欢迎来到 黑吧安全网 聚焦网络安全前沿资讯,精华内容,交流技术心得!

黑客展示如何在公共场合走动时轻易黑掉附近的人

来源:本站整理 作者:佚名 时间:2017-02-27 TAG: 我要投稿

Wi-Fi功能设备,被广泛认作物联网(IoT),越来越多的被应用于人们的办公室内或家中。

从智能手机到联网打印机甚至是咖啡机,大多数这些物联网设备是为了使人们的生活更方便,并且能够顺利的连接您公司的网络。

然而,随着物联网(IoT)设备数量的高速增长,它们也同时扩大了黑客的攻击范围,给黑客提供大量的entry point能够通过这样或那样的方式来影响你。


攻击者可以使用您的智能设备获得后门进入您的网络,这使他们能够窃取到被攻攻击者的敏感数据,比如您的个人信息,并且伴随着许多其他的恶意行为。

一个有趣的攻击场景最近已经被一个著名的黑客Jayson Street证实,他说,这攻击所需要的条件仅仅就是在目标设备附近走动,以便能够侵入某人的设备。在我们进入攻击的技术细节描写之前,先让我们看一个视频演示,它讲述了在一个拥挤的地方设置一个evilap(恶意接入点),是多么轻易就可以破解附近的智能手机和笔记本电脑。
以下是攻击如何进行的:

https://www.pwnieexpress.com/watch-cyber-attack-in-progress

在街上用一个简单的和互联网连接的渗透测试设备PWN身边的人。

从技术上讲,街头黑客设备自动设置了'Evil Twin Attack',攻击者冒充合法无线提供商愚弄无线用户,使他们的智能手机和笔记本电脑连接到一个实际为evil(恶意)的热点。


一旦连接上,所有受害者的信息直接流入攻击者的设备,允许网络罪犯秘密窃听网络流量并窃取密码,金钱利益相关数据和其他敏感数据,甚至重定向到恶意软件和钓鱼网站。
 
如何防止Evil TwinAttacks的WiFi攻击


Pwnie Express发布了年度产业报告称:物联网恶性事件,使得IT专业人员应该有着警惕相关恶意产品的洞察力。利用在Pwnie的安全研究人员的报告和其他信息,我们列出了五个快速步骤,以便您可以实现防止您或您的工作场所受到损害。
 
1.关闭无线网络:当你不使用时,关闭你的Wi-Fi设备,尤其是周末的时候,它能够节省能源,并且最大限度地减少你接触到黑客的几率。

2.使用它,或者丢弃它:一旦相关物联网产品在你的办公室内,关闭你不使用的功能。启用各种不相关功能通常伴随着安全风险的增加。

 
    此外,确保你将产品带入工作场所之前已经审查过该产品。如果它已经在工作场所内,不要羞于调用客户服务途径和走其他的所需步骤关闭任何没用的功能。

3.修改你的密码:从不使用默认密钥很重要。设置强大的、安全的密码,以确保您的设备安全。


4.了解你购买的东西:在你购买一个产品之前,每次都详细的了解好你正在购买的东西,确保你知道如何更新与该设备相关的任何软件。寻找设备,系统和服务,使它易于升级设备,并且当更新可供下载使用时能够通知到每一个用户。

5.信任并验证每一个设备:要知道任何大品牌的设备将会比其他设备拥有更多的安全隐患。企业硬件的个性化,包括移动热点厂商,是网络安全的头号威胁之一。

【声明】:黑吧安全网(http://www.myhack58.com)登载此文出于传递更多信息之目的,并不代表本站赞同其观点和对其真实性负责,仅适于网络安全技术爱好者学习研究使用,学习中请遵循国家相关法律法规。如有问题请联系我们,联系邮箱admin@myhack58.com,我们会在最短的时间内进行处理。
  • 最新更新
    • 相关阅读
      • 本类热门
        • 最近下载