IBM X-Force Red發現新型網路風險:用郵寄方式入侵WiFi網路

Editor發表於2019-08-08

IBM X-Force Red是隸屬於IBM Security的一個資深安全團隊,主要目的是發現和防範網路中存在的潛在漏洞。今天該團隊發現黑客可以利用網路安全的潛在漏洞滲透網路,實現訪問裝置以及竊取裝置上的資料。這項新技術被X-Force Red稱為“Warshipping”,黑客會在包裹內部署一個名為“戰艦”(WarShip)的巴掌大小計算機,並通過快遞方式將其運輸到指定機構,隨後入侵這些機構的WiFi內部網路。


IBM X-Force Red發現新型網路風險:用郵寄方式入侵WiFi網路


和Wardialing或者Wardriving這樣的傳統方式不同,Warshipping是一種支援3G網路的裝置,因此避免了傳統方式必須要在黑客裝置範圍內的侷限性,能夠更加靈活的進行遠端和現場控制。


一旦到達目標站點,裝置就會留意可用於探測網路的潛在資料包。 IBM X-Force Red的全球管理合夥人Charles Henderson記錄了該團隊進行被動無線攻擊的過程:


舉個例子我們聽到了一次握手,一個信令表明裝置建立了網路連線。其中一個WarShip裝置將捕獲的雜湊傳送到我們的伺服器,然後我們利用後端進行破解,基本上就是使用者的無線密碼,然後獲得WiFi的掌控權。


一旦WarShip成功入侵機構的WiFi,並且隨後對所有與其連線的裝置進行訪問。該WarShip裝置還會建立自己的流氓WiFi網路,迫使目標裝置連線到該網路。自此該機構的關鍵資訊,例如使用者名稱和密碼都會傳送給黑客,以便於黑客進行後續的網路攻擊。


查爾斯通過總結了該團隊的調查結果:在這個warshipping專案中,遺憾的是,我們能夠建立持久的網路連線並獲得對目標系統的完全訪問許可權。


需要部署到站點的裝置基本上由單板計算機(SBC)組成,該計算機在傳統的手機可充電電池上執行。此外,使用現成的元件,製作成本僅約100美元,而且它看起來就像是用於學校展示的DIY專案,而不是用於入侵網路的裝置。


來源:cnBeta.COM

相關文章