在周四,IOActive还会展示航空以及其他行业中卫星通讯系统上的若干漏洞,这也是黑帽大会最引人关注的演示之一。从理论上说,黑客可以使用机载WiFi或娱乐系统,黑进航空控制设备,扰乱或更改卫星通讯。研究人员是在对专业固件进行“反向工程”时,发现了其中的漏洞。
一切皆可黑
黑客可以利用鼠标、键盘及拇指驱动器等USB设备入侵个人电脑。这是一种新型入侵方式,所有已知的安全保护措施都将无计可施。有趣的是,该漏洞的研究人员也将于今年的黑帽技术大会上展示漏洞的技术细节。
黑帽安全技术大会是一个具有很强技术性的信息安全会议,参与人员包括企业和政府的研究人员,和一些民间团队。它也是了解未来安全趋势的信息峰会,其权威性更是独一无二。在与会的安全人员眼中,黑掉一切只是时间问题。在2014年的黑帽大会上,除了上述的航班WiFi和USB设备漏洞外,他们还会揭露更多的安全漏洞。
汽车
Twitter和IOActive的安全工程师将全面审视不同厂家生产的车联网安全性。他们认为在过去五年,汽车自动化已经达到了很高的水平(比如Google无人汽车),但也变得更容易受到攻击,需要得到更好的保护。
Android
研究人员称,Android已经成了最受黑客欢迎的攻击目标。今年一位研究人员将展示如何让恶意应用程序逃避Android的应用程序沙盒,并获得安全权限而不通知用户。此前Google已经对这一漏洞进行了修复,但它在未打补丁的版本仍然存在。黑帽大会上会发布一种安全工具,帮助用户扫描在其设备上的漏洞的风险。
家庭报警器
射频控制器一般用于家庭报警系统,很易于使用。但Qualys公司的研究员只以Arduino和Raspberri PI为基础,就制成了一个可以捕获和修改报警代码的设备,让一般的系统安全受到质疑。
手机网络
使用运营商的控制协议进行通信和控制手机可能带来风险。Accuvant实验室的研究人员,通过逆向工程了解了通信协议中的缺陷,可以直接在GSM,CDMA和LTE网络中执行代码。这一漏洞可能影响Android、iOS和黑莓设备。
您可能也喜欢这些文章
a&s是国际知名展览公司——德国法兰克福展览集团旗下专业的自动化&安全生态服务平台,为智慧安防、智慧生活、智能交通、智能建筑、IT通讯&网络等从业者提供市场分析、技术资讯、方案评估、行业预测等,为读者搭建专业的行业交流平台。
粤公网安备 44030402000264号
