记录黑客技术中优秀的内容, 传播黑客文化,分享黑客技术精华

影响62亿台设备:解读我是如何发现Marvell Avastar Wi-Fi远程代码执行漏洞的

一、概述在本次研究中,我将主要分析Marvell WiFi FullMAC SoC的安全性。由于我们尚未完成对该产品中带有芯片的无线设备的研究,因此其中可能包含大量未经审计的代码,这可能会出现严重的安全问题。本文是基于我在ZeroNights 2018演讲整理而成,演讲的展示幻灯片请参见这里。此外,很多安全团队都针对无线SoC安全这一话题开展了研究。例如,Google Project Zero在2017年4月发布了一系列博客文章,描述了如何在智能手机上利用Broadcom Wi-Fi栈。这一话题同样也在2017年BlackHat大会上进行了讨论。一些智能手机基带漏洞利用的文章,可能有助于各位读者理解用于逆向无线SoC固
发布时间:2019-01-25 12:20 | 阅读:82952 | 评论:0 | 标签:无线安全 Wi-Fi 漏洞

研究显示美国有83%的Wi-Fi路由器存在安全漏洞

许多低成本的IOT设备都缺乏足够的安全保护措施。日前美国消费者协会发布了关于路由器安全的报告《Securing IoT Devices: How Safe Is Your Wi-Fi Router》,文中指出有5/6(约83%)的WiFi路由器存在已经披露的安全漏洞,这些未及时更新的路由器设备会成为网络攻击的入口,给消费者带来经济和隐私方面的损失。高价值目标用户使用的数字设备中的软件安全会对用户隐私带来危险。比如,手机、电脑中都含有密码、金融信息、社交对话和其他敏感信息。而且,数字计算和通信的安全可能会影响贸易、国家基础设施和国家安全。2018年5月,FBI发布了俄罗斯黑客入侵成千上万的家用和办公室路由器的预警信息,称
发布时间:2018-10-11 12:20 | 阅读:58735 | 评论:1 | 标签:漏洞 Wi-Fi

物联网门铃竟会泄露用户家的Wi-Fi密码

没人希望门铃成为家中的薄弱环节,但是随着“物联网”行业的兴起,它的安全性也应该得到更高程度的重视了。通常人们会安装个可视的IoT门铃,以便通过互联网在智能手机等设备上查看屋外的状况。然而专注拆解物联网装置的Pen Test Partners公司却发现,它们竟有一个泄露主人家Wi-Fi密码的“漏洞”。 Pen Test Partners解释到:只需拧下两颗螺丝,就能碰到背后的成色按钮,利用它可以让门铃的无线组件切换到AP(接入点)模式。 该无线模块由Gainspan打造,并且包含了一个Web服务器,之后攻击者可借助手机(以及某个特殊的URL)连接至该服务器。 糟糕的是,其竟然直接可以在浏览器中被看到无线模块的配置文件,甚至包含了Wi-Fi网络的SSD和PSK密码。 到了这一步,攻击者就可以安心地将门铃安装回去
发布时间:2016-01-14 02:45 | 阅读:76916 | 评论:0 | 标签:安全播报 黑客在线 Wi-Fi 物联网

黑客利用Wi-Fi攻击你的七种方法

Wi-Fi — 啊,你是如此的方便,却又如此的危险! 这里给大家介绍一下通过 Wi-Fi 连接“慷慨捐赠”你的身份信息的七种方法和反制措施。 利用免费热点 它们似乎无处不在,而且它们的数量会在接下来四年里增加三倍。但是它们当中很多都是不值得信任的,从你的登录凭证、email 甚至更加敏感的账户,都能被黑客用“ 网上银行 你可能认为没有人需要被提醒不要使用免费 Wi-Fi 来操作网上银行, 但网络安全厂商卡巴斯基实验室表示全球超过100家银行因为网络黑客而损失9亿美元,由此可见还是有很多人因此受害。如果你确信一家咖啡店的免费 Wi-Fi 是正规的,想要连接它,那么你应该向服务员确认网络名称。其他人在店里用路由器设置一个开放的无线连接,并将它的网络名称设置成店名是一件相当简单的事。 始终开着 Wi-Fi 开
发布时间:2015-12-30 15:30 | 阅读:81276 | 评论:0 | 标签:黑客在线 安全播报 图文专区 Wi-Fi

WiFi有毒:如何建立一个自动文件下载的网络接入点

免责声明:本文旨在分享技术进行安全学习,禁止非法利用。本文中我将完整的阐述如何通过建立一个非常邪恶的网络接入点来使得用户进行自动文件下载。整个过程中我将使用 Nexus 9 来运行Kali NetHunter 2.0,并使用TP-LINK TLWN722N (150Mbps 版本)作为我的二级网络接口。工具(下载地址见文末)Mana – 恶意接入点工具包。它能够实现比Karma (Freebuf相关介绍:http://www.freebuf.com/articles/77055.html)攻击的更高级版本,相对而言最显著的变化就是Mana可以响应其他的AP广播,而不是像Karma这样只是探测设备,但其最终的目标仍然还是欺骗用户连接到自己设置的AP上。此外,它还有许多新奇的邪恶的AP欺骗技巧
发布时间:2015-12-04 20:10 | 阅读:99211 | 评论:0 | 标签:工具 WI-FI

美国政府警告:黑客或通过机载Wi-Fi控制飞机

7年前,美国联邦航空管理局首次向波音发出警告,其配备Wi-Fi网络的新式梦想客机可能遭到黑客袭击。7年后,美国政府问责办公室再次发布报告,警告客机上的网络安全防护能力依然脆弱,黑客可能通过机载Wi-Fi控制飞机。 波音787梦想客机、空客A350和A380客机上都配有Wi-Fi网络,而且乘客与飞机航电系统使用的网络相同。美国政府问责办公室近日发布报告警告称,这意味着黑客很可能通过机载网络挟持飞机导航系统,甚至控制整架飞机。 尽管黑客必须绕过Wi-Fi网络与航电系统之间的防火墙,但这道防火墙并非坚不可摧,特别是当它们出现设置失误时。多年来,安全专家都在警告,需要设计“空气间隙”(air-gapping)系统,将飞机的关键系统与非关键系统隔离开来,这种物理分离将令飞机上的黑客无法通过“搭桥”方式联系起来,远程黑客
发布时间:2015-05-13 16:55 | 阅读:79980 | 评论:0 | 标签:业界 A350 A380 Wi-Fi 飞机 黑客

黑客通过WiFi控制客机?专家说不靠谱

据《福布斯》杂志网络版报道,有关客机内WiFi可能导致黑客控制飞机的消息引发了不少担忧,不过美国宾州布鲁姆斯堡大学教授及飞行员Phil Polstra博士却认为,这一说法并不严谨。 黑客通过WiFi控制客机?专家说不靠谱(图片来自UPI) 美国政府问责局(简称“GAO”)在一份报告中称,如果座舱和驾驶舱的航电系统相连(例如共享相同的物理线束和路由器)并使用一样的网络平台以及此种情况中的IP地址,那么就可以实现在座舱中破坏防火墙,并联入驾驶舱航电系统。 对此,Polstra回应道,这个假设过于夸张而且不符合当前机内网络工作原理,“虽然现代飞机的确使用基于以太网的标准化网络连接及可相互发送数据的IP地址,但这并不会为乘客带来高空Wi-Fi被黑客入侵的威胁。” “显然,这份报告是由一些并不了解现代飞机工作原理的人拼
发布时间:2015-04-18 22:25 | 阅读:99307 | 评论:0 | 标签:业界 Wi-Fi 飞机 黑客

XST(Cross Site Tracing ) 攻击简介

XST是利用XSS和HTTP TRACE方法的组合。<?phpheader("Set-Cookie:cookie1=test1;");header("Set-Cookie:cookie2=test2;httponly",false);?><script>alert(document.cookie);</script>只有cookie1能被javascript读取到。如果webserver支持trace方法:<?phpheader("Set-Cookie:cookie1=test1;");header("Set-Cookie:cookie2=test2;httponly",false);?&g
发布时间:2013-01-07 11:37 | 阅读:496995 | 评论:1 | 标签:xst

公告

关注公众号hackdig,学习最新黑客技术

推广

工具

标签云