IBM X-Force Red發現新型網路風險：用郵寄方式入侵WiFi網路

IBM X-Force Red是隸屬於IBM Security的一個資深安全團隊，主要目的是發現和防範網路中存在的潛在漏洞。今天該團隊發現黑客可以利用網路安全的潛在漏洞滲透網路，實現訪問裝置以及竊取裝置上的資料。這項新技術被X-Force Red稱為“Warshipping”，黑客會在包裹內部署一個名為“戰艦”（WarShip）的巴掌大小計算機，並通過快遞方式將其運輸到指定機構，隨後入侵這些機構的WiFi內部網路。

和Wardialing或者Wardriving這樣的傳統方式不同，Warshipping是一種支援3G網路的裝置，因此避免了傳統方式必須要在黑客裝置範圍內的侷限性，能夠更加靈活的進行遠端和現場控制。

一旦到達目標站點，裝置就會留意可用於探測網路的潛在資料包。 IBM X-Force Red的全球管理合夥人Charles Henderson記錄了該團隊進行被動無線攻擊的過程：

舉個例子我們聽到了一次握手，一個信令表明裝置建立了網路連線。其中一個WarShip裝置將捕獲的雜湊傳送到我們的伺服器，然後我們利用後端進行破解，基本上就是使用者的無線密碼，然後獲得WiFi的掌控權。

一旦WarShip成功入侵機構的WiFi，並且隨後對所有與其連線的裝置進行訪問。該WarShip裝置還會建立自己的流氓WiFi網路，迫使目標裝置連線到該網路。自此該機構的關鍵資訊，例如使用者名稱和密碼都會傳送給黑客，以便於黑客進行後續的網路攻擊。

查爾斯通過總結了該團隊的調查結果：在這個warshipping專案中，遺憾的是，我們能夠建立持久的網路連線並獲得對目標系統的完全訪問許可權。

需要部署到站點的裝置基本上由單板計算機（SBC）組成，該計算機在傳統的手機可充電電池上執行。此外，使用現成的元件，製作成本僅約100美元，而且它看起來就像是用於學校展示的DIY專案，而不是用於入侵網路的裝置。

來源：cnBeta.COM