【內有詐彈】Warshipping 黑客新戰術 光明正大入屋爆格
網絡安全專家又有新發現,一種被命名為「Warshipping」嘅攻擊手法,已經由 IBM X-Force Red 嘅研究員成功驗證,透過發放呢隻 Warship,黑客可以光明正大咁將爆格工具運入目標公司內,再慢慢截取有用訊號嚟破解,唔使再假扮清潔工人或維修電工嚟偷入公司。
Warshipping用完即棄
IBM 研究員發明嘅 Warship 工具,其實係一個造價大約 100 美元嘅用完即棄手作仔。呢個工具大約得一部手機咁大,可以掃描附近嘅 Wi-Fi 裝置,然後就靜靜等待任何同公司 Wi-Fi 網絡熱點進行「握手」(handshake)嘅訊號,當截取到呢啲數據,Warship 裝置就會經由內置嘅 3G modem 送到黑客手上,等黑客可以利用更精密同埋運算速度更快嘅電腦嚟嘗試破解。一旦破解到登入 Wi-Fi 網絡嘅權限,黑客就可以滲透入去公司網絡,發掘其他網絡漏洞,繼而偷取公司嘅機密資料。
要將呢隻 Warship 送入去目標公司,IBM 研究員話唔使自己諗辦法點運入去,只要放入包裹然後寄俾公司某個職員就得,只要件包裹喺信件房擺得愈耐,黑客就有愈多時間搵到漏洞所在。不過,呢個方法其實好易事敗,因為只要公司內部送件員嘅工作好有效率,收件員工一拆包裹就會發現問題所在,令公司加快調查有無異常數據流量,好有可能即時揭穿黑客陰謀;會唔會將隻 Warship 裝喺一啲大而無用而又靚靚哋嘅擺設入面,再送俾目標公司其中一個員工好啲呢?
至於呢隻 Warship 而家有乜用呢?IBM 研究員就無公開佢嘅設定同程式碼,只係留返嚟幫客戶做滲透測試,幫佢哋搵出公司內嘅弱點,玩下手又可以變成一項自動化滲透測試服務喎。
相關文章:【加速本地化】IBM 科學園開創新中心 9100項專利支持五大行業 https://platform.twitter.com/embed/Tweet.html?dnt=true&embedId=twitter-widget-0&features=eyJ0ZndfZXhwZXJpbWVudHNfY29va2llX2V4cGlyYXRpb24iOnsiYnVja2V0IjoxMjA5NjAwLCJ2ZXJzaW9uIjpudWxsfSwidGZ3X2hvcml6b25fdHdlZXRfZW1iZWRfOTU1NSI6eyJidWNrZXQiOiJodGUiLCJ2ZXJzaW9uIjpudWxsfSwidGZ3X3NwYWNlX2NhcmQiOnsiYnVja2V0Ijoib2ZmIiwidmVyc2lvbiI6bnVsbH19&frame=false&hideCard=false&hideThread=false&id=1159543690836291587&lang=en&origin=https%3A%2F%2Fwepro180.com%2Ftech-news%2F%25e3%2580%2590%25e5%2585%25a7%25e6%259c%2589%25e8%25a9%2590%25e5%25bd%2588%25e3%2580%2591warshipping-%25e9%25bb%2591%25e5%25ae%25a2%25e6%2596%25b0%25e6%2588%25b0%25e8%25a1%2593-%25e5%2585%2589%25e6%2598%258e%25e6%25ad%25a3%25e5%25a4%25a7%25e5%2585%25a5%25e5%25b1%258b%25e7%2588%2586%25e6%25a0%25bc%2F&sessionId=25155578c2c6d533f973ae6179bd446d531886e1&theme=light&widgetsVersion=e9dfb5f%3A1627539779275&width=550px