IBM现已披露了它以为或许成为络罪犯在企图绑架受害者的??无线络并在未经检测时盗取敏感数据时运用的未来进犯前言。
Black Hat 2019公司解说的这项技能正在发明“Warshipping”,并触及躲藏一个小型的克己设备,它说本钱低于100美元,在一个看似惯例的包裹内并将其发送给受害者 – 也许是企业或CEO。
跟着每天递送到企业并存储在邮件收发室中的软件包数量的添加,进犯者可以经过布置此设备来嗅探公司的络以获取接入点和其他值得收成的数据,然后发挥其优势。
“想想每天经过企业邮件收发室移动的盒子的数量。或许,考虑一下这些包裹在首席执行官家的门廊上坠落,坐落家庭Wi-Fi的范围内,”IBM X全球主管Charles Henderson说道。逼迫赤色。 “运用warshipping,X-Force Red可以浸透企业络未被发现。
“咱们这样做的意图是协助教育咱们的客户安全盲点和现代办法,对手可以损坏他们的事务运营或盗取敏感数据。”
暂时设备(如上图所示)装备了无线3G调制解调器,使IBM研究人员可以在实验室中长途操控设备。该设备自身是一种单板计算机(SBC),它是由移动电话电池供电的廉价且开畅的联PC。
该规划的首要约束是其功耗,但IBM设法将其调整为低功耗设备,可以在不需要时封闭。
一旦躲藏在包裹内和运送途中,设备会定时扫描无线络,让操控器监控包裹的方位,并终究验证是否已将其交付给预订方针。
“一旦咱们看到军舰设备现已抵达方针的前门,邮件收发室或装卸码头,咱们就可以长途操控体系并运转东西,无论是被动地仍是主动地企图进犯方针的无线接入,”亨德森说。 “这些进犯的方针是获取可以被实验室中更强壮的体系破解的数据,例如哈希。”
IBM表明,它可以经过监听握手(一个信号通知已树立的衔接)并捕获哈希来破解可用于获取络拜访的预同享密钥,并搜集可被虹吸回的数据,然后在络上取得立足点。一个更强壮的破解体系。
军舰也可以设置为“凶恶的双胞胎”络,经过树立诈骗络可以进行进犯,可以诱使职工衔接设备,提醒他们的实在凭证,然后可以用来在整个过程中更深化地移动合法的络。
亨德森指出,研究人员随后可以运用职工设备等缝隙在络上树立安定的立足点,使他们可以“盗取职工数据,走漏公司数据或搜集用户凭证”。
“Warshipping”这个姓名的创意来源于Wardialing和Wardriving的组合。
前者是20世纪80年代和90年代拨号年代的络破解办法,触及进犯者发送电话号码,直到他们登陆弱电体系。
后者最近在2005年的TJX数据走漏事情中运用,该公司花费了近20亿美元。在这种情况下,进犯者开车在迈阿密邻近,坐在TJX商铺停车场,并运用廉价的无线设备从车辆嗅探商铺的络。
安全意识训练应成为任何络安全战略的要害部分,以使职工了解络要挟。在本白皮书中了解有关最佳实践的更多信息。