黑客,一个多么神圣而又让人胆寒和生厌的名字,在大多数人心里,黑客往往是精英和魔鬼的化身。由于他们掌握着最前沿的系统和网络技术,因此他们无愧为网络时代的精英;但又因为他们搞破坏的力量实在是太大,所以不得不把他们和魔鬼联系到一起。 下面就一起来看看黑客必知而又威力无穷的“密技”,不过操作起来确实十分容易,看后大概能使大家有两种感觉:一种是蠢蠢欲动,自己想动手攻击一下别人;另一种就是会觉得黑客也不过如此。 如果把黑客世界看成一个武侠江湖,这里既有师承名门的绝顶高手,也有天赋异禀、自学成才的一代大侠。在诸多成名的黑客当中,有些是擅长漏洞挖掘的高手,也有人专精于木马病毒的研究,同样也有博采众长的集大成者横空出世。他们当中的绝大多数人在自己的黑客之路上都有着广为人知的经典战役,或者足以震慑武林的独门绝技。
在国内的黑客界,就曾有媒体按照金庸武侠的称谓,将知名黑客万涛、黄鑫、龚蔚等人称为中国黑客界的“东邪、西毒、南帝、北丐、中神通”。这样的称呼绝非是简单的娱乐,而是参照他们每个人不同的经历,去与金庸笔下的这些绝顶高手一一对照。一位黑客圈内的朋友也曾告诉我,业内一度也曾有过“四大恶人”的戏称,其中有“黑产教父”、“流氓(软件)教父”。尽管这些知名黑客如万涛、肖新光等人,如今大多都在从事白帽子黑客的工作,有些也早已退隐江湖,但他们的“徒子徒孙”至今仍活跃在中国的互联网上,延续着他们在木马或者病毒等单项领域的统领地位。
黑客的江湖也有门派之分。在中国的黑客界,由龚蔚在上海创立的“绿色兵团”被称为黑客界的“黄埔军校”,其中聚集了国内最早的一批顶尖黑客高手。伴随着绿色兵团的分化演变,一大批个中高手自此开山立派,安全焦点、小榕科技等门派纷纷崛起,其中安全焦点更是拥有冰河等一大批武林高手,稳坐黑客江湖第一大门派的地位。也正是在随着绿色兵团的逐渐分化演变,中国黑客组织迎向商业化浪潮的大幕也就此揭开,很多最初的黑客高手如今都在信息安全行业身居要职。这一大批在江湖上成名已久的黑客高手,很多都是凭借自身的爱好投身其中,在互联网摸爬滚打十余年终成大器。 在DEF CON黑客大会上,Red Balloon的首席科学家Ang Cui博士以及首席研究科学家Jatin Kataria演示了“黑暗显示器:反向与利用现代显示器中无所不在的屏幕显示控制器(A Monitor Darkly: Reversing and Exploiting Ubiquitous On-Screen-Display Controllers in Modern Monitors)”。这两名科学家将Monitor Darkly的概念验证代码和REcon 0xA演示发布在GitHub上. 从本质上而言,如果黑客能让你访问恶意网站或点击网络钓鱼链接,他们然后能以显示器的嵌入计算机为目标,尤其是固件实施攻击。
黑客之后可以植入程序以便进步一获取指令。然后,黑客可以与植入程序通信,这种做法相当精明。植入程序等待通过闪烁像素发送的命令(可能包含在任何视频或网站内)。基本上,这个像素上传代码至显示器。从这一点可以看出,黑客能扰乱显示器。
通过利用被黑进的显示器,他们可以控制像素并通过URL添加安全锁图标,可以将PayPal账户余额从0美元修改显示为十亿美元,还可以将发电厂控制界面的警报状态从绿色改为红色。
该研究小组先将Dell U2410显示器拆解,最终找出如何改变屏幕像素的方法。他们发现固件存在安全隐患。攻击者会需要通过HDMI或USB端口访问显示器,但之后显示器将被劫持。这种情况听起来像勒索软件,不让用户查看显示器上显示的信息,除非愿意缴纳赎金。
研究人员强调,不只Dell显示器存在漏洞。在演示文稿中,许多显示器被黑。他们确定,包括宏碁、惠普和三星在内的品牌易受无法检测的固件攻击。
实际上,Cui表示,该漏洞可用来暗中监视,也能显示实际上不存在的内容。如果黑客胡乱操纵控制发电厂的显示器,也许制造一个虚假紧急情况,造成严重后果。
黑客到底是一个怎样的群体?“对于网络入侵和防御的相关技术,以及漏洞的相关技术极具钻研精神的一群人。”黑客所涉及的知识领域绝非是入侵系统那么简单,整个安全行业是围绕着漏洞和其它攻击手段,以及相应的防御手段展开的一个领域。“这一行要做好,还要了解其它的领域。你做攻击,你就需要懂防御,你做防御,你也要了解攻击。”
..
|