十大黑客工具公布马斯克“星链”攻击工具

来源:蜘蛛抓取(WebSpider) 时间:2024-02-10 04:30 标签: 十大黑客工具

想要获取更多信息,请关注公众号:道普信息
1
台媒:台铁车站屏幕突现“老巫婆窜访台湾…”等字样
台湾ETtoday新闻云和联合新闻网消息,民进党前桃园市议员王浩宇8月3日在脸书发布一张图片,显示台铁车站内屏幕被入侵,画面中出现“老巫婆窜访台湾,是对祖国主权的严重挑衅……伟大华夏终将统一”等字样。
2
数以千计的APP正在泄露Twitter的API密钥
来自印度CloudSEK的安全研究人员表示,他们已经确定共有3207个移动应用程序泄露了有效的Twitter用户密钥和密钥信息。大约230个应用程序被发现泄露了OAuth访问令牌和访问机密。这些信息为攻击者提供了访问用户Twitter帐户并执行各种操作的机会。
3
半导体巨头赛米控遭勒索软件攻击
德国电力电子制造商赛米控披露遭到勒索软件攻击,部分公司网络被加密。根据赛米控集团8月8日发布的声明,攻击者从其系统中窃取了数据。这是一次大规模数据勒索软件攻击,攻击者声称窃取了多达2TB的文件。
4
黑客公布马斯克“星链”攻击工具
8月11日,在拉斯维加斯举行的Black Hat安全会议上,比利时鲁汶大学的安全研究员Lennert Wouters首次披露Starlink用户终端(即位于住宅和建筑物上的星链卫星天线)的安全漏洞。
5
新型在野远控木马Woody RAT,针对俄罗斯航空航天组织
Malwarebytes威胁情报团队发现了一种新的远控木马,命名为Woody RAT,研究人员发现其在野已经存在至少一年。攻击者最近利用Follina漏洞来针对俄罗斯的实体发起攻击,根据注册的虚假域名推测,攻击目标应该为名为OAK的俄罗斯航空航天与国防组织。
6
美国联邦法院系统曝数据泄露
美国众议院司法委员会主席透露,有“三名敌对外国黑客”攻击了美国法院的文件归档系统,致使“系统安全”遭到破坏。该委员会已经了解到攻击的“惊人广度与波及范围”,且与2020年底披露的SolarWinds攻击分属两个独立事件。
7
台湾大学、电视台等多家机构被网络攻击
8月7日晚间,台湾大学教务处与研发处网页均被换为红色背景,配上了“世界上只有一个中国”的文字,网页中的各个链接与栏位也被作出类似替换。有台媒报道称,台大疑似遭到黑客入侵,并指出自美国众议院议长佩洛西窜访台湾后,岛内多家单位纷纷传出被网络攻击的情况。
8
丹麦全国7-11便利店遭网络攻击关闭
8月8日,丹麦的7-11便利店遭遇重大网络攻击,全国商店的支付和结账系统陷入瘫痪,导致丹麦全国的7-11便利店关闭。
9
“思科被黑”凸显社会工程攻击的危险性
API通信提供商Twilio和知名网络技术巨头思科先后遭遇黑客社会工程攻击并发生数据泄露,两家公司的员工成了黑客的突破口,这再次凸显了人员依然是当今网络安全最难以修补的“漏洞”。
10
网络攻击致使英国医疗急救热线“120”发生重大中断
由于受到网络攻击影响,英国国家医疗服务体系(NHS)的111急救热线发生重大持续性中断。这次网络攻击袭击了NHS的本地托管服务提供商Advanced。根据状态页面信息显示,111急救热线约85%的服务都在使用Advanced公司提供的Adastra客户患者管理解决方案。本次攻击令Adastra解决方案以及Advanced提供的其他几项服务同时陷入重大中断。
11
英国南斯塔福德郡水务公司被黑客攻击
英国南斯塔福德郡水务公司每天为居民提供3.3亿升饮用水,该公司近日发表了一份声明,确认网络攻击导致IT中断。公告指出,水厂的安全和配水系统仍在运行,因此IT系统的中断不会影响向其客户或其子公司Cambridge Water和South Staffs Water为客户供应安全的水。
12
600万美元皮肤失窃,CS:GO最大交易平台遭黑客攻击
CS.MONEY是最大的CS:GO皮肤交易平台之一,拥有53种武器的1696种独特皮肤,总资产价值为1650万美元。而该平台最近不幸被黑客盯上,在第一波攻击中大约600万美元的皮肤失窃,资产直接缩水了1/3以上。
13
肯尼亚前总理竞选总统落选,称选举系统遭到渗透和黑客攻击
据独立选举和边界委员会(IEBC)8月16日推文公布的肯尼亚总统竞选结果,现任副总统鲁托以微弱优势击败前总理奥廷加,当选新一任肯尼亚总统。但奥廷加方面指控本次大选违法,声称有情报显示选举系统遭到了渗透和黑客攻击。
14
勒索1000万美元,疑似LockBit勒索软件团伙违规攻击法国医疗机构
8月21日凌晨1点,法国巴黎市中心附近一家拥有1000张床位的中心医院(CHSF)遭到网络攻击,致使该医疗中心不得不将患者转诊到其他医疗机构并推迟手术预约。法国执法机构透露,CHSF的勒索软件攻击者要求支付1000万美元的赎金以换取解密密钥。
15
国际航空重要供应商遭勒索软件攻击,航空业已成为勒索主要目标
服务美英等国主要航空公司的技术供应商Accelya透露,近期遭遇勒索软件攻击,部分系统已经受到影响。AlphV/BlackCat勒索软件团伙已经公布了据称窃取自Accelya的数据,包含电子邮件、员工合同等内容;航空产业已经成为勒索软件团伙的一大主要攻击目标。
16
西班牙一核安全系统遭黑客攻击,部分地区服务中断数月
网络攻击导致国家辐射警报网络系统的300个地方传感器无法将计数传输回控制中心,使得西班牙面临严重风险,无法立即对辐射激增事件做出响应。西班牙警方宣布,已逮捕两名黑客。据悉,两名被捕者是外包商前员工,曾负责按合同为西班牙民防和紧急情况总部提供辐射警报网络系统维护服务。
17
黑客利用零日漏洞窃取General Bytes ATM机上的加密货币
The Hacker News网站披露,比特币ATM机制造商General Bytes证实其遭到了网络攻击。攻击者利用服务器中的零日漏洞,从用户处掠夺加密货币。
18
北美国家政务机构遭勒索软件攻击,内部数据全部泄露
北美洲多米尼加共和国农业部下属机构IAD遭量子(Quantum)勒索软件攻击,所有服务器被加密,内部信息全部泄露。该国网络安全中心称,IAD几乎没有安全防护产品和人员,攻击者IP归属美国和俄罗斯。Quantum团伙窃取了超过1TB数据,威胁索要65万美元。
19
北约调查导弹系统公司的暗网数据泄露
北约正在调查一家欧洲导弹系统公司——法国综合防御公司MBDA Missile Systems的数据泄露事件,报告称黑客已在暗网上出售这些数据。泄露的数据包括乌克兰在俄乌冲突中使用的武器蓝图。
20
图书巨头Baker&Taylor遭勒索软件攻击
全球主要图书馆供货商Baker&Taylor 8月23日宣称服务器故障,影响该公司的所有系统与应用,但8月29日改口表示遭到勒索软件攻击。
21
网传用友等头部软件厂商遭勒索攻击
8月29日,国内知名技术社区qidao123.com消息,我国多个安全技术社群开启疯狂吐槽模式,网传以用友为代表的头部管理软件厂商遭遇大规模勒索攻击,从而影响到无数下游企业。有安全厂商表示,该勒索攻击事件有可能是黑客通过供应链污染或漏洞的方式进行投毒。
22
意大利最大能源企业疑遭勒索软件攻击
意大利石油巨头埃尼集团日前表示,其计算机网络近几天遭受黑客攻击。据知情人士称,埃尼集团似乎受到了勒索软件攻击(勒索软件会锁定计算机并阻止用户正常访问文件,只有支付赎金才能顺利解锁)。
23
黑山遭遇勒索软件攻击,黑客索要1000万美元
Bleeping Computer网站披露,黑山政府关键基础设施遭到了勒索软件攻击,黑客索要1000万美元巨款。黑山公共管理部长马拉斯-杜卡伊在接受当地电视台采访时表示,此次网络攻击背后是一个有组织的网络犯罪集团。
想要获取更多信息,请关注公众号:道普信息返回搜狐,查看更多
责任编辑:

对于黑客来说,电脑可以破解、游戏机可以破解、手机可以破解,那远在天上的卫星可以破解吗?
答案是可以的!而且被破解的还是世界首富马斯克旗下Space X星链计划中的卫星。
破解星链卫星的小哥来自来自比利时鲁汶大学,名字叫Lennert Wouters,从事研究员工作。Wouters在拉斯维加斯近日召开的Black Hat Security Conference(黑帽安全技术大会)上现场展示了破解Space X的全过程。
花25美元破解价值50万美元的卫星
据Lennert Wouters介绍,他用了一年的时间来研究如何破解卫星,最终的破解方案仅需要25美元的成本。其破解的思路可以概括为“使用定制电路板绕过签名验证检查,用欺骗的方式让系统误以为启动过程正确,并不存在篡改”。这个跟以前流行的破解游戏主机的思路相似。
了解了思路之后,让我们跟着Lennert Wouters的介绍一起了解他破解卫星终端的过程。要想破解卫星,首先你需要Space X的卫星终端——用来跟卫星连接的天线(不是猫窝)。
通过天线,Lennert Wouters能够了解卫星的运作以及终端的工作原理,以便于他着手破解卫星。
但单单是看着这个天线是不够的,还需要拆开这个天线,研究天线的内部结构,才能够找到攻击卫星终端,注入代码的攻击点。
于是,Lennert Wouters使用异丙醇、撬棒、热风机等工具对卫星天线进行拆解,不过据他本人介绍,整个拆解的过程相当麻烦,拆解者需要拥有极强的耐心。
经过一番操作之后,卸下天线的金属外壳,就可以拿到像下面这样,直径为59cm的电路板。
电路板上集成的电路系统有:一枚定制化的四核ARM Cortex-A53处理器、射频电路、以太供电系统以及GPS接收器。
拆解完之后,Lennert Wouters发现这颗定制化的处理器架构未曾公开过,所以破解难度较大。
但攻破技术难关,这就是黑客的乐趣所在。为了破解卫星天线的电路主板,黑客小哥需要自制modchip(破解芯片)。于是他扫描了整块天线的电路主板,找到最适合破解芯片的电路设计方案。
完成电路扫描之后,Lennert Wouters根据自己制作的电路设计方案使用Rasperrt Pi(树莓派)微控制器、闪存、电子开关和稳压器做了一块针对卫星天线的破解芯片,然后将破解芯片通过线缆焊接到天线锅的PCB板上。
到这一步,用于攻击卫星天线的硬件工具已经制作完毕。接下来要做的就是寻找攻击点,使用破解芯片注入攻击到卫星终端(天线锅)的系统中,修改卫星终端上的固件,最终夺取对天线终端的控制权。
在Lennert Wouters长时间的摸索中,他发现在卫星终端启动时,会经历多个不同的引导程序加载阶段。其中第一个引导加载程序因为是被刻录到片上系统的,无法更新,所以在攻击成功后注入的修改固件不会被重置,从而实现最终夺取对卫星终端的控制权。
确定了攻击目标之后,Lennert Wouters在“签名验证”及“哈希验证”这两个理想攻击切入点中选择了更适合的“签名验证”。Lennert Wouters表示,工程师在设计电路的时候会努力避免短路,但黑客的攻击方法经常会刻意利用短路或者制造电路问题扰乱电路板的原有设定,实现“浑水摸鱼”。
因此Lennert Wouters在注入故障的时候,需要先让负责平滑电源的去耦电容停止工作,实现电路板的安全保护机制短路,之后注入故障修改硬件程序并绕过安全保护,完成上面的操作之后,重启去耦电容,即可实现篡改并运行星链固件,取得底层系统访问权限。
上面思路理清楚之后,就可以开始进入破解的实操环节了。在实操过程中,Lennert Wouters本来打算在卫星终端的启动周期结束(Linux操作系统全部加载完成)再发起攻击,但在后续的实验中,他发现抢在启动前发起进攻才是更为可靠的方法。最终,Lennert Wouters实现了在卫星终端的启动周期之内篡改并运行星链固件,获得设备的底层系统访问权限 。
至此,Lennert Wouters完成了自己对卫星终端的破解,并实现了通过卫星终端给天边的卫星注入代码,实现修改卫星固件。
目前,Lennert Wouters的定制版modchip已经公布在GitHub上,但并没有出售modchip成品的打算,也从未向他人提供过篡改后的用户终端固件,或者利用此漏洞的确切细节获利。
Space X高度认可,提出漏洞赏金计划
作为一名安全研究员,在去年,Lennert Wouters就已经向SpaceX报告了这些漏洞,星链也通过漏洞悬赏计划向Wouters支付了相应的赏金。Lennert Wouters表示,虽然SpaceX已发布的更新使攻击更加困难,但避免此类攻击的唯一可靠方法是创建一个新版本的主芯片,否则无法从根源上解决问题。
SpaceX方面则是对Lennert Wouters的破解表示了极高的认可,在Lennert Wouters进行破解的时候,SpaceX官方还曾表示可以提供“研究员级别”的身份辅助Lennert Wouters进行破解研究。
同时,星链项目方重申,此攻击需要对用户终端进行物理访问,并强调对安全启动系统注入故障只会影响到当前设备。整个星链系统的其余部分不会因此受到影响。换言之,普通星链用户无需担心受此攻击影响,也无需采取任何应对措施。
公司还表示欢迎各个研究人员发现并报告漏洞,对“星链”网络进行非破坏性测试、报告并发现漏洞的研究人员可获得100美元25000美元的奖励,并列出了已报告“重大安全问题”的32名研究人员。
卫星正在成为恶意黑客心中的不法之地
星链卫星被破解,让天边的卫星走进了大部分人的视野当中,但透过这一次破解,我们需要提高警惕。
星链计划是马斯克旗下Space X公司于2015年公布的卫星通讯计划,目前计划发射4.2w颗卫星,实现用户在全球各地都可以享受上网。但有消息指出,在俄乌战争中,星链计划给乌方提供了通讯支持,实现乌方无人机定点打击的功能。
星链计划真实目的不得而知,但目前恶意黑客已经将卫星互联网视为攻击目标。最早于02年的时候,我国便出现过卫星被不法组织黑入,导致电视画面异常的情况。此外,在北斗卫星还没部署之前,中国曾在一次军事演习中被美国关闭了GPS使用权,导致导弹发射偏离轨迹。
当下太空资源已经成为了大国之间的必争之地。在如今,亚马逊、OneWeb、波音、Telesat和SpaceX等民营组织加入其中将进一步加剧资源的争夺。但最重要的是各方在此次破解当中应当提高安全警惕,防止为了无畏的扩张,导致“太空垃圾”泛滥,让卫星成为黑客违法的助力。
雷峰网返回搜狐,查看更多
责任编辑:

我要回帖

更多关于 十大黑客工具 的文章

 

随机推荐