歡迎登入資安人
若您還不是會員,請點選下方加入會員
忘記密碼
加入資安人會員
登入
新聞
觀點
專題
解決方案
活動
訂閱電子報
資安人粉絲團
聯絡我們
關於我們
合作詢問
隱私權政策
香港商法蘭克福展覽有限公司台灣傳媒分公司
110 台北市信義區市民大道六段288號8F
886-2-8729-1099
新聞
觀點
專題
解決方案
活動
訂閱電子報
登入
登入
訂閱電子報
新聞
觀點
專題
解決方案
活動
觀點
您現在位置 : 首頁 >
觀點
Black Hat:駭掉停車計時器、iPhone及SSL
2009 / 08 / 03
編輯部
別懷疑!甚麼都可以駭!在美國黑帽駭客大會上,Joe Grand展示了如何黑掉路邊的停車計時器。Joe是一名研究硬體安全的駭客,他認為這個展示式為了讓這些裝置的安全弱點被重視,以及注意可能的犯罪行為。美國舊金山市在2003年將機械式停車計時器換成智慧卡的停車計時裝置,但是現在被證明有漏洞,可以自行加值到999元美金。
當然,本次黑帽大會熱門的議題莫過於早就被關注炒作的iPhone手機安全,資安專家表示只要透過傳送特定的文字簡訊就可以入侵手機,包含Windows Mobile、iPhone以及Android平台都有這個問題。並且,於黑帽大會中展示透過iPhone的SMS系統,很可能會演變成手機的蠕蟲攻擊,透過通訊錄名單攻擊其他朋友。目前Apple已釋出iPhone OS 3.0.1修補SMS的弱點(如圖),而Google的Android也已經將漏洞修補,不過都需要用戶介入自行更新。此外,還有專家可以偽造SMS訊息來源,讓人信以為真,但只要點入簡訊中的連結,就會被手機釣魚,甚至將手機的網路連線重新導向到被壞人所控制的proxy代理伺服器,從中獲取機敏訊息。
大家上網登入帳號密碼時,都會用到的SSL機制,也已經證明並非牢不可破。Moxie開發一套SSLSNIF工具,能夠做SSL連線的中間人攻擊。因為,大家看到憑證警告訊息時,通常都會按下確定或者忽略問題,而使用SSL機制的瀏覽器與其他如SSL VPN都可能遇到這樣的攻擊問題。
black hat
停車計時器
iPhone
Windows Mobile
Android
手機
資安專家
駭
SSL
BlackHat
SNIF
iPhone OS 3.0.1
SMS
蠕蟲
最新活動
2022.05.26
【國際證照班】 資通系統防護基準實務課程
2022.07.23
【資安學院】iPAS-資訊安全中級工程師能力研習備戰班
2022.08.08
【資安學院】8/8-8/12 ISO 27701:2019個人資料管理系統主導稽核員訓練課程
看更多活動
大家都在看
雲世代的資安治理需與企業商業決策並行
Radware 推出Terabit 等級 DDoS 緩解平台: DefensePro 800
F5:台灣對IT/OT、零信任和威脅情報技術整合最感興趣
Palo Alto Networks 深度剖析2022 年勒索軟體威脅趨勢
漢領國際總代理Perception Point 防禦即服務 Prevention as a Service
資安人科技網
文章推薦
專訪:IT 與 OT 資安的融合挑戰
Noname Security聘請張瑞雄教授為臺灣區資安顧問
芬-安全企業版發佈全新品牌 WithSecure 「唯思安全」