王碧穎

有網絡的地方，就有黑客。小到手機、電腦、硬盤，大到云存儲、門禁系統、汽車，對于黑客們來說，都是一樣的獵物。而又一屆黑帽子大會，也再次向世人證明了：黑掉一切只是時間問題。

路由器：連行家都防不勝防

不過，即使是這些行家里手，也照樣會被鉆了空子。就在酒店蹲馬桶玩手機的一會兒工夫，中國黑帽子阿烏的手機險些遭遇一次攻擊：在刷微信朋友圈的時候，他的手機屏幕上猝不及防地跳出一個彈窗，大致意思是：“要不要去某某網站（有一個鏈接）遛遛？”

“估計是我在機場租的無線寶被攻了。”阿烏說，“這樣的無線路由器設備，很容易被各種黑程序介入，無線流量中，包含了很多有花招的流量，一不小心就會遇到這樣的‘問候。”不要說很多人會被好奇心驅動去試試點擊，就算是黑客防范意識比較高，但在手指動作太快，在大面積觸屏的情況下，也會失手點開這個不明鏈接。其結果，很可能就是攻擊方一次惡意入侵，在幾秒鐘之間，手機就處于裸奔狀態，各種信息被泄露光。

都“黑”到行家身上來了？誰讓路由器太脆弱，WiFi太容易被控制呢。移動網卡和無線路由器設備看似方便可靠，但對于黑客來說，在其中混入一些黑程序，從而借由此路徑進一步侵入你的手機、電腦等設備竊取信息，實在是小菜一碟。而公共WiFi作為開放網絡，其安全防護措施則更少，除非用戶自覺使用VPN虛擬專用網絡對電腦等設備進行加密，否則號稱再安全的設備都是待宰的羔羊。

NAS：比路由器還慘

路由器作為居家旅行必備的大眾化產物，安全度低點兒也可以接受，比如黑帽子的與會專家就說了，路由器漏洞多易受攻擊是因為太便宜更新不起。那那些一臉精英范兒、價格翻路由好幾倍、動不動就冒個更新出來的NAS安全情況如何呢？同樣也是參與黑帽大會的Security Evaluator安全分析師Jacob Holcomb說，弱爆了。他們隨手從市場上挑了10款NAS進行測試，結果沒一個能抵御入侵并最終把管理員權限雙手奉上。

NAS被定義為一種特殊的專用數據存儲服務器，它以數據為中心，將存儲設備與服務器徹底分離，集中管理數據，從而釋放帶寬、提高性能、降低總擁有成本、保護投資。按理說，這樣一類網絡存儲存儲器應該有較高的安全性以保護其處理的大量數據，但根據Holcomb評估的十款知名NAS的情況來看，結果并不樂觀。

華蕓、希捷、聯想、西數等多個名牌悉數躺槍：“基本上沒有一部設備是我沒有辦法入侵并控制的，而且至少有一半NAS連安全驗證都不用繞過就可以成功完成攻擊，這些玩意的安全狀況比路由器要糟糕多了。”Holcomb在這些NAS里找到的安全漏洞種類也是五花八門，命令諸如、跨站請求造假、緩存溢出、安全驗證缺失或失敗、信息泄露、后門賬號、會話管理能力低下以及目錄遍歷。比如說希捷的NAS設備就存在后門賬號問題，而華蕓的產品則在cookie生成算法上有著漏洞可被預判。

NAS不像路由器一樣作為一個家庭網絡的出入口和控制中樞，在網絡中的地位沒有路由器那么重要，但并不代表它不會成為受攻擊的目標。但這種做法其實還算是雕蟲小技，因為大多數數據本身可能不會有太大的價值，更可怕的是NAS也可以成為攻擊者所控制的肉雞，用作對網絡內其他設備進行監聽和劫持的跳板。

飛機：利用機載WiFi可劫持

如果說黑客們可以通過無線網絡竊取個人信息已經讓人安全感頓失，網絡安全公司IOActive的安全顧問Ruben Santamarta的報告大概就真的讓人毛骨悚然了：利用飛機上的無線網絡和娛樂系統可以劫持飛機！

Santamarta稱他是通過逆向工程飛機通信設備的固件發現了漏洞。在理論上，一名黑客可利用飛機上的WiFi網絡或機載娛樂信息系統入侵飛機航空電子設備，中斷或修改衛星通信，干擾飛機的導航和安全系統。他在受控環境（實驗室）中測試了他的發現，但暫時未在實際環境中使用。

早在今年4月，Santamarta就發表了長達25頁的研究報告描述了他發現的多個衛星通信設備的硬件漏洞，這些硬件設備由英國飛機零部件制造商Cobham以及Harris、Hughes等廠商生產。不過Harris公司的發言人Jim Burke稱，審閱過Santamarta的報告后他認為這種攻擊危害非常小，這種攻擊需要接觸物理硬件，因此受影響只有通信系統。

且不論通過機載WiFi劫持飛機的可能性有多小，光是“有可能”就足以讓人擔憂不已了。如果黑客動動手指就能把飛機給控制了，還有什么是安全的？

汽車：越智能，越容易被“黑”

飛機都上了黑客們的目標名單，汽車又怎會被放過？今年的黑帽子大會上，Valasek和Miller兩名黑客公布了他們的研究報告。報告涉及數十種不同品牌和型號的汽車，評估車輛易受車輛黑客攻擊的薄弱之處，然后他們給出了一個車輛各個聯網部件受攻擊可能性的打分和評論手冊。

所有這些汽車的評級是基于三個因素：第一個，它們無線“受攻擊面”的規模——比如藍牙，WiFi，蜂窩網絡連接，無鑰匙進入系統，甚至收音機可讀數的輪胎壓力監測系統。這些無線電連接的任意一個都能被黑客利用，借此找到安全漏洞，獲得登上汽車網絡的第一個立足點。其次，他們檢查了車輛的網絡架構，這些立足點為更關鍵的系統比如轉向和剎車提供了多少入口。第三，Miller和Valasek評估了他們所說的汽車“網絡體魄”：如自動制動、停車和車道輔助的能力，它們一旦接收了偽造的數字指令，就會把汽車變成失控的瘋子。

“越來越智能的汽車，車身就是一個小網絡，如果這個網絡的圍墻‘透風，也就是被外部連接上這個網絡，那么僅僅一點縫隙，都很可能被人反控全局——你的車既然有能力做到不需要你而自動泊車，也可能被人進攻，變成不需要你也能開車。縱然你雙手把著方向盤，車也不一定再由你控制。”汽車與智能手機和互聯網相連接、汽車自帶的平行泊車輔助、遠程無鑰匙進入程序……這些讓駕駛更自動化更便捷的改造，同時也是黑客嚴重的最佳入侵途徑。endprint

當然，黑客們的出發點還是好的，Miller和Valasek也建議汽車制造商應該開動腦筋，積極挫敗黑客。黑客二人組造了一個汽車入侵檢測系統的原型，這是一個價值150美元的設備，可以直接插入汽車的網絡監控和屏蔽可疑的命令。

Android：黑客們的最愛

除了飛機、汽車這些“高大上”的黑客獵物，手機永遠是黑客們的最愛。而要說智能手機中誰躺槍最多，那定是非安卓莫屬。

電腦安全公司Accuvant發現，多數智能手機上都安裝了一套可能被黑客利用的遠程控制系統，可能導致用戶的通訊信息或數據被竊。移動運營商在手機、平板電腦甚至汽車上安裝了這種名為ODM的機制，希望以此傳輸軟件更新，并調整設備配置。但研究人員卻發現，ODM中存在一系列漏洞，可能會被不法分子利用。在測試中，Accuvant的研究人員可以通過這些漏洞遠程控制蘋果和其他大企業出品的移動設備。他們可以隨意安裝任何軟件，從而竊取敏感數據。“攻擊者可以獲取完全的控制權。”Accuvant研究員馬修·索爾尼克說。

據估計，全球大約有20億臺移動設備安裝了ODM協議，其中大約有70%至90%的設備采用了同樣的軟件包來處理遠程控制功能，該軟件包由美國Red Bend Software公司開發。盡管發揮著重要作用，但該軟件包自從2004年以來從未進行過大幅度的升級。索爾尼克和布蘭州已經利用該軟件包以及ODM協議本身的缺陷，展開了一些驗證式的攻擊。要發起這樣的攻擊，既可以使用運營商的基礎設施與手機通訊，也可以使用自己的基站。雖然聽起來很復雜，但實際操作卻并不困難。具體來說，“只需要一條靜默信息，別人便可全面掌控你的設備。”而說到誰最容易受到攻擊？還是安卓設備。

而安卓被找茬的還不止這些：繼去年黑帽子大會成功遠程控制了安卓手機后，Bluebox的技術總監Jeff Forristal今年又演示了如何利用安卓系統的一個應用漏洞，惡意攻入安卓系統手機。

通常，安卓系統的用戶下載一個App，會不斷有彈窗出來提示：安裝軟件需要打開您的GPS功能，或者需要開放通訊錄功能等，只有你確認了才能安裝，就算沒有經過這一系列權限強行安裝了，系統也會崩潰沒法啟用。但是在Jeff手里，一個惡意App應用可以逃脫這些正常的權限，在用戶不知情的情況下獲得安全特權。然后安然“臥底”在你的手機里，并且跟所有的病毒一樣，它還要不斷地“策反”手機里所有的正常軟件，直到全變成一般黑的“烏鴉”。

這意味著什么呢？作為這部智能手機的“總統”，你已經是美劇《紙牌屋》里的“傀儡”總統了，因為整個手機的“黑道”惡意應用，已經可以無縫竊取用戶的數據，在特定場景下甚至完全控制Android設備。“不夸張地說，這可能涵蓋了99.9%的安卓用戶。”科技有限公司總裁范淵說，可能有10億的用戶，都會受到威脅，所以全世界都有理由來關注這個問題。

不過好在該漏洞并沒有出現在4.3版本以上的安卓手機上，而經由黑帽子披露，想必安卓也該滿頭大汗地修復固有漏洞了，用戶們可以稍稍安心。

看著黑帽子大會的成果，似乎每年都讓人對身邊的信息安全產生質疑，而事實也是如此：無論有多少防護，黑客們總能不斷找到新漏洞。但好在其實黑客們并不是純“黑”，大多數黑客仍是擔任著“安全檢查員”的身份，發掘著漏洞并提醒開發者們修補。雖然黑掉一切只是時間問題，但我們同樣也有足夠的時間去修復，這就夠了。

黑帽子大會

黑帽子大會為老牌黑客杰夫·莫斯1997年創立，是電腦黑客們的盛會。這是一個具有很強技術性的信息安全會議，會議引領安全思想和技術走向，參會人員包括企業和政府的研究人員，甚至還有一些民間團隊。為了保證會議能夠著眼于實際并且能夠最快最好地提出方案、問題的解決方法和操作技巧，會議環境保持中立和客觀。

黑帽子大會通常在7月底到8月初在美國拉斯維加斯舉行，讓世界各地的黑客們展現自己一年來所發掘的漏洞和研究成果，并會頒出Pwnie獎來嘉獎這些發現和舉措。endprint