小心手机被物联网设备入侵!

2016-11-04 站长-黑杰克
摘要摘要 : 在欧洲黑帽大会(Black Hat Europe)上,黑客演示Belkin WeMo设备窃取安卓手机的图片并监控手机位置。物联网已经被用来发起最骇人听闻的DDoS攻击,而当下,攻击者还可利用物联网攻击手机。Belkin WeMo设备(电子开关 ... 在欧洲黑帽大会( Black Hat ...
摘要: 在欧洲黑帽大会(Black Hat Europe)上,黑客演示Belkin WeMo设备窃取安卓手机的图片并监控手机位置。物联网已经被用来发起最骇人听闻的DDoS攻击,而当下,攻击者还可利用物联网攻击手机。Belkin WeMo设备(电子开关 ...
 
 
 

 在欧洲黑帽大会(Black Hat Europe)上,黑客演示Belkin WeMo设备窃取安卓手机的图片并监控手机位置

物联网已经被用来发起最骇人听闻的DDoS攻击,而当下,攻击者还可利用物联网攻击手机。

Belkin WeMo设备(电子开关、照相机、灯泡、咖啡机、空气净化器等)中存在的漏洞—使得Invincea Labs的研究人员不仅可以入侵设备,还能攻击运行APP(控制WeMo设备)的安卓手机。

研究人员Scott Tenaglia表示,“这是我们第一次发现物联网设备入侵其它设备的实例”。他承诺会搜寻其它容易被滥用实施类似攻击的漏洞设备

Tenaglia和Joe Tanen本周在伦敦举办的欧洲黑客大会上演示了他们的研究。

Belkin公司表示已经发布了漏洞补丁。

实施攻击

Tenaglia表示,为了演示攻击,研究人员将一台手提电脑连接到WeMo设备连接的同一网络。他们通过通用即插即用(UPnP)信息与设备通信。这类信息本质上是设备特定URL的Web请求。

他们发送给设备的一个请求是修改名称,并用恶意代码字符串替换原来的名称。

当首次打开安卓应用程序,客户可以通过该应用程序控制WeMo设备,查询WeMo设备的环境。WeMo设备会回复名称。Tenaglia指出,“如果名称为恶意字符串,当点击应用程序时,代码便立即执行。”

在演示中,研究人员将手机相册的所有图片下载到了远程服务器。他们还追踪手机的位置,该手机就像是一款定位追踪器。

他还表示,入侵并不会影响整部手机,只影响WeMo应用程序访问的服务。这些服务包括:电话、照相机、存储和位置。

即使WeMo应用程序在后台运行,黑客仍能实施入侵。“阻止入侵的唯一方式就是强制退出应用程序,而这是极少用户而采取的方式。”

研究人员通过本地网络进入WeMo设备,但还可能通过Belkin的云基础设施访问设备。Tenaglia称,Belkin不允许研究人员乱动它的云基础设施,但黑客不一定会遵守该限制。

今后,应考虑控制物联网设备的应用程序所带来的安全威胁。Tenaglia表示,“客户必须决定:是否希望允许任何设备联网?因为我知道这可能会影响手机安全。”

他计划在物联网安全方面进行更多研究。他指出,“物联网设备将会有更多二、三阶影响—这些是我们还没有想到的。”


上一篇:wep破解的相关硬件准备和破解步骤 下一篇:预防ddos攻击常用方法有哪些
加入VIP 联系站长