提供更全面、更优质的互联网接入服务
未来智能汽车可能成为黑客ROOT入侵对象 2018-06-30

打破S/MIME和OpenPGP使用泄露渠道电子邮件加密

这种攻击获得相当多的宣传,在2018年5月。这个论文将在8月举行的网络安全座谈会。

攻击包括欺骗邮件客户端为解密PGP加密消息并将其发送给攻击者的明文内容

有两种不同的变体,但都或多或少的依靠同样的把戏:加密的高防服务器内容,攻击者想解密是混合在截断消息重定向到一个URL被攻击者控制。这个想法是让邮件客户端自动解密加密的部分,然后把它添加到URL,因此泄漏明文的HTTP:/ /去攻击[控制]的COM /明文在这里

这种攻击不一个脆弱的OpenPGP或S/MIME。它是不一个脆弱的GPG软件。它利用一个有用但危险的邮件客户端功能。它影响的邮件客户端,1)自动解密加密的电子邮件,和2)支持HTML邮件。

这是一个聪明的攻击新型方式,但恕我直言,这不应该影响到现实中的人太多了。这是因为大部分极客或隐私的人使用GPG,当他们这样做,他们通常禁用查看HTML邮件(或使用邮件客户端不支持它完全。)然而,如果你属于这类集团用户,请禁用该功能。

智能车的取证和车辆武器

进入这次谈话,作者回到一个有趣的汽车黑客发现2017年11月。他们开始解释,有不同程度的自主车。我们只是在这场革命的开始,那里的车只有一些自动化功能(2级)。相比之下,一个完全自主的汽车是5级。

他们的黑客的发展被触发时,他们发现了一家租用高防服务器的论坛,旨在提供SSH访问一个黑客root在车上。他们把砍在一自动运行的USB密钥启用,并插入到汽车的信息娱乐系统。成功:他们在信息娱乐系统有根。研究汽车的记录,他们发现,当他们用智能手机为信息娱乐系统的汽车已经爬到了整个地址簿,电子邮件,短信,和访问过的地方,这一切都是以明文存储在系统。

他们还发现他们可以使用黑客的战争驾驶:

汽车会报告其地理位置的所有时间

开车的时候,它会不断寻找开放的无线系统和报告

这个技巧的影响信息娱乐系统这将是一个错误低估了它的安全。我个人预测的第一辆车,恶意软件会影响到汽车的信息娱乐系统因为大多数的相互作用/接口与外部世界发生。

作者还研究了一个黑客的影响自动刹车。汽车的制动系统不断发出声音,然后利用回波检测障碍物40kHz的脉冲。这个函数可以被创造假障碍

这个作者建立了三个不同的物联网的蜜罐基于一些最常用的协议的物联网:

另一个捕蝇草蜜罐也被配置为支持UPnP伪造一些企业公司网络信息。这几次DDOS攻击记录高峰在2016-2018年,共有超过9.3万连接检测。

一贪吃的人基于蜜罐也创建了默认Telnet。该蜜罐吸引未来的几个实例和肇。

客户清楚地检测未经授权的高防服务器租用客户,但不清楚他们恶意的。他们可能是从一个开发者的边缘检测。与连接在一UPnP。他们没有解释,我们没有足够的信息来知道他们恶意的。然而,由于UPnP连接的数量,我会留意在未来的僵尸网络的UPnP


  • 服务热线4006765590
    • 全方位的购买咨询
    • 精准的配置推荐
    • 1对1贴心服务
    • 7*24小时服务热线
  • 付款方式
    • 支持支付宝、微信、对公转账等多种支付方式