通過利用802.11無(wú)線驅(qū)動(dòng)協(xié)議中的一個(gè)漏洞，研究人員能夠控制網(wǎng)絡(luò)上的筆記本電腦。

安全研究人員已經(jīng)發(fā)現(xiàn)了一種利用無(wú)線系統(tǒng)設(shè)備驅(qū)動(dòng)程序中漏洞來(lái)獲取筆記本電腦控制權(quán)的方法。

在即將召開的“全美黑帽2006年大會(huì)”上，互聯(lián)網(wǎng)安全系統(tǒng)工程師David.Maynor和來(lái)自加州蒙特里美國(guó)海軍研究生學(xué)校的學(xué)生Jon.Ellch 將演示他們利用無(wú)線網(wǎng)漏洞入侵計(jì)算機(jī)的攻擊實(shí)例。

Maynor在接受采訪時(shí)說，設(shè)備驅(qū)動(dòng)程序破解是一項(xiàng)技術(shù)難題，但這項(xiàng)領(lǐng)域已變得越來(lái)越吸引人，這其中部分要?dú)w功于新的工具軟件，比如知名像腳本工具軟件等，它使得黑客所需要的專業(yè)知識(shí)更少，而實(shí)現(xiàn)目的也更容易。

這兩位研究者使用的是一個(gè)名為“LORCON”（多點(diǎn)連接）的開源802.11黑客工具軟件，其方法是將超大量的無(wú)線信息包發(fā)送到不同的無(wú)線網(wǎng)卡上。

黑客使用該項(xiàng)名為“模糊（fuzzing ）”的技術(shù)，能夠看到是否能導(dǎo)致程序運(yùn)行失敗，或許甚至當(dāng)他們?cè)谑褂梅欠〝?shù)據(jù)攻擊時(shí)，還能運(yùn)行未經(jīng)授權(quán)的非法軟件。

利用像LORCON這樣的工具，Maynor和Ellch 還能夠發(fā)現(xiàn)許多無(wú)線設(shè)備驅(qū)動(dòng)程序的多種漏洞，其中包括上述的那個(gè)利用802.11無(wú)線驅(qū)動(dòng)程序中的漏洞，利用它可以控制筆記本電腦。

他們還檢查了其它網(wǎng)絡(luò)技術(shù)中的漏洞，包括像藍(lán)牙、Ev-Do （EVolution-Data Only ）、HSDPA （高速下行分組接入技術(shù)）在內(nèi)的其它網(wǎng)絡(luò)技術(shù)。

但這兩名研究者拒絕透露更多有關(guān)攻擊的細(xì)節(jié)問題。

受害者即使在沒有連接到網(wǎng)絡(luò)的情況下，也可能遭到攻擊。

無(wú)線設(shè)備現(xiàn)在都被作為新型網(wǎng)絡(luò)中固定的配置，但這也導(dǎo)致一些安全問題，尤其是如果驅(qū)動(dòng)程序?qū)懙煤茉愀獾脑挕Ｒ獯罄难芯咳藛T最近建立了一個(gè)黑客攻擊流動(dòng)實(shí)驗(yàn)室，這個(gè)項(xiàng)目名為“BlueBag ”。

它成立的主要目的為了驗(yàn)證在機(jī)場(chǎng)和大型購(gòu)物中心這樣的公共場(chǎng)所究竟有多少容易遭受攻擊的無(wú)線藍(lán)牙設(shè)備。通過在米蘭的23小時(shí)的實(shí)驗(yàn)顯示，研究人員一共發(fā)現(xiàn)1400多臺(tái)打開連接的藍(lán)牙設(shè)備。

Maynor說：“無(wú)線設(shè)備驅(qū)動(dòng)程序就像一塊荒地，就像美國(guó)當(dāng)年的西部地區(qū)。LORCON可以將大量的無(wú)線信息包注射到腳本工具里面。幾乎任何人都可使用它。”