亚洲日本免费-啊轻点灬太粗太长了三男一女-麻豆av电影在线观看-日韩一级片毛片|www.grbbt.com

2018 年 8 月，IBM 安全事業(yè)部宣布成立了 X-Force Red 實驗室，其是由四個安全實驗室，分別設(shè)在美國德克薩斯州奧斯汀、佐治亞州亞特蘭大、英國赫斯利以及澳大利亞墨爾本——構(gòu)成的網(wǎng)絡，致力于測試各種設(shè)備和系統(tǒng)的安全性，包括消費物聯(lián)網(wǎng)和工業(yè)物聯(lián)網(wǎng)技術(shù)、汽車設(shè)備以及自動柜員機 (ATM) 等等。

X-Force Red 使用現(xiàn)成的組件構(gòu)建了該設(shè)備（包括低功耗單板計算機和物聯(lián)網(wǎng)調(diào)制解調(diào)器），然后通過他們的遠程服務器對其進行控制以發(fā)動成功的攻擊。這項新技術(shù)被 X-Force Red 稱之為 “Warshipping”。

“Warshipping” 是一種沒有人考慮過的攻擊媒介。與 Wardialing 或者 Wardriving 這樣的傳統(tǒng)方式不同，Warshipping 是一種支持 3G 網(wǎng)絡的設(shè)備，可以很容易地隱藏在一些看似無害的東西中，例如可以塞進包裝盒的底部，或是塞在兒童的泰迪熊及其他看似尋常的禮物中。這種方式對黑客而言起到了完美的偽裝效果，同時也避免了傳統(tǒng)方式必須要在黑客設(shè)備范圍內(nèi)的局限性，能夠更加靈活的進行遠程和現(xiàn)場控制。

IBM 在最新發(fā)布的一篇新帖中指出，企業(yè)尤其容易受到 “黑色星期五” 或 “剁手星期一”（在美國，商店通常在星期一列出大折扣的商品，發(fā)布在網(wǎng)上以吸引顧客）等電子商務活動的攻擊，因為在這些時間點員工會習慣性地往辦公室郵寄包裹。

Warshipping：郵寄包裹成為新的威脅矢量

IBM X-Force Red 在未知名的客戶端上詳細演示了此次攻擊，該團隊表示：

對于這個項目，我們選擇通過偵聽我們可以用來侵入受害者系統(tǒng)的數(shù)據(jù)包來進行被動無線攻擊。舉個例子，我們聽到了一次握手，一個信令表明設(shè)備建立了網(wǎng)絡連接。其中一個‘戰(zhàn)艦’(WarShip) 設(shè)備將捕獲的哈希傳送到我們的服務器，然后我們利用后端進行破解，基本上就是用戶的無線密碼，然后獲得 Wi-Fi 的掌控權(quán)。

他們補充道，通過這種 “戰(zhàn)艦” (warship) 還可以發(fā)送其他主動無線攻擊，例如解除身份驗證攻擊或 “雙面惡魔” (evil twin) Wi-Fi 攻擊。通過發(fā)布一個 “雙面惡魔” Wi-Fi 網(wǎng)絡，WarShip 設(shè)備還能夠創(chuàng)建自己的流氓 Wi-Fi 網(wǎng)絡，迫使目標設(shè)備連接到該網(wǎng)絡。自此目標機構(gòu)的關(guān)鍵信息，例如用戶名和密碼都會發(fā)送給黑客，以便黑客進行后續(xù)的網(wǎng)絡攻擊。

所謂“雙面惡魔”（evil twin) 攻擊是指攻擊者使用相同的 SSID 創(chuàng)建一個欺詐性接入點，因為與受害者常用 SSID 名稱一樣，并且具有更強的型號，因此可以輕易欺騙受害者與之連接。建立連接后，攻擊者可以替換網(wǎng)頁，比如亞馬遜付費界面替換成攻擊者自制的類似界面，給受害人造成經(jīng)濟損失。另外也可以通過連接一定程度上的竊取受害者電腦上的信息。此種攻擊難以偵查，攻擊者甚至只需要一臺筆記本就能創(chuàng)建一個欺詐接入點。雙因素身份驗證和 VPN 可以幫助抵御雙面惡魔熱點攻擊，但是成本較大，只適用于大型公司。

除此之外，該團隊還表示，對于一些聰明的犯罪分子而言，他們能夠在需要時將這些設(shè)備變成低功耗設(shè)備，并在休眠時完全關(guān)閉它們。

在傳輸過程中，設(shè)備會定期進行基礎(chǔ)的無限掃描，類似于筆記本電腦在尋找 Wi-Fi 熱點時所做的事情。它通過 GPS 將其位置坐標發(fā)送回命令控制 (C＆C) 服務器。

IBM X-Force Red 全球負責人 Charles Henderson 表示：

一旦我們看到 warship 設(shè)備到達目標機構(gòu)的前門、郵件收發(fā)室或是包裹裝卸碼頭，我們就能夠遠程控制系統(tǒng)并運行工具，以被動或主動地嘗試攻擊目標的無線接入。

Warshipping威脅究竟是什么？

Warshipping 是老式黑客攻擊技術(shù)的一種演變形式，允許網(wǎng)絡犯罪分子遠程滲透目標網(wǎng)絡。在 20 世紀 80 年代和 90 年代，撥號互聯(lián)網(wǎng)的時代，網(wǎng)絡犯罪分子會利用 wardialing 通過系統(tǒng)地調(diào)用一個數(shù)字塊以獲取未經(jīng)授權(quán)的網(wǎng)絡接入，直到他們成功拿下隨后可以實施攻擊的弱系統(tǒng)。

但是，與 Wardialing 或者 Wardriving 這樣的傳統(tǒng)方式不同，Warshipping 是一種支持 3G 網(wǎng)絡的設(shè)備，可以很容易地隱藏在一些看似無害的東西中，以此實現(xiàn)更加靈活的遠程和現(xiàn)場控制能力。

Warshipping緩解措施：不要指望信號強度

為了保護自身免受這種類型的攻擊影響，建議公司可以像對待訪客一樣對待郵寄包裹，并制定適當?shù)陌踩鞒虂韺ζ溥M行安全審查。

IBM 補充道，信號強度并不是安全控制措施，不要指望它！企業(yè)必須確保其網(wǎng)絡的信號強度，就好像它是都會中心區(qū)的無線技術(shù)一樣。對于 Wi-Fi，請確保您的組織使用強大的 Wi-Fi 保護訪問 (WPA2) 機制。如果您使用的是非無線協(xié)議，請確保根據(jù)需要使用強加密和其他控制機制。

此外，還要避免在企業(yè)環(huán)境中使用共享密鑰。在一些高安全性無線部署中，使用多因素身份驗證 (MFA) 的虛擬專用網(wǎng)絡 (VPN) 被用作保護內(nèi)部網(wǎng)絡的網(wǎng)關(guān)。