我转了一次账,丢了10倍的钱
|
据曹鸿健说,这一攻击方式是他们在去年发现的,在问到有何手段检测或是避免时,他表示如果想发现这种攻击需要用一些特殊手段,比如可以通过对wifi流量进行审计,发现无线数据中的异常流量,比如对ghosttunnel 通信中的特征比对,还有就是根据大量异常的probe quest 和beacon 数据帧来判断。 至于避免,如果攻击代码已经植入,基本不可避免,只能防止其被植入。 可以从防止社会工程学攻击角度防御,不随便插入不可靠的usb设备。 另一个有意思的议题是关于Lora智能水表安全分析。 水表这个研究对象在所有议题中是最“亲民”的了(毕竟隔壁是炫酷的特斯拉),但这东西似乎家家户户都有,一旦被攻击十分麻烦。 曾颖涛告诉宅客频道,Lora是一种专利,是一种比较新的无线传输的方式。他们有对这种无线传输的方式有对接数据,厂商在用这些 Lora 传输方式的时候,认为这种传输方式是比较安全可靠的。 “但是我们团队自己做了一个小硬件,把一些射频的参数写入我们的射频芯片寄存器上",将自有的硬件伪造成网关,把水表传到网关的数据嗅探下来,然后分析数据内容。” 据曾颖涛说,他们找到一个市面上水表的厂商,发现可以从没有加密的数据中逆向得到传输的数据是什么,传输的水量是多少。比如他们可以在一个小区里面部署足够多的节点,把所有住户的数据清算进行用户数据分析,得到每一个住户的生活起居习惯是怎样的,甚至可以分析出职业的信息。 对于普通的吃瓜群众,隐私数据泄露足够可怕。 “或者我们可以伪造一个网关设备,在知道某住户水表ID之后,可以伪造ID设备给网关发一个数据,数据可以任意被我们修改,而且这种传输方式是不用物理接触水表的,只要在小区里面有部署足够多的嗅探节点,我们就可以把所有的ID保存下来。” 当然 Lora 同样可以部署在其他的领域上面,比如说一些阀门的控制,或者井盖、路灯之类的。一般的水表只是把自己探测到的传感器的数值传给网关端,网关端对数字进行一些校验和判断,没有下发指令的操作在里面,但是有些阀门控制之后是可以通过远程的方式把这些阀门进行控制,比如说重复的关闸和开闸。 试想一下如果躲在暗处之人能轻易操控你家中设备阀门,水表电表如果不算严重,那如果是煤改气阀门呢?更可怕的是普通群众对这种攻击方式根本无法察觉更不可能采取防御。 那是否有修复方法? 曾颖涛表示,针对Lora的攻击厂商可以对所有传输的数据内容进行加密处理,并在传输的数据中加入计数值和签名或者采用Lora联盟发布的LoraWan规范协议。 戳蓝字查看更多精彩内容 探索篇 ▼ 暗网【上】| 暗网【下】 草榴社区 | 程序媛| 以图搜图 心脏滴血 | 撞库攻击 | 黑客猎人 刷票 | 人肉 | 炸群 | 内鬼 恶性病毒怼天怼地怼对手 真相篇 ▼ 这是一场针对高级知识分子的裸聊诈骗 打“农药”刷金币:我的队友原来是个机器人 黑客犯罪团伙"隐匿者"被扒皮,竟然是中国人 iPhone充电器可以当监听器?我到某宝试了下 当俄罗斯黑客遇到老虎机 发家致富? 一个自动挖掘工具,能找到比核武器更可怕的漏洞 “老婆,开门”,隔壁老王带来的恐惧 无人机越狱? 资深女黑客一怒“打飞机” 自从安了智能门锁,家里闹妖精? 中国安全圈真实薪资曝光 人物篇 ▼ 道哥:重回阿里的29个月 黑客老王:一个人的黑客史 吴石:站在0和1之间的男人 黑客衰大:45天攻入姑娘的心 黑客段子手“呆子不开口” “特斯拉破解第一人”刘健皓 唐青昊:虚拟世界的越狱者 MOSEC:盘古团队的野心优雅 让周鸿祎“三顾茅庐” 的 黑客 MJ 美女黑客张婉桥的“爱丽丝奇遇记” TK教主和玄武实验室的几个小故事 世界上最坚固的门轰塌后,如何再建 这个黑客在体内植入9块芯片后…… 更多精彩正在整理中…… --- “喜欢就赶紧关注我们” 宅客『Letshome』 雷锋网旗下业界报道公众号。 专注先锋科技领域,讲述黑客背后的故事。 长按下图二维码并识别关注
(编辑:重庆站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
