收个快递,WiFi也会被黑客入侵?

近日,IBM Security的一个资深安全团队—— IBM X-Force Red 发现黑客可 在包裹内部署一个名为“战舰”(WarShip)的巴掌大小计算机,并通过快递方式将其运输到指定机构,随后入侵这些机构的WiFi内部网络。

这项新技术被称为“ Warshipping ”。

工具原理

Warship 设备基本上由单板计算机(SBC)组成, 使用现成的组件, 可在手机充电电池上运行,制作成本仅约100美元。而且它看起来就像是用于学校展示的DIY项目,而不是用于入侵网络的设备。

和Wardialing或者Wardriving这样的传统方式不同,Warshipping是一种 支持3G网络 的设备,因此避免了传统方式必须要在黑客设备范围内的局限性,能够更加灵活的进行远程和现场控制。

该设备 凭借其板载无线芯片,将周期性地扫描附近的网络,来跟踪设备在其包裹中的位置。 一旦到达目标站点,设备就会留意可用于探测网络的潜在数据包。

IBM X-Force Red记录了该团队侵入受害者系统的数据包来进行被动无线攻击的过程:

举个例子我们听到了一次握手,一个信令表明设备建立了网络连接。其中一个WarShip设备将捕获的哈希传送到我们的服务器,然后我们利用后端进行破解,基本上就是用户的无线密码,然后获得WiFi的掌控权。

听取握手 - 授权用户登录Wi-Fi网络的过程 - 然后通过蜂窝网络将这些 捕获的 哈希 发送回攻击者的服务器, 然后利用后端进行破解, 可以将哈希破解成可读的Wi-Fi密码。

通过访问Wi-Fi网络,攻击者可以浏览公司的网络,查找易受攻击的系统和暴露的数据,并窃取敏感数据或用户密码, 以便于黑客进行后续的网络攻击。此外, 该WarShip设备还会创建自己的流氓WiFi网络,迫使目标设备连接到该网络。

所有这一切都可以在没有人注意的情况下隐蔽地完成 - 只要没人打开包裹。

目前,该团队并未发布概念验证代码,而是将该技术用作其客户渗透测试服务的一部分。

在包裹递送显着增加的季节,这样的犯罪技术将有利于网络犯罪分子实施犯罪,企业应加强防范。

来源:Linux中国、techcrunch

我来评几句
登录后评论

已发表评论数()

相关站点

+订阅
热门文章