先来一个豪车可能在破财的故事:早上,一群中国黑客宣布成功攻破了特斯拉!
这群黑客来自腾讯科恩实验室,他们拍摄并上传了一个完整的视频,显示了“狂虐”特斯拉的全过程。
在视频中,黑客们展示了以下几种攻击方法:
不用钥匙打开汽车车门;
在行驶中(变道时)让特斯拉的后视镜突然关闭;
在行驶中突然打开汽车的后备箱;
在行驶中让汽车突然刹车。
科恩实验室公布的破解特斯拉视频地址如下:
http://v.qq.com/x/page/y0329yuyczc.html
科恩实验室的黑客们告诉雷锋网(公众号:雷锋网)宅客频道(公众号 ID:letshome):这些攻击都是通过“非接触式远程攻击”实现的。也就是说黑客不需要接触被攻击的汽车,就可以实现远程入侵。
这对于一部行驶的汽车来说,是非常危险的漏洞。
宅客频道了解到:这是全球范围内第一次通过安全漏洞成功无物理接触远程攻入特斯拉车电网络并实现对特斯拉进行任意的车身和行车控制。
详情请见:全球首次!中国黑客通过安全漏洞远程攻破特斯拉,可在行驶中“帮”你刹车
二、国外黑客成功在iPhone7上越狱iOS10
近日,国外黑客Luca Tedesco在自己的Twitter上展示了自己成功在iPhone7上越狱iOS 10 。从图片可以看出,这部已越狱的手机成功安装了Cydia 1.1.26版本,并在Cydia的主界面显示已越狱 iOS 10.0.1 。
但Luca Tedesco表示,研究iPhone7越狱只是因为自己时移动安全领域的研究人员,也暂时不准备公开越狱工具与利用的漏洞,同时期待其他黑客的越狱成果。
据了解,Luca Tedesco在公布iPhone7越狱的前一周,先在Twitter展示了在iPad上越狱 iOS 10 的视频,也曾在早些时候对外公布过 iOS9.3.2 的越狱视频。
详情请见:火速围观,国外黑客成功在iPhone7上越狱iOS10
三、年薪十万美金黑客养成手册
自从上周日宅客频道发了《别干坏事啦,白帽黑客年入十万刀妥妥的》这篇报道后,一直有读者在后台留言,求当这种壕黑客。于是,雷锋网宅客频道编辑快马加鞭地采访了一位可能收入远远超过十万美金的安全专家,得到了一篇价值不菲的攻略!
零基础如何做黑客?这个话题你应该在知乎看到过很多次。
《漏洞战争:软件漏洞分析精要》的作者林大夫是鹅厂安全从业者,他打死不承认自己是枚白帽子,更愿意用“安全从业者”这个称呼来定位自己。不过,从一名大夫(对,你没有看错,我说的是医生)到一名安全从业者,由他来指导一名小白如何成为小白帽,还是很有信服力的。
林大夫在踏上这条道路前,先被五年制医学院收了编。
——一个医学生为什么会转行做安全?
——因为小说看多了。
事实上,有这么一个不太妥当的例子。如果你刚交了一个为了结束单身生活而交的女朋友,突然又遇到了内心的女神,那么你是不是会对女神朝思暮想,做一些和女神能勾搭上的事情?别说谎,说的就是你。
专业与爱好的博弈,尤其在学生时代,无异于此。
大一时,由于喜欢看黑客小说,林大夫就去图书馆找一些黑客书籍学习,每天中午都不休息,几乎天天都泡在图书馆看书,甚至翘课去看计算机书,《黑客传说》《地狱黑客》《指间的黑客》……让他着了迷。
作为学生党,手里没有太多钱,林大夫在大四才买上计算机,之前只能去网吧、学校机房或者借用舍友的计算机。
读者应该可以感同身受——借来的书才是真正看得又快又好的书,没有条件创造条件也要学才能学得深刻。
详情请见:年薪十万美金黑客养成手册,林大夫告诉你如何从小白到白帽子
四、小米手机藏后门可远程安装任意APP?
小米手机又受到暴击,可是真相真的这么惊悚吗?
你可能已经习惯了这个场景——新手机会预装一些APP,怎么删都删不掉。但是,手机制造商将这些APP和服务安装在你手机上是否会有特别的目的?这些预装的应用又是否会威胁到机主的安全和隐私?
荷兰的一位小伙对此就颇有疑问。
他是小米4的用户。小伙有一天发现,手机预装了一个叫 AnalyticsCore.apk(com.miui.analytics)的应用,会自动在后台运行。
小伙很生气,他不喜欢未经许可收集用户信息的应用,因此对它进行了逆向工程,发现该应用每24小时会访问小米官方服务器检查更新,在发送请求时它会同时发送设备的识别信息,包括手机的IMEI、型号、MAC地址、Nonce、包名字和签名。如果服务器上有名叫Analytics.apk的更新应用,它会自动下载和安装,整个过程无需用户干预。
如果应用安装时没有任何验证,该漏洞能被黑客利用,或者小米只需要将想要安装的应用重命名为Analytics.apk就可以将其推送给用户,而且该设备是通过HTTP发送请求和接收更新,这意味着用户很容易遭到中间人攻击。
看样子,一个大新闻要搞出来了!