至于研究。

Lieberman公司的產(chǎn)品戰(zhàn)略副總裁JonathanSander表示，維護(hù)網(wǎng)絡(luò)安全就如同維護(hù)正義，當(dāng)警員在維持正義時(shí)人們都是喜歡和支持的，但是一旦他們出現(xiàn)任何錯(cuò)誤，人們就是一反常態(tài)的反對(duì)他們。

6. 5美元“PoisonTap”工具：30秒攻破任意密碼保護(hù)的PC

上個(gè)月，一款名為PoisonTap的設(shè)備近期在國(guó)外的黑客圈炸開(kāi)鍋了。將這款設(shè)備插在電腦的USB口上，幾秒鐘內(nèi)一臺(tái)鎖定的計(jì)算機(jī)就可以被劫持，一臺(tái)服務(wù)器在幾分鐘內(nèi)就可以被黑掉。

[[179798]]

據(jù)悉，該工具的開(kāi)發(fā)者為業(yè)內(nèi)人士Samy Kamkar，他是最多產(chǎn)的業(yè)界專(zhuān)家之一，定期會(huì)在安全領(lǐng)域發(fā)布驚人的作品，例如MagSpoof、the Combo Breaker、OpenSesame和KeySweeper。

“PoisonTap”使用的硬件是僅售價(jià)5美元的RaspberryPi Zero，代碼則是Samy Kamkar公開(kāi)發(fā)布的Node.js代碼。一旦攻擊者通過(guò)USB將此黑客工具連接到Windows或Mac電腦，它開(kāi)始加載入侵電腦所需的漏洞利用。

PoisonTap操作實(shí)現(xiàn)：

PoisonTap通吃Windows和Mac系統(tǒng)，一旦插入電腦，將偽裝模擬成新加入的以太網(wǎng)連接，即使受害者使用WIFI，一樣可以使系統(tǒng)優(yōu)先接入其偽裝的虛假網(wǎng)絡(luò)。PoisonTap利用中間人攻擊方式，可以劫持監(jiān)聽(tīng)受害者所有網(wǎng)絡(luò)流量，竊取存儲(chǔ)在瀏覽器里的任意cookie和session，然后發(fā)送給控制端。以下為PoisonTap具體操作實(shí)現(xiàn)：

• 通過(guò) USB或Thunderbolt模擬成新加入的以太網(wǎng)連接設(shè)備;
• 劫持目標(biāo)系統(tǒng)所有網(wǎng)絡(luò)連接流量(即使是低優(yōu)先級(jí)或未知的網(wǎng)絡(luò)連接);
• 竊取存儲(chǔ)在瀏覽器內(nèi)相關(guān)Alexa排名前100萬(wàn)網(wǎng)站cookie和session信息;
• 識(shí)別目標(biāo)網(wǎng)絡(luò)路由信息，通過(guò)遠(yuǎn)程outbound方式進(jìn)行WebSocket或DNS重綁定攻擊;
• 通過(guò)HTTP的JS緩存中毒方式實(shí)現(xiàn)長(zhǎng)期web后門(mén)安裝控制，這些緩存后門(mén)涉及上千個(gè)域名和通用javascript CDN 鏈接;
• 使用用戶(hù)cookie對(duì)后端域名實(shí)現(xiàn)遠(yuǎn)程HTTP GET或POST方式控制連接;
• 不需要系統(tǒng)解鎖;
• 移除攻擊載體后，后門(mén)保持有效;

Samy Kamkar解釋稱(chēng)，該設(shè)備能攻破電腦，即使電腦鎖屏。PoisonTap利用電腦和網(wǎng)絡(luò)機(jī)制的現(xiàn)有信任產(chǎn)生級(jí)聯(lián)效應(yīng)，包括USB、DHCP、DNS和HTTP，從而產(chǎn)生信息滲漏、網(wǎng)絡(luò)訪(fǎng)問(wèn)和安裝半永久式后門(mén)的滾雪球效應(yīng)。

7. 只需6秒：簡(jiǎn)單地驚人的VISA信用卡攻擊

近日，英國(guó)紐卡斯?fàn)柎髮W(xué)的研究人員發(fā)現(xiàn)了VISA卡的系統(tǒng)漏洞，而破解這個(gè)漏洞僅需6秒。這種破解的方法被稱(chēng)為“分布式猜測(cè)攻擊”，簡(jiǎn)單來(lái)說(shuō)，就是繞過(guò)防止網(wǎng)上詐騙的安全模式，猜算出Visa銀行卡及信用卡的卡號(hào)、到期日期、卡背三位數(shù)字的安全密碼等。

具體過(guò)程是這樣的：黑客同時(shí)系統(tǒng)地向數(shù)百個(gè)網(wǎng)站發(fā)放不同組合的Visa卡用戶(hù)信息到數(shù)以百計(jì)的網(wǎng)站內(nèi)(可以在每個(gè)網(wǎng)站上試10到20次)，然后通過(guò)幾秒的篩選過(guò)程，便核證到正確的信用卡號(hào)碼、到期日期等資料，方法簡(jiǎn)單有效，是不是很可怕? 整個(gè)過(guò)程只需6秒，而這種入侵手法，只要有一部連接了互聯(lián)網(wǎng)的手提電腦便可辦到。

在這份研究報(bào)告中，研究人員利用瀏覽器機(jī)器人在 400 多家電商網(wǎng)站上猜測(cè)用戶(hù)的信用卡到期時(shí)間。一半的信用卡有效期只有 5 年，所以黑客的軟件可以很快的就猜到信用卡的到期時(shí)間。隨后，黑客再利用相似的技術(shù)在電商網(wǎng)站上猜測(cè) CVV 安全碼。CVV 安全碼是 3 位數(shù)的一組數(shù)字，所以機(jī)器只需要猜測(cè)不到 1000 次就可以猜中。從獲得用戶(hù)的信用卡信息，到猜中到期時(shí)間和 CVV，整個(gè)過(guò)程不到 4 秒鐘就可以完成。在黑市上，一個(gè)「信用卡+人名」信息，不到 1 美元，在使用這種猜測(cè)軟件，黑客可以非常容易地猜中用戶(hù)的信用卡敏感信息。

8. 黑客Miller &Valasek VS Jeep汽車(chē)

過(guò)去兩年間，攻擊者在汽車(chē)安全領(lǐng)域的專(zhuān)注和貢獻(xiàn)，讓保守的美國(guó)車(chē)廠(chǎng)將之前只有內(nèi)部知道的汽車(chē)安全隱患不得不逐漸讓公眾了解。而說(shuō)到著名的汽車(chē)黑客就不得不提Charlie Miller和Chris Valasek，2013年DEFCON會(huì)議上他們關(guān)于汽車(chē)攻擊的演示很大程度上掀起了車(chē)聯(lián)網(wǎng)安全的研究熱情;2015年，他們就曾控制了一輛名叫Andy Greenberg車(chē)主的Jeep Cherokee;而這次在美國(guó)拉斯維加斯舉行的年度“黑帽大會(huì)”上，他們又介紹了一種新的CAN信息注入(message injection)黑客方法，并在大會(huì)上展示如何實(shí)際掌控車(chē)輛的剎車(chē)、轉(zhuǎn)向以及加速系統(tǒng)。

[[179799]]

去年這兩位安全專(zhuān)家扮演汽車(chē)黑客，成功以無(wú)線(xiàn)連結(jié)攻擊一輛克賴(lài)斯勒(Chrysler)的Jeep車(chē)款，導(dǎo)致車(chē)廠(chǎng)Chrysler召回140萬(wàn)輛汽車(chē)。當(dāng)時(shí)他們是利用一臺(tái)在2014年式Jeep Cherokee中做為Wi-Fi熱點(diǎn)的Harman汽車(chē)音響頭端設(shè)備進(jìn)入該輛汽車(chē)的網(wǎng)絡(luò)，接著兩位黑客以Sprint的蜂窩網(wǎng)絡(luò)聯(lián)機(jī)入侵了汽車(chē)內(nèi)部。

在今年8月的美國(guó)黑帽大會(huì)上，Miller與Valasek將注意力轉(zhuǎn)向?qū)阂庑畔⒆⑷胲?chē)輛的CAN總線(xiàn)，據(jù)說(shuō)會(huì)導(dǎo)致對(duì)Jeep車(chē)輛轉(zhuǎn)向與加速系統(tǒng)的全速攻擊。不過(guò)這一次他們并非以無(wú)線(xiàn)方式入侵車(chē)輛，而是用一臺(tái)筆記本電腦透過(guò)Jeep車(chē)內(nèi)儀表板下方端口與其CAN網(wǎng)絡(luò)直接鏈接──而且他們證實(shí)，入侵的對(duì)象是經(jīng)過(guò)安全性修補(bǔ)的Jeep車(chē)款。

他們表示還可以使用更多的遠(yuǎn)程控制方法，比如用無(wú)線(xiàn)連接的隱藏設(shè)備進(jìn)行攻擊。黑客可以在攻擊過(guò)程中重新設(shè)計(jì)攻擊程序發(fā)起新的針對(duì)性攻擊，可以輕松實(shí)現(xiàn)對(duì)其的控制。研究人員開(kāi)發(fā)的Uconnect儀表盤(pán)信息系統(tǒng)，就這樣被輕松攻破，不僅是剎車(chē)，雨刷開(kāi)關(guān)，汽車(chē)引擎都被控制，但是黑客必須首先與汽車(chē)進(jìn)行實(shí)體連接，而不能立即實(shí)現(xiàn)遠(yuǎn)程操控。

研究人員警告稱(chēng)，他們的最新研究并不僅僅適用于吉普，其他的車(chē)輛也容易受到此類(lèi)攻擊。

由于缺少規(guī)范的安全監(jiān)管標(biāo)準(zhǔn)和流程，許多廠(chǎng)商不能對(duì)其硬件或者應(yīng)用軟件執(zhí)行必要的安全性測(cè)試，結(jié)果就會(huì)導(dǎo)致汽車(chē)的遠(yuǎn)程攻擊成為普遍現(xiàn)象。希望未來(lái)會(huì)有更多的傳統(tǒng)安全人士投身到汽車(chē)安全研究中，隨著智能車(chē)的發(fā)展和應(yīng)用，汽車(chē)安全注定是一個(gè)無(wú)法繞過(guò)的議題。