400-688-2626

别光知道破解特斯拉 2015年黑客们已能遥控步枪、导弹

来源: 2015-12-26 23:06:00

说起黑客破解,你最先会想到什么?远程遥控心脏起搏器杀人,还是让ATM自动吐钞票,或者干脆是偷偷打开特斯拉的车门?如果只知道这些14年的老黄历,那你就out了!在2015年,国内外的黑客友人们可谓脑洞大开,上至爱国 ...

说起黑客破解,你最先会想到什么?远程遥控心脏起搏器杀人,还是让ATM自动吐钞票,或者干脆是偷偷打开特斯拉的车门?如果只知道这些14年的老黄历,那你就out了!在2015年,国内外的黑客友人们可谓脑洞大开,上至爱国者导弹、无人机,下至JEEP、智能家居,都无一幸免,全部遭其“毒手”。

 

闲话少叙,本文将对2015年度最新奇、刺激的破解项目进行介绍,其中不仅有事关整个人类安危的导弹,也不乏日常生活必需的家居、SIM卡。PS:文末有彩蛋,未满十八岁读者请在父母陪同下阅读。

最不可思议——破解狙击枪、控制子弹方向

为了“让每个人都能成为神枪手”,美国TrackingPoint公司开发了一款搭载智能狙击镜的狙击枪。该武器能够自动瞄准、计算风速、重力等,即便是未经训练的狙击手也能够轻松命中目标。

 

然而狙击枪却遭到了黑客的狙击:在有“黑客世界杯”之称的2015黑帽(BlackHat)大会上,一对黑客夫妇(Runa Sandvik和Michael Auger)轻松黑入了该狙击步枪;并利用设备漏洞让子弹偏离预定轨道,击中了黑客自己设定的目标。从此以后,所谓的“指哪打哪”,就变成了“黑客指哪,狙击枪就打哪”。

最可怕——德“爱国者”导弹被黑客组织夺取控制权

如果说控制狙击枪子弹射杀目标是一出悲剧的话,那德国的“爱国者”导弹系统被攻破,就是一场巨大的灾难。据俄罗斯报道,德国“爱国者”导弹防御系统近日疑似遭不明攻击,并且黑客还向导弹系统发送了“无厘头”的命令。

 

安全专家称,“爱国者”导弹系统存在两大致命缺陷,此次的“无厘头命令”,可能只是黑客组织的测试,不排除有后续动作的可能。假如,黑客将德国导弹轰向美国或者俄罗斯,后果不堪设想……《使命召唤》中军火商人利用俄罗斯导弹炮轰白宫、从而引发第三次世界大战的场景,似乎离现实并不遥远。

最蠢萌——黑进波音飞机后发推炫耀,被FBI带走

曾于2012年入侵国际空间站系统的Chris Roberts,在15年也出尽了风头。这不仅仅是因为他发Twitter调侃波音飞机的漏洞,而被FBI带走;更耸人听闻的是,罗伯特先生曾经入侵过一架正在飞行中的载人飞机,而且“在获得控制权限后使其短暂倾斜”!

 

罗伯特向FBI坦白,他利用飞机内部娱乐系统黑进推进控制系统,之后便能控制飞机上的引擎指标机组成员预警系统、启动氧气面罩脱落、浏览航行控制系统的敏感数据,甚至获得飞机的控制权限。FBI对外宣布:曾沦为罗伯特破解试验品的飞机至少有15架,且全部处在飞行过程,也就是距离地面3万英尺的高空。

最疯狂的是,每一次破解,罗伯特也都会坐在该架飞机中,毫不担心可能遭遇的风险。

最火爆——国外到国内,无人机成众矢之的

如果说2014年的特斯拉是所有黑客最喜欢的产品,那么在2015年,“黑客最爱”这一名号,非无人机莫属。从黑客界最大盛会BlackHat、DefCon大会,到国内的Syscan360大会,倘若没有破解无人机这一环节,都不好意思说自己是黑客聚集地。

 

值得骄傲的是,第一个站在拉斯维加斯黑客大会上为全球黑客讲解破解过程的,是来自中国的360UnicornTeam。该团队通过GPS欺诈技术,先将无人机劫持到指定位置;尔后又使地处北京的无人机,显示错的所在地坐标(纳木错湖中央)。不过话说回来,如果汪峰看到给自己送戒指的无人机头条率比自己都高,不知道会作何感想。

最伤财——黑客破解后,140万JEEP被召回

玩完了天上飞的,黑客们又破解起了地上跑的。这一次倒霉的既不是特斯拉也不是比亚迪,而是JEEP。同样是在拉斯维加斯的DefCon大会上,来自美国的天才专家Charlie Miller和Chris Valasek,二者成功攻破了一辆Jeep自由光的车载系统,并在其行驶过程中对其下达指令,使车辆偏离路面并栽入沟中;一个月后,Charlie Miller又在国内的Syscan360大会上,对中国安全专家重新展示了该技术。

 

Charlie Miller与Chris Valasek对汽车的破解,意味着黑客可以设计车祸、威胁车主安全;并且该举动直接导致Jeep母公司菲亚特·克莱斯勒在美国召回140万辆汽车。其中包括2014和2015款吉普大切诺基和切诺基SUV,以及2015款道奇挑战者等。克莱斯特公司,真可谓是人在公司坐,祸从天上来。

最接地气——电烤箱、洗衣机等智能家居被玩坏

自2013年,智能硬件设备便开始呈现爆发之势,无数智能家居流入网友的日常生活。在国内举办的HackPWN安全极客狂欢节上,智能电视、智能烤箱、豆浆机、洗衣机等智能家居都中了黑客的毒。

 

远程控制电视播放18禁电影,使烤箱、豆浆机、洗衣机自动运行空转,切断智能门盯(报警器)报警模块并监视房主……智慧家居,就这样成为了一个巨大的泥沼,用户不仅将私生活赤裸裸的暴露在黑客眼前,甚至用烤箱、豆浆机做个早餐还要受黑客操纵,实在是细思恐极。

彩蛋环节:

前方高能预警,未成年请按ctrl + w。

最羞羞哒——破解智能手环、实时监控做爱过程

其实黑客们也不乏恶趣味。早在2014年,就有一女黑客破解了智能跳蛋的遥控系统,在提供更高的频率之余,甚至还能够遥控“整栋楼的跳蛋”。今年虽然没有如此前卫的破解项目,但也不乏类似案例。

 

2015年9月,有黑客通过漏洞,跳过手机直接“接管”手环,并且获得了手环内的全部数据,其中就包括一场长达8分59秒的“战斗”。于是黑客便通过各项数据,还原了这一香艳淋漓、春色十足的过程。文字图示,耐人寻味;个中细节,一图就已道尽。

尾声:

《冒牌天神》中说,生命就像蛋糕一样脆弱。而在黑客们的眼中,各项设备的防御也像蛋糕一样脆弱,不论你是军方绝密的地对空导弹,还是日常生活中的家居、汽车。名师上将莫自牢,千军万马避黑袍。盛名之下,各大硬件、设备乃至军方厂商,都避黑客唯恐不及。

 

如今距离2015年结束还有一个月,在这最后一个月中,还会有谁遭到黑客的“青睐”呢?

中国信用财富网转发分享目的是弘扬正能量
关于版权:若文章或图片涉及版权问题,敬请源作者或者版权人联系我们(电话:400-688-2626 史律师)我们将及时删除处理并请权利人谅解!

相关推荐

党员干部开淘宝店属违纪


2016-01-31 09:14:00
关于我们 —分支机构 — 免责声明 — 意见反馈 — 地方信用 — 指导单位: 中国东盟法律合作中心商事调解委员会
Copyright © 2007-2021 CREDING.COM All Rights Reserved 中国信用财富网 统一服务电话:400-688-2626
备案/许可证号 滇B2-20070038-3 本站常年法律顾问团:北京大成(昆明)律师事务所