WiFi竟成竊取數據的幫手?你的WiFi可能遇上「幽靈」了!
文章推薦指數: 80 %
傳說,每年盛夏的拉斯維加斯,
都會有一場專屬於全球黑客們的狂歡...
今年8月4日-12日,
安全圈最為火爆的頂級信息會議
美國黑帽大會BlackHat
和世界黑客大會DEFCON在賭城如期開幕,
數以萬計的黑客雲集拉斯維加斯,
來參加一年一度的安全圈的頂級盛會。
BlackHat和Defcon素來以
「議題審核嚴苛」著名,
該會議的議題接受率不足20%!
今年,360公司共入選7個議題,
成為國內入圍最多的公司。
其中,來自360無線電安全研究院天馬安全團隊的柴坤哲、曹鴻健、王永濤就帶來了關於WiFi攻擊的議題講解,講解由他們首個發現的「GhostTunnel」新型攻擊方式。
360無線電安全研究院,作為360旗下專注於無線電方面的研究團隊,今年已經是第四次登上BlackHat的舞台,並且一次性帶來了四個議題,內容覆蓋了WiFi攻擊、晶片漏洞、智能合約、智能水錶等領域。
說到如何進行WiFi攻擊,
他們在現場先給大家科普了一個神秘名詞
「GhostTunnel」。
所謂的「GhostTunnel」(幽靈隧道),就是利用WiFi無線信號在兩台無任何網絡連接的設備間進行數據傳輸的一種通信方式。
攻擊者利用GhostTunnel與目標設備建立一個「隱蔽隧道」,在目標完全無感知的情況下與其進行數據通信。
這種攻擊方式的可怕之處在於,
設備即便沒有聯網,
也會在毫無感知的情況下被竊走數據...
針對這一攻擊方式,天馬團隊的研究員在現場以利用USB-HID攻擊為例,詳細演示了這種攻擊方式,並提供了完備的防禦方法。
如今,萬物互聯時代已經悄然開啟,隨著越來越多的移動終端聯網,安全風險也與其便捷體驗如影隨形。
360此次參會提供的議題,除了WiFi攻擊之外,還覆蓋了晶片漏洞、手機系統漏洞、智能硬體漏洞、人工智慧算法安全性等前沿話題,旨在與全球信息安全從業者共同交流當下存在的安全問題,以及未來可能出現的安全威脅,並且儘可能找到最完美的解決方法。
美國黑帽大會BlackHat
是信息安全行業公認的最高盛會,
也是黑客大咖炫技的舞台;
DEFCON黑客大會則被稱為
「黑客秘密大派對」,
到訪的客人也都是「高端大氣上檔次」,
平均每年有超過7000名黑客
和全球安全公司和安全機構的專家
以及美國國防部、聯邦調查局、
國家安全局等政府機構的官員參加這一聚會。
我就問你慌不慌!全球黑客齊聚賭城 這是要鬧哪樣?
混跡網絡安全圈,如果你不知道美國黑帽大會BlackHat和世界黑客大會DEFCON那恐怕會被人笑掉大牙,作為頂級的信息安全會議,每年都會吸引眾多的網絡安全團隊和黑客炫技、學習、交流。今年的美國黑...