通過利用802.11無(wú)線驅(qū)動(dòng)協(xié)議中的一個(gè)漏洞,研究人員能夠控制網(wǎng)絡(luò)上的筆記本電腦。
安全研究人員已經(jīng)發(fā)現(xiàn)了一種利用無(wú)線系統(tǒng)設(shè)備驅(qū)動(dòng)程序中漏洞來(lái)獲取筆記本電腦控制權(quán)的方法。
在即將召開的“全美黑帽2006年大會(huì)”上,互聯(lián)網(wǎng)安全系統(tǒng)工程師David.Maynor和來(lái)自加州蒙特里美國(guó)海軍研究生學(xué)校的學(xué)生Jon.Ellch 將演示他們利用無(wú)線網(wǎng)漏洞入侵計(jì)算機(jī)的攻擊實(shí)例。
Maynor在接受采訪時(shí)說,設(shè)備驅(qū)動(dòng)程序破解是一項(xiàng)技術(shù)難題,但這項(xiàng)領(lǐng)域已變得越來(lái)越吸引人,這其中部分要?dú)w功于新的工具軟件,比如知名像腳本工具軟件等,它使得黑客所需要的專業(yè)知識(shí)更少,而實(shí)現(xiàn)目的也更容易。
這兩位研究者使用的是一個(gè)名為“LORCON”(多點(diǎn)連接)的開源802.11黑客工具軟件,其方法是將超大量的無(wú)線信息包發(fā)送到不同的無(wú)線網(wǎng)卡上。
黑客使用該項(xiàng)名為“模糊(fuzzing )”的技術(shù),能夠看到是否能導(dǎo)致程序運(yùn)行失敗,或許甚至當(dāng)他們?cè)谑褂梅欠〝?shù)據(jù)攻擊時(shí),還能運(yùn)行未經(jīng)授權(quán)的非法軟件。
利用像LORCON這樣的工具,Maynor和Ellch 還能夠發(fā)現(xiàn)許多無(wú)線設(shè)備驅(qū)動(dòng)程序的多種漏洞,其中包括上述的那個(gè)利用802.11無(wú)線驅(qū)動(dòng)程序中的漏洞,利用它可以控制筆記本電腦。
他們還檢查了其它網(wǎng)絡(luò)技術(shù)中的漏洞,包括像藍(lán)牙、Ev-Do (EVolution-Data Only )、HSDPA (高速下行分組接入技術(shù))在內(nèi)的其它網(wǎng)絡(luò)技術(shù)。
但這兩名研究者拒絕透露更多有關(guān)攻擊的細(xì)節(jié)問題。
受害者即使在沒有連接到網(wǎng)絡(luò)的情況下,也可能遭到攻擊。
無(wú)線設(shè)備現(xiàn)在都被作為新型網(wǎng)絡(luò)中固定的配置,但這也導(dǎo)致一些安全問題,尤其是如果驅(qū)動(dòng)程序?qū)懙煤茉愀獾脑挕R獯罄难芯咳藛T最近建立了一個(gè)黑客攻擊流動(dòng)實(shí)驗(yàn)室,這個(gè)項(xiàng)目名為“BlueBag ”。
它成立的主要目的為了驗(yàn)證在機(jī)場(chǎng)和大型購(gòu)物中心這樣的公共場(chǎng)所究竟有多少容易遭受攻擊的無(wú)線藍(lán)牙設(shè)備。通過在米蘭的23小時(shí)的實(shí)驗(yàn)顯示,研究人員一共發(fā)現(xiàn)1400多臺(tái)打開連接的藍(lán)牙設(shè)備。
Maynor說:“無(wú)線設(shè)備驅(qū)動(dòng)程序就像一塊荒地,就像美國(guó)當(dāng)年的西部地區(qū)。LORCON可以將大量的無(wú)線信息包注射到腳本工具里面。幾乎任何人都可使用它。”