ibm x-force red是隶属于ibm security的一个资深安全团队,主要目的是发现和防范网络中存在的潜在漏洞。今天该团队发现黑客可以利用网络安全的潜在漏洞渗透网络,实现访问设备以及窃取设备上的数据。这项新技术被x-force red称为“warshipping”,黑客会在包裹内部署一个名为“战舰”(warship)的巴掌大小计算机,并通过快递方式将其运输到指定机构,随后入侵这些机构的wifi内部网络。
和wardialing或者wardriving这样的传统方式不同,warshipping是一种支持3g网络的设备,因此避免了传统方式必须要在黑客设备范围内的局限性,能够更加灵活的进行远程和现场控制。
一旦到达目标站点,设备就会留意可用于探测网络的潜在数据包。 ibm x-force red的全球管理合伙人charles henderson记录了该团队进行被动无线攻击的过程:
举个例子我们听到了一次握手,一个信令表明设备建立了网络连接。其中一个warship设备将捕获的哈希传送到k8凯发棋牌的服务器,然后我们利用后端进行破解,基本上就是用户的无线密码,然后获得wifi的掌控权。
一旦warship成功入侵机构的wifi,并且随后对所有与其连接的设备进行访问。该warship设备还会创建自己的流氓wifi网络,迫使目标设备连接到该网络。自此该机构的关键信息,例如用户名和密码都会发送给黑客,以便于黑客进行后续的网络攻击。
查尔斯通过总结了该团队的调查结果:在这个warshipping项目中,遗憾的是,我们能够建立持久的网络连接并获得对目标系统的完全访问权限。
需要部署到站点的设备基本上由单板计算机(sbc)组成,该计算机在传统的手机可充电电池上运行。此外,使用现成的组件,制作成本仅约100美元,而且它看起来就像是用于学校展示的diy项目,而不是用于入侵网络的设备。
试用申请