黑客,一個(gè)多么神圣而又讓人膽寒和生厭的名字,在大多數(shù)人心里,黑客往往是精英和魔鬼的化身。由于他們掌握著最前沿的系統(tǒng)和網(wǎng)絡(luò)技術(shù),因此他們無(wú)愧為網(wǎng)絡(luò)時(shí)代的精英;但又因?yàn)樗麄兏闫茐牡牧α繉?shí)在是太大,所以不得不把他們和魔鬼聯(lián)系到一起。 下面就一起來(lái)看看黑客必知而又威力無(wú)窮的“密技”,不過操作起來(lái)確實(shí)十分容易,看后大概能使大家有兩種感覺:一種是蠢蠢欲動(dòng),自己想動(dòng)手攻擊一下別人;另一種就是會(huì)覺得黑客也不過如此。 如果把黑客世界看成一個(gè)武俠江湖,這里既有師承名門的絕頂高手,也有天賦異稟、自學(xué)成才的一代大俠。在諸多成名的黑客當(dāng)中,有些是擅長(zhǎng)漏洞挖掘的高手,也有人專精于木馬病毒的研究,同樣也有博采眾長(zhǎng)的集大成者橫空出世。他們當(dāng)中的絕大多數(shù)人在自己的黑客之路上都有著廣為人知的經(jīng)典戰(zhàn)役,或者足以震懾武林的獨(dú)門絕技。
在國(guó)內(nèi)的黑客界,就曾有媒體按照金庸武俠的稱謂,將知名黑客萬(wàn)濤、黃鑫、龔蔚等人稱為中國(guó)黑客界的“東邪、西毒、南帝、北丐、中神通”。這樣的稱呼絕非是簡(jiǎn)單的娛樂,而是參照他們每個(gè)人不同的經(jīng)歷,去與金庸筆下的這些絕頂高手一一對(duì)照。一位黑客圈內(nèi)的朋友也曾告訴我,業(yè)內(nèi)一度也曾有過“四大惡人”的戲稱,其中有“黑產(chǎn)教父”、“流氓(軟件)教父”。盡管這些知名黑客如萬(wàn)濤、肖新光等人,如今大多都在從事白帽子黑客的工作,有些也早已退隱江湖,但他們的“徒子徒孫”至今仍活躍在中國(guó)的互聯(lián)網(wǎng)上,延續(xù)著他們?cè)谀抉R或者病毒等單項(xiàng)領(lǐng)域的統(tǒng)領(lǐng)地位。
黑客的江湖也有門派之分。在中國(guó)的黑客界,由龔蔚在上海創(chuàng)立的“綠色兵團(tuán)”被稱為黑客界的“黃埔軍校”,其中聚集了國(guó)內(nèi)最早的一批頂尖黑客高手。伴隨著綠色兵團(tuán)的分化演變,一大批個(gè)中高手自此開山立派,安全焦點(diǎn)、小榕科技等門派紛紛崛起,其中安全焦點(diǎn)更是擁有冰河等一大批武林高手,穩(wěn)坐黑客江湖第一大門派的地位。也正是在隨著綠色兵團(tuán)的逐漸分化演變,中國(guó)黑客組織迎向商業(yè)化浪潮的大幕也就此揭開,很多最初的黑客高手如今都在信息安全行業(yè)身居要職。這一大批在江湖上成名已久的黑客高手,很多都是憑借自身的愛好投身其中,在互聯(lián)網(wǎng)摸爬滾打十余年終成大器。 在DEF CON黑客大會(huì)上,Red Balloon的首席科學(xué)家Ang Cui博士以及首席研究科學(xué)家Jatin Kataria演示了“黑暗顯示器:反向與利用現(xiàn)代顯示器中無(wú)所不在的屏幕顯示控制器(A Monitor Darkly: Reversing and Exploiting Ubiquitous On-Screen-Display Controllers in Modern Monitors)”。這兩名科學(xué)家將Monitor Darkly的概念驗(yàn)證代碼和REcon 0xA演示發(fā)布在GitHub上. 從本質(zhì)上而言,如果黑客能讓你訪問惡意網(wǎng)站或點(diǎn)擊網(wǎng)絡(luò)釣魚鏈接,他們?nèi)缓竽芤燥@示器的嵌入計(jì)算機(jī)為目標(biāo),尤其是固件實(shí)施攻擊。
黑客之后可以植入程序以便進(jìn)步一獲取指令。然后,黑客可以與植入程序通信,這種做法相當(dāng)精明。植入程序等待通過閃爍像素發(fā)送的命令(可能包含在任何視頻或網(wǎng)站內(nèi));旧,這個(gè)像素上傳代碼至顯示器。從這一點(diǎn)可以看出,黑客能擾亂顯示器。
通過利用被黑進(jìn)的顯示器,他們可以控制像素并通過URL添加安全鎖圖標(biāo),可以將PayPal賬戶余額從0美元修改顯示為十億美元,還可以將發(fā)電廠控制界面的警報(bào)狀態(tài)從綠色改為紅色。
該研究小組先將Dell U2410顯示器拆解,最終找出如何改變屏幕像素的方法。他們發(fā)現(xiàn)固件存在安全隱患。攻擊者會(huì)需要通過HDMI或USB端口訪問顯示器,但之后顯示器將被劫持。這種情況聽起來(lái)像勒索軟件,不讓用戶查看顯示器上顯示的信息,除非愿意繳納贖金。
研究人員強(qiáng)調(diào),不只Dell顯示器存在漏洞。在演示文稿中,許多顯示器被黑。他們確定,包括宏碁、惠普和三星在內(nèi)的品牌易受無(wú)法檢測(cè)的固件攻擊。
實(shí)際上,Cui表示,該漏洞可用來(lái)暗中監(jiān)視,也能顯示實(shí)際上不存在的內(nèi)容。如果黑客胡亂操縱控制發(fā)電廠的顯示器,也許制造一個(gè)虛假緊急情況,造成嚴(yán)重后果。
黑客到底是一個(gè)怎樣的群體?“對(duì)于網(wǎng)絡(luò)入侵和防御的相關(guān)技術(shù),以及漏洞的相關(guān)技術(shù)極具鉆研精神的一群人!焙诳退婕暗闹R(shí)領(lǐng)域絕非是入侵系統(tǒng)那么簡(jiǎn)單,整個(gè)安全行業(yè)是圍繞著漏洞和其它攻擊手段,以及相應(yīng)的防御手段展開的一個(gè)領(lǐng)域!斑@一行要做好,還要了解其它的領(lǐng)域。你做攻擊,你就需要懂防御,你做防御,你也要了解攻擊!
|