歡迎登入資安人
若您還不是會員,請點選下方加入會員
忘記密碼
加入資安人會員
登入
新聞
觀點
專題
解決方案
活動
訂閱電子報
資安人粉絲團
聯絡我們
關於我們
合作詢問
隱私權政策
香港商法蘭克福展覽有限公司台灣傳媒分公司
110 台北市信義區市民大道六段288號8F
886-2-8729-1099
新聞
觀點
專題
解決方案
活動
訂閱電子報
登入
登入
訂閱電子報
新聞
觀點
專題
解決方案
活動
觀點
您現在位置 : 首頁 >
觀點
Black Hat:駭掉停車計時器、iPhone及SSL
2009 / 08 / 03
編輯部
別懷疑!甚麼都可以駭!在美國黑帽駭客大會上,Joe Grand展示了如何黑掉路邊的停車計時器。Joe是一名研究硬體安全的駭客,他認為這個展示式為了讓這些裝置的安全弱點被重視,以及注意可能的犯罪行為。美國舊金山市在2003年將機械式停車計時器換成智慧卡的停車計時裝置,但是現在被證明有漏洞,可以自行加值到999元美金。
當然,本次黑帽大會熱門的議題莫過於早就被關注炒作的iPhone手機安全,資安專家表示只要透過傳送特定的文字簡訊就可以入侵手機,包含Windows Mobile、iPhone以及Android平台都有這個問題。並且,於黑帽大會中展示透過iPhone的SMS系統,很可能會演變成手機的蠕蟲攻擊,透過通訊錄名單攻擊其他朋友。目前Apple已釋出iPhone OS 3.0.1修補SMS的弱點(如圖),而Google的Android也已經將漏洞修補,不過都需要用戶介入自行更新。此外,還有專家可以偽造SMS訊息來源,讓人信以為真,但只要點入簡訊中的連結,就會被手機釣魚,甚至將手機的網路連線重新導向到被壞人所控制的proxy代理伺服器,從中獲取機敏訊息。
大家上網登入帳號密碼時,都會用到的SSL機制,也已經證明並非牢不可破。Moxie開發一套SSLSNIF工具,能夠做SSL連線的中間人攻擊。因為,大家看到憑證警告訊息時,通常都會按下確定或者忽略問題,而使用SSL機制的瀏覽器與其他如SSL VPN都可能遇到這樣的攻擊問題。
black hat
停車計時器
iPhone
Windows Mobile
Android
手機
資安專家
駭
SSL
BlackHat
SNIF
iPhone OS 3.0.1
SMS
蠕蟲
最新活動
2025.05.23
2025 雲端資安趨勢論壇
2025.05.09
商丞科技『Superna Cyberstorage 資訊安全儲存設備軟體』 與 『Silverfort 身分安全平台』網路研討會
2025.05.14
OpenText+精誠資訊【AI x DevOps打造高效敏捷團隊,提升軟體交付速度!|成功企業案例分享】
2025.05.14
資訊作業系統委外與AI安全性資安管理課程
2025.05.16
資安媒合交流系列活動
看更多活動
大家都在看
SAP NetWeaver關鍵漏洞遭駭客利用植入惡意網頁命令執行介面
中國駭客組織利用 IPv6 SLAAC 執行中間人攻擊
SSL.com 驗證漏洞:攻擊者可輕易取得重要網域憑證
SonicWall SMA 裝置遭攻擊,多個資安漏洞被利用
報告:台灣居25年第一季亞太地區網攻次數之首
資安人科技網
文章推薦
RolandSkimmer透過瀏覽器惡意擴充功能 竊取信用卡號
德知士資訊推出旗艦資安解決方案「零知量鎖」
思科推出AI 供應鏈風險管理安全控管機制