第五部分:智能设备的沦陷(第13-16篇)
第13篇:黑客的僵尸大军——智能家居的DDoS武器化科普介绍: 智能灯泡、智能插座、智能冰箱,这些设备让生活更便捷,但在黑客眼中,它们只是一个个“会联网的CPU”。本篇将科普黑客如何将这些毫无防备的智能设备变成僵尸网络的一员,用你家冰箱的算力去攻击别人家的网站。 攻击详解:
以著名的Mirai僵尸网络病毒为例,它展现了黑客对物联网设备的疯狂收割。Mirai病毒的工作原理非常简单但极其有效:黑客将恶意程序植入被控制的扫描器,在全球范围内扫描开放了Telnet端口的物联网设备。一旦发现设备,黑客会尝试使用内置的60多组常见默认用户名和密码组合(如root/root、admin/admin)进行暴力登录。 由于绝大多数物联网设备厂商为了方便用户,都设置了相同的默认密码,且用户很少修改,黑客的登录成功率非常高。一旦登录成功,Mirai病毒就会感染该设备,将其变成“肉鸡”,并继续扫描下一个目标。这些被控制的智能设备平时运行正常,用户完全察觉不到异常。但一旦黑客发出攻击指令,成千上万的智能灯泡、摄像头就会同时向目标服务器发起流量攻击,瞬间形成足以瘫痪大型网站的流量洪峰。 防护详解:
防止家里的智能设备沦为黑客的武器,关键在于“管理”而非“放任”。第一,修改所有默认密码。为每一个联网的智能设备单独设置复杂的密码,杜绝使用通用默认密码。第二,关闭不必要的远程管理协议。在设备设置中,如果不需要通过Telnet或SSH远程调试,务必关闭这些端口。很多设备默认开放这些端口就是为了方便厂家维护,但也给了黑客可乘之机。第三,独立IoT网络。在有条件的情况下,可以为智能家居设备设置一个独立的Wi-Fi SSID,并将该网络与存放电脑、手机的信任网络进行隔离,这样即使某个灯泡被黑客控制,也无法直接访问你的电脑文件。
第14篇:黑客的无线劫持——智能门锁的无声开启科普介绍: 智能门锁号称比传统机械锁更安全,但黑客从不按常理出牌。他们不撬锁、不砸门,而是利用无线信号劫持或重放攻击,让门锁在你眼前自动打开。本篇将科普黑客是如何在几十米外,用无线电信号无声地攻破你的家庭最后一道防线。 攻击详解:
很多智能门锁使用低频RFID卡或2.4GHz无线信号进行开锁验证。黑客会携带一个被称为“嗅探器”的无线电设备,在你刷卡开门或者手机APP开锁的瞬间,捕获你发出的无线信号。这种信号捕获是物理层面的,门锁和你的设备都无法察觉。 捕获信号后,黑客使用一种称为“重放攻击”的技术,将刚才捕获到的开锁信号原封不动地再次发送出去。对于门锁而言,它接收到的信号与合法开锁信号一模一样,因此会乖乖打开。更高级的黑客甚至能够通过分析信号协议中的漏洞,直接破解加密算法,生成任意时刻都能开门的“万能信号”。整个过程只需要几秒钟,黑客甚至不需要触碰门锁,只需在附近按下手中的设备。 防护详解:
对抗无线劫持,需要选择采用更高安全标准的设备。第一,选择支持双向认证和滚动码技术的门锁。滚动码技术使得每次开锁的指令都是独一无二的,且使用一次后立即失效。即使黑客捕获了本次开锁信号,这个信号也无法用于下一次开门。第二,关闭不必要的无线功能。如果很少使用手机APP开锁,可以考虑只使用指纹或密码开锁,减少无线信号的暴露机会。第三,物理屏蔽。对于RFID卡片,可以购买具有电磁屏蔽功能的卡套,在不使用时将卡片放入卡套,防止黑客通过远距离读卡器克隆你的门禁卡。
第15篇:黑客的声音魔法——语音助手的隐蔽指令科普介绍: 你家的智能音箱是随时待命的管家,但黑客能把它变成窃听器。通过人耳听不见的超声波或隐藏在白噪音中的语音指令,黑客可以在你毫无察觉的情况下,让语音助手开启房门、打开购物网站或泄露你的日程。本篇将科普这种“隐蔽语音攻击”的可怕之处。 攻击详解:
人类耳朵的听力范围通常在20Hz到20kHz之间。黑客利用这一生理限制,将语音指令调制到超声波频段(>20kHz)中。智能音箱的麦克风能够接收到这个频率的声音,并成功解调出其中的指令。于是,在你听来房间里一片寂静,但智能音箱却已经接收到了“打开大门”的命令。 另一种手法被称为“乐谱攻击”,黑客将恶意指令隐藏在一段看似普通的音乐或白噪音视频中,然后通过网络或广播诱导你播放。当音箱播放这段音乐时,其中的隐藏指令会被音箱识别并执行,而你只以为自己在听歌。黑客甚至可以结合激光麦克风技术,远程向房间内的玻璃窗发射激光,通过测量玻璃的微小振动,远距离“隔空传音”给智能音箱发送指令。 防护详解:
面对这种看不见摸不着的声波攻击,防御也需要一些“魔法”。第一,在不使用时物理关闭麦克风。大多数智能音箱都配有物理静音按钮,在不使用时按下它,直接切断麦克风电源,这是最有效的防御。第二,设置语音购买确认和操作密码。在APP设置中,要求涉及开锁、购物支付等敏感操作时必须二次语音确认或输入密码,增加黑客指令的执行难度。第三,关注固件更新。厂商正在研究对抗超声攻击的算法,更新固件可以提升设备对异常声波指令的识别和过滤能力。
第16篇:黑客的蓝牙屠戮——手环与耳机的数据泄露科普介绍: 智能手环记录着你的心率、睡眠和运动轨迹;无线耳机记录着你的通话内容。这些看似无关紧要的数据,在黑客的拼凑下,足以还原出你的生活习惯、健康状况甚至支付密码。本篇将科普黑客如何通过蓝牙协议漏洞,窃取你贴身设备上的敏感信息。 攻击详解:
蓝牙通信在配对和连接过程中,如果使用的加密算法强度不足或者存在协议实现漏洞,就可能被黑客利用。例如,针对蓝牙低功耗(BLE)设备的攻击,黑客可以使用嗅探设备强制中断已有连接,然后伪装成合法设备发起重新配对。在配对过程中,黑客可能迫使双方使用弱加密方式,从而在后续通信中实时解密数据流。 一旦成功监听蓝牙通信,黑客就能获取手环同步到手机的心率数据、睡眠周期,甚至是输入时的振动特征(通过加速度传感器推算按键)。对于蓝牙耳机,黑客可以在近距离(几十米内)利用漏洞,直接注入音频数据或者截获正在传输的通话内容。更可怕的是,一些黑客会搭建“蓝牙中间人”攻击环境,在你完全不知情的情况下,成为你手环与手机之间的“二传手”,所有的数据都经过黑客中转。 防护详解:
蓝牙设备虽小,防护不能少。第一,在不使用时关闭蓝牙。这是一个简单但极其有效的习惯。当你不需要连接耳机或手环时,关闭手机蓝牙,可以杜绝一切远距离攻击的可能性。第二,谨慎配对。在公共场合,不要轻易接受陌生的配对请求,也不要在蓝牙设置中保持“对所有设备可见”。只在需要时开启可见性。第三,保持设备更新。蓝牙协议漏洞披露后,厂商(手机厂商、手环厂商)会发布补丁,及时更新系统可以修补这些被黑客盯上的漏洞。
| 
发表于 
收藏
