在Wi-Fi之后,四个无线标准黑客将瞄准

无线标准黑客将目标当任何用于共享信息的新通信介质出现时,它’经常迅速迅速接下来,那些致力于攻击它。不幸的是,这种自然进展非常可预测:熟练专家组群体探索漏洞;它们共享想法,代码,工具等。过了一会儿,那个小组气球进入一个全吹的社区’s配备易于使用的图形黑客工具包和数百名教学资源。突然间,过去需要多年经验的黑客现在广泛可供任何人在YouTube上燃烧几个小时的任何人以及下载Shady软件工具的意愿。

Wi-Fi是这种黑客进展的一个很好的例子。事实上,我认为Wi-Fi黑客社区现已达到临界质量。当您在预先建立的黑客工具和软件定义的无线电方面的易用性时,我相信我们’LL请参阅无线黑客移动超越Wi-Fi以定位其他协议,如ZigBee,Bluetooth和Sigfox。

当首次引入Wi-Fi时,它将世界提供了一种廉价的方式,在空中在短程上发送位和字节。此后不久,组成的小组熟练的Wi-Fi专家,而且它不是’在Wi-Fi黑客攻击之前的演示前很长时间出现在Def Con中。那些较小的团体变成了更大的群体,并开始了Wi-Fi攻击工具的商品化。

今天,您可以购买一个易于使用的图形攻击工具,称为Wi-Fi菠萝。这些设备只是一个接入点,具有由易于使用的图形Web界面启用的攻击工具集合,这些网页界面利用了Wi-Fi安全性的单一最大弱点:中间人(MITM) 攻击.

甚至好奇的业余爱好者现在可以执行高级Wi-Fi攻击和窃取用户名,密码,信用卡号码等。在很大程度上致力于为Wi-Fi菠萝等工具,业余Wi-Fi黑客的普及吸引了一个重要的遵循。大学教师’相信我?只需查看YouTube上的数百万视频教程,教授人们如何利用802.11网络窃取敏感信息。此外,最近的一个严重的WPA / WPA2漏洞(Krack)的公开内容影响了几乎所有802.11 Wi-Fi设备,它已经抛出了更大级别的燃烧力。

但是wi-fi不是’T唯一的无线协议。哪种新的无线通信方法可能会侧重于下一个?要回答这一点,我们需要问自己两个问题:

1.有潜在的价值吗? –大多数恶意黑客想要支付。为了使无线通信频道真正成为目标,在线犯罪分子需要能够从中挤出一些值。

2.目标是否容易找到? –黑客经常依靠广泛的覆盖范围和纯粹的数字。例如,他们’重新浪费时间黑客攻击新的无线通信’尚未看到大规模采用。

一旦他们决定通信系统有价值和广泛的使用,黑客仍然必须克服一些技术障碍来攻击它。在无线通信的情况下,使用的频率范围,调制方案和加密算法的广泛变化。因此,软件定义的无线电(SDR)是使网络犯罪分子能够找到和利用漏洞的关键。 SDR能够跨各种频率接收和传输无线信号,并使用户能够通过软件分析信号,以便易于解释结果。这 Hackrf one 是一个基于SDR的工具’最近在寻求无法解决和分析新漏洞的专家组中非常受欢迎。使用可访问性,该工具带来了黑客社区,复杂的性质“了解无线” is removed.

以下是常见的四个无线通信标准,具有值,可以轻松地攻击新的SDR工具。这些将是在不久的将来无线黑客攻击的一些主要目标。

蓝牙设备

考虑在支持流行的蓝牙设备上传输的有价值信息的类型,如键盘,移动电话,医疗设备,汽车或会议电话。几个蓝牙黑客项目已经开始,市场正在看到牵引力增加。例如,ARMIS实验室最近暴露了Blumborne,一种攻击载体,允许糟糕的演员控制设备和网络并将恶意软件传播到附近的设备。蓝牙黑客攻击的在线录像的数量很快,使观众能够将多种工具组合到嗅探,拦截和操纵蓝牙流量。

ZigBee IoT设备

在智能报警系统中存在,照明控制和其他连接的小工具,ZigBee是那里更流行的无线通信标准之一。它’易于在线查找新教程,教授用户如何利用SDR拦截ZigBee通信信号并重新开始回到物理设备以获得物理或远程访问。获得牵引的一个项目是Lighify ZigBee框架,这是一个用于Riverloop安全的GUI包装器’s killerbee工具。用户可以轻松嗅探和捕获ZigBee设备的数据包,并重新扮演它们以控制设备或窃取敏感信息。

“Fobs”适用于车库,汽车等

该媒体已经击中了临界质量。由于SDR工具可以传输,它们’LL经常从您的FOB中删除一些消息来欺骗滚动代码安全,一种常用的安全方法,以防止攻击者只是录制您的FOB信号并播放它。在几份报告中,八到12位数“fob”使用滚动码(在车库门和汽车FOB中常见)的设备可以 蛮力破裂了 在不到12秒钟内。

大面积机 - 机器(M2M)无线网络

不是每台机器都需要4K LTE连接。例如,智能电力和水量计,连接的健康产品甚至洗衣机也与Sigfox这样的提供商无线连接到低功耗,高范围的IOT / M2M网络。事实上,SIGFOX目前在36个国家覆盖,提供了6.6亿人的连通性。随着更多设备与这些膨胀网络连接,攻击者肯定会利用SDR攻击工具来查找和利用新的漏洞。

简单地说,SDR攻击工具的商品化正在使无线通信标准更容易破解世界各地的熟练的黑客社区。关于SDR攻击工具的认识和他们姿势的威胁对于各种无线产品的消费者和供应商来说都很重要,尤其是上面列出的那些诱人和脆弱的目标。

分享这个