您的位置: 巴中信息港 > 网络

Ajax蠕虫作者参加HackPWN将

发布时间:2019-05-14 21:10:09

8月14日消息,从HackPWN组委会了解到,刚刚在DEFCON上演示了用无线黑客设备盗取密码开启汽车和车库门的世界知名黑客Samy Kamkar将于下周来到中国,在8月21日的HackPWN上面向中国极客演示其在DEFCON上的演讲议题。

在刚刚结束的DEFCON上,Samy Kamkar的演讲议题New Attacks and Tools to Wirelessly Steal Cars引发了广泛关注,演讲中他展现了如何使用低成本无线黑客设备偷汽车,SamyKamkar自己开发了这款名为Rolljam的无线电设备,可以破坏汽车和车库门厂商使用的无线遥控解锁码,截取密码进而可以随意打开汽车和车库的门锁。

即使汽车厂商已经采取了转动码系统,Rolljam仍然可以利用多台装备配合来截获钥匙卡发出的信号,同时获取使用者的无线密码。

Samy Kamkar称他已在日产、凯迪拉克、福特、丰田、大众和克莱斯勒等品牌汽车和Genie、Liftmaster车库门等产品上测试成功。

这位Samy Kamkar是一位真正的黑客大咖,10年前他就曾成功利用AJAX蠕虫攻击了当时火的社交站,2009年的Twitter蠕虫事件和2011年新浪微博蠕虫事件都沿袭了他当时的方法。

2005年10月,Samy Kamkar成为全球个AJAX蠕虫的作者,当时年仅19岁的Samy Kamkar发起了对的攻击,而他所利用的技术正是Web 2.0站依赖的AJAX。通过利用中的漏洞,Samy Kamkar的蠕虫在几个小时内就在其作者的好友列表中加入了100万好友,并在每个人的自我简介后边加了一句话:but most of all, Samy is my hero.。Samy Kamkar因此遭遇了牢狱之灾,不过从此成为知名黑客,之后还他发现了多家主要信用卡的安全漏洞。

近几年Samy Kamkar仿佛转向了,喜欢开发一些黑客工具,破解一些流行的智能装备,而且喜欢将他的成功毫无不留的公开。

2013年Samy Kamkar开发了劫持无人机的空中黑客,用自己的程序改装了一架Parrot one 2.0,它能够搜寻其它无人机的无线信号并控制它们,整个过程可以在飞行中完成,改装后的无人机叫SkyJack。

SkyJack的软件基于Linux设计,它会顺次运行几个支持程序,能够劫持空中的任何无人机。通过笔记本或平板向被劫持的无人机发出Javascript命令,可任意改变它们的路线、速度,乃至是查看现场视频。

Samy Kamkar在其博客上贴出了SkyJack的完全教程和源代码,可感兴趣者免费下载。

2014年Samy Kamkar开发了1分钟内可入侵Mac的USB项链,这款名叫USBdriveby的项链基本上是一个USB微控制器,通过USB连接至电脑,然后利用USB接口所存在的安全漏洞,让电脑把自己当作是鼠标或键盘,使其可以发送命令来关闭监控应用的所有正告。它还能关闭OS X内置的防火墙,更改DNS设置,从而对电脑所有者所浏览的页进行随意替换。

这款设备还能在完事以后自动进行清算,关掉可能开启的任意窗口或设置界面。而从插入电脑到攻击结束,整个过程只需秒便可完成。

Samy Kamkar同样在站上用视频的方式对这个USB项链的原理和实现方式进行了完全公开。

2015年Samy Kamkar用3D打印了全自动解锁机器人,Samy Kamkar在站上发布了这个3D打印部件+Arduino开发板制成的开锁机器人的3D打印设计图和软件代码,机器人名为Combo Breaker。

将机器人Combo Breaker与任何一款Master Lock的密码锁相连,利用Samy Kamkar近发现的Master Lock锁的某个安全漏洞,长只需要5分钟,不需要任何操作就能解开Master Lock锁。

2015年8月21日,Samy Kamkar将首次来到中国,在HackPWN上演示他刚刚在DEFCON上的演讲议题New Attacks and Tools to Wirelessly Steal Cars(无线偷车的新攻击和新工具),首届HackPwn2015安全极客狂欢节由安全团队360VulcanTeam、 360UnicornTeam发起的基于智能装备和智能平台安全的赛事平台,提倡安全无忧的智能生活,从而引领未来科技、智能生活发展的方向。

青春期经间期出血吃什么药
痛经的日常保养
如何调整经间期出血
猜你会喜欢的
猜你会喜欢的