1小时前来源:天极网
【天极网IT新闻频道】激光作为20世纪以来,继原子能、计算机、半导体之后,人类的又一重大发明,被称为“最快的刀”。但把激光作为攻击手段,一直都存在于科幻电影和小说中。而近日,由腾讯安全联合实验室和腾讯视频联合出品的安全系列推理剧第6集《烧脑24小时之激光里的孙悟空》,就向公众展示了安全研究人员利用条码阅读器漏洞,以激光为“武器”,从而控制某科技公司电脑,并成功入侵核心数据库的真实场景。视频上线数日,点击量迅速接近200万,引发了网友和行业对这种新型入侵方式的讨论。不少行业专家表示,“智能设备的漏洞一旦被不法分子利用,后果不仅仅是其本身被攻击,与其相关联的终端也不能幸免”。
激光攻破企业数据库 迂回攻击已成网络安全新威胁
剧中,由腾讯安全联合实验室旗下的玄武实验室扮演的“蓝军”与某科技公司组成的“红军”,展开了一场网络安全的攻防演习。最终,腾讯安全玄武实验室研究员趁人事部员工离开办公室吃午饭的间隙,从对面的办公楼发射出一束编码了特殊攻击数据的激光,通过办公桌上的条码阅读器向“红军”人事部电脑植入木马,成功获取人事数据库的访问权并取得演习的胜利。
“原来这些安全部门平日里在做这样的事,幕后英雄值得尊敬。”视频的评论区有网友给实验室的研究员点赞。同时也有不少网友感叹这种技术的可怕 ,“天啦,这就是黑科技的神秘之处,一束激光便可以入侵电脑,这样的系统漏洞真让人害怕”。事实上,此次腾讯安全玄武实验室所运用的技术正是他们之前发现的条码阅读器“BadBarcode”漏洞。利用该漏洞,只要将编码了特殊信息的激光束照射在条码阅读器附近,就能入侵连接该条码阅读器的电脑。据悉,该项研究揭示了影响整个条码阅读器行业存在了近二十年的重大安全隐患,腾讯安全玄武实验室也因此荣获 WitAwards“年度最佳研究成果”奖。
正如视频中展现的那样,随着万物互联时代的到来,黑客的攻击手段已不再是单纯地只针对目标进行“两点一线”的直线型攻击,通过物联网设备的迂回式攻击,正成为一种新的作案手段。去年年底,美国DNS服务商Dyn遭遇了大规模DDoS攻击,致使大半个国家网络瘫痪。此次事件是因为黑客操控数百万网络摄像头及相关DVR录像机作为“肉鸡”,进而利用 Mirai僵尸网络以DDoS劫持攻击方式致使大半个美国网络瘫痪。如何防御这种新形式的攻击,将成为企业和安全厂商的新挑战。
产业联动 持续完善智能设备安全
2016世界物联网博览会信息安全高峰论坛上,中国工程院院士倪光南指出,如今物联网已经成为网络攻击的新领地,也成了信息窃取的新战场,大数据、云计算、移动互联等新技术新应用不断融合,海量设备不断接入互联网,这些可能成为黑客攻击的目标,预计物联网将是风险隐患的高发地、网络安全治理的重点区。
腾讯安全玄武实验室负责人于e
