文章整理:CNET 科技資訊網 作者:佚名 發布時間:2006-06-26
通過利用802.11無線驅動協議中的一個漏洞,研究人員能夠控制網絡上的筆記本電腦。
安全研究人員已經發現了一種利用無線系統設備驅動程序中漏洞來獲取筆記本電腦控制權的方法。
在即將召開的“全美黑帽2006年大會”上,互聯網安全系統工程師David.Maynor和來自加州蒙特里美國海軍研究生學校的學生Jon.Ellch 將演示他們利用無線網漏洞入侵計算機的攻擊實例。
Maynor在接受采訪時說,設備驅動程序破解是一項技術難題,但這項領域已變得越來越吸引人,這其中部分要歸功于新的工具軟件,比如知名像腳本工具軟件等,它使得黑客所需要的專業知識更少,而實現目的也更容易。
這兩位研究者使用的是一個名為“LORCON”(多點連接)的開源802.11黑客工具軟件,其方法是將超大量的無線信息包發送到不同的無線網卡上。
黑客使用該項名為“模糊(fuzzing )”的技術,能夠看到是否能導致程序運行失敗,或許甚至當他們在使用非法數據攻擊時,還能運行未經授權的非法軟件。
利用像LORCON這樣的工具,Maynor和Ellch 還能夠發現許多無線設備驅動程序的多種漏洞,其中包括上述的那個利用802.11無線驅動程序中的漏洞,利用它可以控制筆記本電腦。
他們還檢查了其它網絡技術中的漏洞,包括像藍牙、Ev-Do (EVolution-Data Only )、HSDPA (高速下行分組接入技術)在內的其它網絡技術。
但這兩名研究者拒絕透露更多有關攻擊的細節問題。
受害者即使在沒有連接到網絡的情況下,也可能遭到攻擊。
無線設備現在都被作為新型網絡中固定的配置,但這也導致一些安全問題,尤其是如果驅動程序寫得很糟糕的話。意大利的研究人員最近建立了一個黑客攻擊流動實驗室,這個項目名為“BlueBag ”。
它成立的主要目的為了驗證在機場和大型購物中心這樣的公共場所究竟有多少容易遭受攻擊的無線藍牙設備。通過在米蘭的23小時的實驗顯示,研究人員一共發現1400多臺打開連接的藍牙設備。
Maynor說:“無線設備驅動程序就像一塊荒地,就像美國當年的西部地區。LORCON可以將大量的無線信息包注射到腳本工具里面。幾乎任何人都可使用它。”
