IT業界資訊媒體

【內有詐彈】Warshipping 黑客新戰術 光明正大入屋爆格

網絡安全專家又有新發現,一種被命名為「Warshipping」嘅攻擊手法,已經由 IBM X-Force Red 嘅研究員成功驗證,透過發放呢隻 Warship,黑客可以光明正大咁將爆格工具運入目標公司內,再慢慢截取有用訊號嚟破解,唔使再假扮清潔工人或維修電工嚟偷入公司。

【內有詐彈】Warshipping 黑客新戰術 光明正大入屋爆格

 

 

 

Warshipping用完即棄

IBM 研究員發明嘅 Warship 工具,其實係一個造價大約 100 美元嘅用完即棄手作仔。呢個工具大約得一部手機咁大,可以掃描附近嘅 Wi-Fi 裝置,然後就靜靜等待任何同公司 Wi-Fi 網絡熱點進行「握手」(handshake)嘅訊號,當截取到呢啲數據,Warship 裝置就會經由內置嘅 3G modem 送到黑客手上,等黑客可以利用更精密同埋運算速度更快嘅電腦嚟嘗試破解。一旦破解到登入 Wi-Fi 網絡嘅權限,黑客就可以滲透入去公司網絡,發掘其他網絡漏洞,繼而偷取公司嘅機密資料。

要將呢隻 Warship 送入去目標公司,IBM 研究員話唔使自己諗辦法點運入去,只要放入包裹然後寄俾公司某個職員就得,只要件包裹喺信件房擺得愈耐,黑客就有愈多時間搵到漏洞所在。不過,呢個方法其實好易事敗,因為只要公司內部送件員嘅工作好有效率,收件員工一拆包裹就會發現問題所在,令公司加快調查有無異常數據流量,好有可能即時揭穿黑客陰謀;會唔會將隻 Warship 裝喺一啲大而無用而又靚靚哋嘅擺設入面,再送俾目標公司其中一個員工好啲呢?

至於呢隻 Warship 而家有乜用呢?IBM 研究員就無公開佢嘅設定同程式碼,只係留返嚟幫客戶做滲透測試,幫佢哋搵出公司內嘅弱點,玩下手又可以變成一項自動化滲透測試服務喎。

資料來源:https://tcrn.ch/2yHydML

相關文章:【加速本地化】IBM 科學園開創新中心 9100項專利支持五大行業

Privacy Preference Center