新聞
觀點
解決方案
活動
訂閱電子報
資安人粉絲團
聯絡我們
關於我們
合作詢問
隱私權政策
香港商法蘭克福展覽有限公司台灣傳媒分公司
110 台北市信義區市民大道六段288號8F
886-2-8729-1099
新聞
觀點
解決方案
活動
訂閱電子報
訂閱電子報
新聞
觀點
解決方案
活動
觀點
您現在位置 : 首頁 >
觀點
Black Hat:駭掉停車計時器、iPhone及SSL
2009 / 08 / 03
編輯部
別懷疑!甚麼都可以駭!在美國黑帽駭客大會上,Joe Grand展示了如何黑掉路邊的停車計時器。Joe是一名研究硬體安全的駭客,他認為這個展示式為了讓這些裝置的安全弱點被重視,以及注意可能的犯罪行為。美國舊金山市在2003年將機械式停車計時器換成智慧卡的停車計時裝置,但是現在被證明有漏洞,可以自行加值到999元美金。
當然,本次黑帽大會熱門的議題莫過於早就被關注炒作的iPhone手機安全,資安專家表示只要透過傳送特定的文字簡訊就可以入侵手機,包含Windows Mobile、iPhone以及Android平台都有這個問題。並且,於黑帽大會中展示透過iPhone的SMS系統,很可能會演變成手機的蠕蟲攻擊,透過通訊錄名單攻擊其他朋友。目前Apple已釋出iPhone OS 3.0.1修補SMS的弱點(如圖),而Google的Android也已經將漏洞修補,不過都需要用戶介入自行更新。此外,還有專家可以偽造SMS訊息來源,讓人信以為真,但只要點入簡訊中的連結,就會被手機釣魚,甚至將手機的網路連線重新導向到被壞人所控制的proxy代理伺服器,從中獲取機敏訊息。
大家上網登入帳號密碼時,都會用到的SSL機制,也已經證明並非牢不可破。Moxie開發一套SSLSNIF工具,能夠做SSL連線的中間人攻擊。因為,大家看到憑證警告訊息時,通常都會按下確定或者忽略問題,而使用SSL機制的瀏覽器與其他如SSL VPN都可能遇到這樣的攻擊問題。
black hat
停車計時器
iPhone
Windows Mobile
Android
手機
資安專家
駭
SSL
BlackHat
SNIF
iPhone OS 3.0.1
SMS
蠕蟲
最新活動
2026.07.22
2026 政府資安論壇
2026.07.08
AI工具應用資安風險評估管理
2026.07.09
7/9-7/10【軟體開發安全意識與 .NET/Java 安全程式開發】兩日集訓班
2026.07.14
2026迎戰合規新局上市櫃企業資安治理與風險評估實戰解析
2026.07.15
資安新興技術、AI應用與全球發展趨勢解析
2026.07.15
資安新興技術、AI應用與全球發展趨勢解析
2026.07.29
半導體與高科技園區資安防護
2026.07.30
Azure 雲端轉型研討會|雲端 x AI x 資安
看更多活動
大家都在看
超越人類監督:前沿 AI 時代的新挑戰與應對
傳統防火牆只看 IP,語意防火牆看「意圖」:林宜隆教授解析神經符號架構與 AI 治理三標準如何聯手對抗工業化攻擊
群暉科技 Synology 修補 MailPlus Server 三項重大漏洞,逾 2,100 台暴露於網路
Sophos 與 Rubrik 攜手推出由 Rubrik Cyber Resilience 技術支援的 Microsoft 365 備份與復原服務
PTC Windchill 遠端程式碼執行漏洞納入 KEV 目錄,攻擊者仍持續部署 Web Shell
資安人科技網
文章推薦
中國 LLM 漏洞發現能力逼近前沿模型,專家憂攻守差距持續擴大
幻象域名搶註:LLM 幻覺催生新型供應鏈威脅
Oracle 企業軟體兩項重大漏洞遭利用,波及日產汽車員工資料外洩