ATM自动吐钞已过时 2015年黑客们正破解军火、

104 阅读

说起黑客破解,你最先会想到什么?远程遥控心脏起搏器杀人,还是让ATM自动吐钞票,或者干脆是偷偷打开特斯拉的车门?如果只知道这些14年的老黄历,那你就out了!在2015年,国内外的黑客友人们可谓脑洞大开,上至爱国者导弹、无人机,下至JEEP、智能家居,都无一幸免,全部遭其“毒手”。

闲话少叙,本文将对2015年度最新奇、刺激的破解项目进行介绍,其中不仅有事关整个人类安危的导弹,也不乏日常生活必需的家居、SIM卡。PS:文末有彩蛋,未满十八岁读者请在父母陪同下阅读。

最不可思议——破解狙击枪、控制子弹方向

为了“让每个人都能成为神枪手”,美国TrackingPoint公司开发了一款搭载智能狙击镜的狙击枪。该武器能够自动瞄准、计算风速、重力等,即便是未经训练的狙击手也能够轻松命中目标。

然而狙击枪却遭到了黑客的狙击:在有“黑客世界杯”之称的2015黑帽(BlackHat)大会上,一对黑客夫妇(Runa Sandvik和Michael Auger)轻松黑入了该狙击步枪;并利用设备漏洞让子弹偏离预定轨道,击中了黑客自己设定的目标。从此以后,所谓的“指哪打哪”,就变成了“黑客指哪,狙击枪就打哪”。

最可怕——德“爱国者”导弹被黑客组织夺取控制权

如果说控制狙击枪子弹射杀目标是一出悲剧的话,那德国的“爱国者”导弹系统被攻破,就是一场巨大的灾难。据俄罗斯报道,德国“爱国者”导弹防御系统近日疑似遭不明攻击,并且黑客还向导弹系统发送了“无厘头”的命令。

安全专家称,“爱国者”导弹系统存在两大致命缺陷,此次的“无厘头命令”,可能只是黑客组织的测试,不排除有后续动作的可能。假如,黑客将德国导弹轰向美国或者俄罗斯,后果不堪设想……《使命召唤》中军火商人利用俄罗斯导弹炮轰白宫、从而引发第三次世界大战的场景,似乎离现实并不遥远。

最蠢萌——黑进波音飞机后发推炫耀,被FBI带走

曾于2012年入侵国际空间站系统的Chris Roberts,在15年也出尽了风头。这不仅仅是因为他发Twitter调侃波音飞机的漏洞,而被FBI带走;更耸人听闻的是,罗伯特先生曾经入侵过一架正在飞行中的载人飞机,而且“在获得控制权限后使其短暂倾斜”!

罗伯特向FBI坦白,他利用飞机内部娱乐系统黑进推进控制系统,之后便能控制飞机上的引擎指标机组成员预警系统、启动氧气面罩脱落、浏览航行控制系统的敏感数据,甚至获得飞机的控制权限。FBI对外宣布:曾沦为罗伯特破解试验品的飞机至少有15架,且全部处在飞行过程,也就是距离地面3万英尺的高空。

最疯狂的是,每一次破解,罗伯特也都会坐在该架飞机中,毫不担心可能遭遇的风险。

最火爆——国外到国内,无人机成众矢之的

如果说2014年的特斯拉是所有黑客最喜欢的产品,那么在2015年,“黑客最爱”这一名号,非无人机莫属。从黑客界最大盛会BlackHat、DefCon大会,到国内的Syscan360大会,倘若没有破解无人机这一环节,都不好意思说自己是黑客聚集地。

值得骄傲的是,第一个站在拉斯维加斯黑客大会上为全球黑客讲解破解过程的,是来自中国的360UnicornTeam。该团队通过GPS欺诈技术,先将无人机劫持到指定位置;尔后又使地处北京的无人机,显示错的所在地坐标(纳木错湖中央)。不过话说回来,如果汪峰看到给自己送戒指的无人机头条率比自己都高,不知道会作何感想。

最伤财——黑客破解后,140万JEEP被召回

玩完了天上飞的,黑客们又破解起了地上跑的。这一次倒霉的既不是特斯拉也不是比亚迪,而是JEEP。同样是在拉斯维加斯的DefCon大会上,来自美国的天才专家Charlie Miller和Chris Valasek,二者成功攻破了一辆Jeep自由光的车载系统,并在其行驶过程中对其下达指令,使车辆偏离路面并栽入沟中;一个月后,Charlie Miller又在国内的Syscan360大会上,对中国安全专家重新展示了该技术。

Charlie Miller与Chris Valasek对汽车的破解,意味着黑客可以设计车祸、威胁车主安全;并且该举动直接导致Jeep母公司菲亚特·克莱斯勒在美国召回140万辆汽车。其中包括2014和2015款吉普大切诺基和切诺基SUV,以及2015款道奇挑战者等。克莱斯特公司,真可谓是人在公司坐,祸从天上来。

最接地气——电烤箱、洗衣机等智能家居被玩坏

自2013年,智能硬件设备便开始呈现爆发之势,无数智能家居流入网友的日常生活。在国内举办的HackPWN安全极客狂欢节上,智能电视、智能烤箱、豆浆机、洗衣机等智能家居都中了黑客的毒。

远程控制电视播放18禁电影,使烤箱、豆浆机、洗衣机自动运行空转,切断智能门盯(报警器)报警模块并监视房主……智慧家居,就这样成为了一个巨大的泥沼,用户不仅将私生活赤裸裸的暴露在黑客眼前,甚至用烤箱、豆浆机做个早餐还要受黑客操纵,实在是细思恐极。

彩蛋环节:

前方高能预警,未成年请按ctrl + w。

最羞羞哒——破解智能手环、实时监控做爱过程

其实黑客们也不乏恶趣味。早在2014年,就有一女黑客破解了智能跳蛋的遥控系统,在提供更高的频率之余,甚至还能够遥控“整栋楼的跳蛋”。今年虽然没有如此前卫的破解项目,但也不乏类似案例。

2015年9月,有黑客通过漏洞,跳过手机直接“接管”手环,并且获得了手环内的全部数据,其中就包括一场长达8分59秒的“战斗”。于是黑客便通过各项数据,还原了这一香艳淋漓、春色十足的过程。文字图示,耐人寻味;个中细节,一图就已道尽。

尾声:

《冒牌天神》中说,生命就像蛋糕一样脆弱。而在黑客们的眼中,各项设备的防御也像蛋糕一样脆弱,不论你是军方绝密的地对空导弹,还是日常生活中的家居、汽车。名师上将莫自牢,千军万马避黑袍。盛名之下,各大硬件、设备乃至军方厂商,都避黑客唯恐不及。

如今距离2015年结束还有一个月,在这最后一个月中,还会有谁遭到黑客的“青睐”呢?

[返回首页]
版权声明
1.本网站所转载的作品,目的在于传递更多信息,并不代表本网站赞同其观点和对其真实性负责。
2.如因作品内容,版权和其他问题需要同本网站联系的,请邮件联系我们support@email.thinkincloud.cn