黑帽子：黑掉一切只是時(shí)間問(wèn)題

王碧穎

有網(wǎng)絡(luò)的地方，就有黑客。小到手機(jī)、電腦、硬盤，大到云存儲(chǔ)、門禁系統(tǒng)、汽車，對(duì)于黑客們來(lái)說(shuō)，都是一樣的獵物。而又一屆黑帽子大會(huì)，也再次向世人證明了：黑掉一切只是時(shí)間問(wèn)題。

路由器：連行家都防不勝防

不過(guò)，即使是這些行家里手，也照樣會(huì)被鉆了空子。就在酒店蹲馬桶玩手機(jī)的一會(huì)兒工夫，中國(guó)黑帽子阿烏的手機(jī)險(xiǎn)些遭遇一次攻擊：在刷微信朋友圈的時(shí)候，他的手機(jī)屏幕上猝不及防地跳出一個(gè)彈窗，大致意思是：“要不要去某某網(wǎng)站（有一個(gè)鏈接）遛遛？”

“估計(jì)是我在機(jī)場(chǎng)租的無(wú)線寶被攻了。”阿烏說(shuō)，“這樣的無(wú)線路由器設(shè)備，很容易被各種黑程序介入，無(wú)線流量中，包含了很多有花招的流量，一不小心就會(huì)遇到這樣的‘問(wèn)候。”不要說(shuō)很多人會(huì)被好奇心驅(qū)動(dòng)去試試點(diǎn)擊，就算是黑客防范意識(shí)比較高，但在手指動(dòng)作太快，在大面積觸屏的情況下，也會(huì)失手點(diǎn)開(kāi)這個(gè)不明鏈接。其結(jié)果，很可能就是攻擊方一次惡意入侵，在幾秒鐘之間，手機(jī)就處于裸奔狀態(tài)，各種信息被泄露光。

都“黑”到行家身上來(lái)了？誰(shuí)讓路由器太脆弱，WiFi太容易被控制呢。移動(dòng)網(wǎng)卡和無(wú)線路由器設(shè)備看似方便可靠，但對(duì)于黑客來(lái)說(shuō)，在其中混入一些黑程序，從而借由此路徑進(jìn)一步侵入你的手機(jī)、電腦等設(shè)備竊取信息，實(shí)在是小菜一碟。而公共WiFi作為開(kāi)放網(wǎng)絡(luò)，其安全防護(hù)措施則更少，除非用戶自覺(jué)使用VPN虛擬專用網(wǎng)絡(luò)對(duì)電腦等設(shè)備進(jìn)行加密，否則號(hào)稱再安全的設(shè)備都是待宰的羔羊。

NAS：比路由器還慘

路由器作為居家旅行必備的大眾化產(chǎn)物，安全度低點(diǎn)兒也可以接受，比如黑帽子的與會(huì)專家就說(shuō)了，路由器漏洞多易受攻擊是因?yàn)樘阋烁虏黄稹Ｄ悄切┮荒樉⒎秲骸r(jià)格翻路由好幾倍、動(dòng)不動(dòng)就冒個(gè)更新出來(lái)的NAS安全情況如何呢？同樣也是參與黑帽大會(huì)的Security Evaluator安全分析師Jacob Holcomb說(shuō)，弱爆了。他們隨手從市場(chǎng)上挑了10款NAS進(jìn)行測(cè)試，結(jié)果沒(méi)一個(gè)能抵御入侵并最終把管理員權(quán)限雙手奉上。

NAS被定義為一種特殊的專用數(shù)據(jù)存儲(chǔ)服務(wù)器，它以數(shù)據(jù)為中心，將存儲(chǔ)設(shè)備與服務(wù)器徹底分離，集中管理數(shù)據(jù)，從而釋放帶寬、提高性能、降低總擁有成本、保護(hù)投資。按理說(shuō)，這樣一類網(wǎng)絡(luò)存儲(chǔ)存儲(chǔ)器應(yīng)該有較高的安全性以保護(hù)其處理的大量數(shù)據(jù)，但根據(jù)Holcomb評(píng)估的十款知名NAS的情況來(lái)看，結(jié)果并不樂(lè)觀。

華蕓、希捷、聯(lián)想、西數(shù)等多個(gè)名牌悉數(shù)躺槍：“基本上沒(méi)有一部設(shè)備是我沒(méi)有辦法入侵并控制的，而且至少有一半NAS連安全驗(yàn)證都不用繞過(guò)就可以成功完成攻擊，這些玩意的安全狀況比路由器要糟糕多了。”Holcomb在這些NAS里找到的安全漏洞種類也是五花八門，命令諸如、跨站請(qǐng)求造假、緩存溢出、安全驗(yàn)證缺失或失敗、信息泄露、后門賬號(hào)、會(huì)話管理能力低下以及目錄遍歷。比如說(shuō)希捷的NAS設(shè)備就存在后門賬號(hào)問(wèn)題，而華蕓的產(chǎn)品則在cookie生成算法上有著漏洞可被預(yù)判。

NAS不像路由器一樣作為一個(gè)家庭網(wǎng)絡(luò)的出入口和控制中樞，在網(wǎng)絡(luò)中的地位沒(méi)有路由器那么重要，但并不代表它不會(huì)成為受攻擊的目標(biāo)。但這種做法其實(shí)還算是雕蟲(chóng)小技，因?yàn)榇蠖鄶?shù)數(shù)據(jù)本身可能不會(huì)有太大的價(jià)值，更可怕的是NAS也可以成為攻擊者所控制的肉雞，用作對(duì)網(wǎng)絡(luò)內(nèi)其他設(shè)備進(jìn)行監(jiān)聽(tīng)和劫持的跳板。

飛機(jī)：利用機(jī)載WiFi可劫持

如果說(shuō)黑客們可以通過(guò)無(wú)線網(wǎng)絡(luò)竊取個(gè)人信息已經(jīng)讓人安全感頓失，網(wǎng)絡(luò)安全公司IOActive的安全顧問(wèn)Ruben Santamarta的報(bào)告大概就真的讓人毛骨悚然了：利用飛機(jī)上的無(wú)線網(wǎng)絡(luò)和娛樂(lè)系統(tǒng)可以劫持飛機(jī)！

Santamarta稱他是通過(guò)逆向工程飛機(jī)通信設(shè)備的固件發(fā)現(xiàn)了漏洞。在理論上，一名黑客可利用飛機(jī)上的WiFi網(wǎng)絡(luò)或機(jī)載娛樂(lè)信息系統(tǒng)入侵飛機(jī)航空電子設(shè)備，中斷或修改衛(wèi)星通信，干擾飛機(jī)的導(dǎo)航和安全系統(tǒng)。他在受控環(huán)境（實(shí)驗(yàn)室）中測(cè)試了他的發(fā)現(xiàn)，但暫時(shí)未在實(shí)際環(huán)境中使用。

早在今年4月，Santamarta就發(fā)表了長(zhǎng)達(dá)25頁(yè)的研究報(bào)告描述了他發(fā)現(xiàn)的多個(gè)衛(wèi)星通信設(shè)備的硬件漏洞，這些硬件設(shè)備由英國(guó)飛機(jī)零部件制造商Cobham以及Harris、Hughes等廠商生產(chǎn)。不過(guò)Harris公司的發(fā)言人Jim Burke稱，審閱過(guò)Santamarta的報(bào)告后他認(rèn)為這種攻擊危害非常小，這種攻擊需要接觸物理硬件，因此受影響只有通信系統(tǒng)。

且不論通過(guò)機(jī)載WiFi劫持飛機(jī)的可能性有多小，光是“有可能”就足以讓人擔(dān)憂不已了。如果黑客動(dòng)動(dòng)手指就能把飛機(jī)給控制了，還有什么是安全的？

汽車：越智能，越容易被“黑”

飛機(jī)都上了黑客們的目標(biāo)名單，汽車又怎會(huì)被放過(guò)？今年的黑帽子大會(huì)上，Valasek和Miller兩名黑客公布了他們的研究報(bào)告。報(bào)告涉及數(shù)十種不同品牌和型號(hào)的汽車，評(píng)估車輛易受車輛黑客攻擊的薄弱之處，然后他們給出了一個(gè)車輛各個(gè)聯(lián)網(wǎng)部件受攻擊可能性的打分和評(píng)論手冊(cè)。

所有這些汽車的評(píng)級(jí)是基于三個(gè)因素：第一個(gè)，它們無(wú)線“受攻擊面”的規(guī)模——比如藍(lán)牙，WiFi，蜂窩網(wǎng)絡(luò)連接，無(wú)鑰匙進(jìn)入系統(tǒng)，甚至收音機(jī)可讀數(shù)的輪胎壓力監(jiān)測(cè)系統(tǒng)。這些無(wú)線電連接的任意一個(gè)都能被黑客利用，借此找到安全漏洞，獲得登上汽車網(wǎng)絡(luò)的第一個(gè)立足點(diǎn)。其次，他們檢查了車輛的網(wǎng)絡(luò)架構(gòu)，這些立足點(diǎn)為更關(guān)鍵的系統(tǒng)比如轉(zhuǎn)向和剎車提供了多少入口。第三，Miller和Valasek評(píng)估了他們所說(shuō)的汽車“網(wǎng)絡(luò)體魄”：如自動(dòng)制動(dòng)、停車和車道輔助的能力，它們一旦接收了偽造的數(shù)字指令，就會(huì)把汽車變成失控的瘋子。

“越來(lái)越智能的汽車，車身就是一個(gè)小網(wǎng)絡(luò)，如果這個(gè)網(wǎng)絡(luò)的圍墻‘透風(fēng)，也就是被外部連接上這個(gè)網(wǎng)絡(luò)，那么僅僅一點(diǎn)縫隙，都很可能被人反控全局——你的車既然有能力做到不需要你而自動(dòng)泊車，也可能被人進(jìn)攻，變成不需要你也能開(kāi)車。縱然你雙手把著方向盤，車也不一定再由你控制。”汽車與智能手機(jī)和互聯(lián)網(wǎng)相連接、汽車自帶的平行泊車輔助、遠(yuǎn)程無(wú)鑰匙進(jìn)入程序……這些讓駕駛更自動(dòng)化更便捷的改造，同時(shí)也是黑客嚴(yán)重的最佳入侵途徑。endprint

當(dāng)然，黑客們的出發(fā)點(diǎn)還是好的，Miller和Valasek也建議汽車制造商應(yīng)該開(kāi)動(dòng)腦筋，積極挫敗黑客。黑客二人組造了一個(gè)汽車入侵檢測(cè)系統(tǒng)的原型，這是一個(gè)價(jià)值150美元的設(shè)備，可以直接插入汽車的網(wǎng)絡(luò)監(jiān)控和屏蔽可疑的命令。

Android：黑客們的最愛(ài)

除了飛機(jī)、汽車這些“高大上”的黑客獵物，手機(jī)永遠(yuǎn)是黑客們的最愛(ài)。而要說(shuō)智能手機(jī)中誰(shuí)躺槍最多，那定是非安卓莫屬。

電腦安全公司Accuvant發(fā)現(xiàn)，多數(shù)智能手機(jī)上都安裝了一套可能被黑客利用的遠(yuǎn)程控制系統(tǒng)，可能導(dǎo)致用戶的通訊信息或數(shù)據(jù)被竊。移動(dòng)運(yùn)營(yíng)商在手機(jī)、平板電腦甚至汽車上安裝了這種名為ODM的機(jī)制，希望以此傳輸軟件更新，并調(diào)整設(shè)備配置。但研究人員卻發(fā)現(xiàn)，ODM中存在一系列漏洞，可能會(huì)被不法分子利用。在測(cè)試中，Accuvant的研究人員可以通過(guò)這些漏洞遠(yuǎn)程控制蘋(píng)果和其他大企業(yè)出品的移動(dòng)設(shè)備。他們可以隨意安裝任何軟件，從而竊取敏感數(shù)據(jù)。“攻擊者可以獲取完全的控制權(quán)。”Accuvant研究員馬修·索爾尼克說(shuō)。

據(jù)估計(jì)，全球大約有20億臺(tái)移動(dòng)設(shè)備安裝了ODM協(xié)議，其中大約有70%至90%的設(shè)備采用了同樣的軟件包來(lái)處理遠(yuǎn)程控制功能，該軟件包由美國(guó)Red Bend Software公司開(kāi)發(fā)。盡管發(fā)揮著重要作用，但該軟件包自從2004年以來(lái)從未進(jìn)行過(guò)大幅度的升級(jí)。索爾尼克和布蘭州已經(jīng)利用該軟件包以及ODM協(xié)議本身的缺陷，展開(kāi)了一些驗(yàn)證式的攻擊。要發(fā)起這樣的攻擊，既可以使用運(yùn)營(yíng)商的基礎(chǔ)設(shè)施與手機(jī)通訊，也可以使用自己的基站。雖然聽(tīng)起來(lái)很復(fù)雜，但實(shí)際操作卻并不困難。具體來(lái)說(shuō)，“只需要一條靜默信息，別人便可全面掌控你的設(shè)備。”而說(shuō)到誰(shuí)最容易受到攻擊？還是安卓設(shè)備。

而安卓被找茬的還不止這些：繼去年黑帽子大會(huì)成功遠(yuǎn)程控制了安卓手機(jī)后，Bluebox的技術(shù)總監(jiān)Jeff Forristal今年又演示了如何利用安卓系統(tǒng)的一個(gè)應(yīng)用漏洞，惡意攻入安卓系統(tǒng)手機(jī)。

通常，安卓系統(tǒng)的用戶下載一個(gè)App，會(huì)不斷有彈窗出來(lái)提示：安裝軟件需要打開(kāi)您的GPS功能，或者需要開(kāi)放通訊錄功能等，只有你確認(rèn)了才能安裝，就算沒(méi)有經(jīng)過(guò)這一系列權(quán)限強(qiáng)行安裝了，系統(tǒng)也會(huì)崩潰沒(méi)法啟用。但是在Jeff手里，一個(gè)惡意App應(yīng)用可以逃脫這些正常的權(quán)限，在用戶不知情的情況下獲得安全特權(quán)。然后安然“臥底”在你的手機(jī)里，并且跟所有的病毒一樣，它還要不斷地“策反”手機(jī)里所有的正常軟件，直到全變成一般黑的“烏鴉”。

這意味著什么呢？作為這部智能手機(jī)的“總統(tǒng)”，你已經(jīng)是美劇《紙牌屋》里的“傀儡”總統(tǒng)了，因?yàn)檎麄€(gè)手機(jī)的“黑道”惡意應(yīng)用，已經(jīng)可以無(wú)縫竊取用戶的數(shù)據(jù)，在特定場(chǎng)景下甚至完全控制Android設(shè)備。“不夸張地說(shuō)，這可能涵蓋了99.9%的安卓用戶。”科技有限公司總裁范淵說(shuō)，可能有10億的用戶，都會(huì)受到威脅，所以全世界都有理由來(lái)關(guān)注這個(gè)問(wèn)題。

不過(guò)好在該漏洞并沒(méi)有出現(xiàn)在4.3版本以上的安卓手機(jī)上，而經(jīng)由黑帽子披露，想必安卓也該滿頭大汗地修復(fù)固有漏洞了，用戶們可以稍稍安心。

看著黑帽子大會(huì)的成果，似乎每年都讓人對(duì)身邊的信息安全產(chǎn)生質(zhì)疑，而事實(shí)也是如此：無(wú)論有多少防護(hù)，黑客們總能不斷找到新漏洞。但好在其實(shí)黑客們并不是純“黑”，大多數(shù)黑客仍是擔(dān)任著“安全檢查員”的身份，發(fā)掘著漏洞并提醒開(kāi)發(fā)者們修補(bǔ)。雖然黑掉一切只是時(shí)間問(wèn)題，但我們同樣也有足夠的時(shí)間去修復(fù)，這就夠了。

黑帽子大會(huì)

黑帽子大會(huì)為老牌黑客杰夫·莫斯1997年創(chuàng)立，是電腦黑客們的盛會(huì)。這是一個(gè)具有很強(qiáng)技術(shù)性的信息安全會(huì)議，會(huì)議引領(lǐng)安全思想和技術(shù)走向，參會(huì)人員包括企業(yè)和政府的研究人員，甚至還有一些民間團(tuán)隊(duì)。為了保證會(huì)議能夠著眼于實(shí)際并且能夠最快最好地提出方案、問(wèn)題的解決方法和操作技巧，會(huì)議環(huán)境保持中立和客觀。

黑帽子大會(huì)通常在7月底到8月初在美國(guó)拉斯維加斯舉行，讓世界各地的黑客們展現(xiàn)自己一年來(lái)所發(fā)掘的漏洞和研究成果，并會(huì)頒出Pwnie獎(jiǎng)來(lái)嘉獎(jiǎng)這些發(fā)現(xiàn)和舉措。endprint