這種入侵Wi-Fi的方式真是絕了 天天見卻全然不知

如果你是一名信息安全專業(yè)人員，那么你聽說過“戰(zhàn)艦”嗎？

實際上“戰(zhàn)艦”這種表達是由IBM X-Force Red的研究人員創(chuàng)造，用來描述一種新的攻擊媒介，包括向目標秘密傳送可用于訪問家庭或辦公室Wi-Fi網(wǎng)絡及其連接資產的小型設備。

早在2018年8月的時候，IBM安全事業(yè)部宣布成立了X-Force Red實驗室，其由四個安全實驗室構成的網(wǎng)絡，致力于測試各種設備和系統(tǒng)的安全性，包括消費物聯(lián)網(wǎng)和工業(yè)物聯(lián)網(wǎng)技術、汽車設備、自動柜員機 (ATM) 等。重點是，該團隊成員都是經驗豐富的黑客。

X-Force Red實驗室為這些經驗老道的黑客安排了安全的工作場所，讓他們在軟硬件等設備交付給客戶前后，尋找其安全漏洞。

這四個實驗室分別設在美國德克薩斯州奧斯汀、佐治亞州亞特蘭大、英國赫斯利以及澳大利亞墨爾本。

IBM X-Force Red全球管理合伙人Charles Henderson曾表示：“有了X-Force Red實驗室，我們就能夠在安全可控的環(huán)境中完成‘抗黑客攻擊，確保系統(tǒng)安全’這一目標。

無論是尚未發(fā)布的最新智能手機、聯(lián)網(wǎng)冰箱，還是新型ATM，我們都有能力測試并發(fā)現(xiàn)它們的漏洞，并在不法之徒利用這些漏洞之前，幫助客戶修復漏洞。”

近日，該團隊發(fā)現(xiàn)黑客可以利用網(wǎng)絡安全的潛在漏洞滲透網(wǎng)絡，實現(xiàn)訪問設備以及竊取設備上的數(shù)據(jù)。

這項新技術被X-Force Red稱之為“Warshipping”，黑客會在包裹內部署一個名為“戰(zhàn)艦”（WarShip）的巴掌大小計算機，并以日常的快遞包裹為媒介將其送到指定機構，之后這些巴掌大小的計算機便能入侵目標機構中的Wi-Fi內部網(wǎng)絡。

什么是“Warshipping”？有何特別之處？

IBM X-Force Red首席技術官Steve Ocepek表示：“Warshipping是一種沒有人考慮過的攻擊媒介。

與Wardialing或者Wardriving這樣的傳統(tǒng)方式不同，Warshipping是一種支持3G網(wǎng)絡的設備，可以很容易的塞進包裝盒的底部，或是塞在兒童的泰迪熊（一個不比手掌大的設備）中。

因此，這種方式避免了傳統(tǒng)方式必須要在黑客設備范圍內的局限性，能夠更加靈活的進行遠程和現(xiàn)場控制。這些設備涵蓋了從USB驅動器到鍵盤再到電子玩具等所有設備?！?/strong>