不要随便连wifi了 你的手机可能已被黑客监听
东方联盟信息时报:很多人的第一句话是Wi-Fi密码是多少”但是不管多么复杂的Wi-Fi密码也不安全了最近,一项研究发现,家的Wi-Fi可能已经被攻破了
现在一家餐馆、或到朋友家做客。
比利时鲁汶大学(UniversityofLeuven研究员玛蒂·范荷夫(MathyVanhoef发表了一份报告称,维护无线网络(Wi-Fi平安协议已经被黑客破解了这可能会让黑客们监听任何连接至互联网设备的通信。玛蒂·范荷夫称,黑客们已经找到一种方法来支配平安面前的加密元素。
演讲指出,此次无线网络的问题在于平安规范自身,而不是单独的设备,但这可以影响连接到无线网络的所有设备。范荷夫甚至发现,谷歌的安卓、苹果的iOS和微软的Window操作系统都可能受到影响。
黑客攻破Wi-Fi平安协议
WPA 2一种维护现代无线网络的平安协议,该协议的原理是使用一种名为“四次握手”Four-WaiHandshakWPA 2加密通信认证机制)协议。当某客户端加入一个网络时,会执行“四次握手”协议以获取一个新的加密密钥。接下来的方法是生成一个新的加密密钥来加密后续的通信。
金山毒霸平安专家李铁军在接受采访时表示:
演示中可以看到攻击者能够通过收集偏重播四次握手中的第3个消息来重演上述操作。如此一来,可强制重复使用随机数,意味着该加密协议即遭攻击影响—具体包括重播数据包、加密数据包以及/或者伪造数据包。
然而,研究演讲明确指出,黑客必需在一定的物理范围内才能攻破Wi-Fi平安层。
李铁军对记者表示:
简单理解,就是无线网加密协议出现漏洞,存在被黑客攻击的可能性。黑客破解胜利,可以接入内部无线网,用来监听目标网络或设备的通信。
哪些人将受影响?
如今黑客已经能攻破Wi-Fi平安层,那么,哪些用户的隐私将受到侵犯呢?
答案是任何连接到Wi-Fi网络上的设备都可能受到影响。但研究人员表示,这一缺陷可能会对Linux操作系统的某个版本造成“灾难性”打击,对运行安卓6.0和以上版本的设备具有“异常毁灭性”据谷歌的数据显示,全球有一半的安卓设备正在运行这一版本。但范荷夫表示,并不确定这一重大的缺陷目前是否正在被不法分子所利用。
研究人员们表示,受到影响的产品供应商于7月14日便收到通知。范荷夫随后向美国计算机应急准备小组(CERT披露了这一重大漏洞,该小组也于8月28日向供应商发出了通知。
否需要担心?
面对如此重大的无线网络平安漏洞,广大用户是否需要担心?
李铁军对记者表示:普通用户不用太担心,主要是普通用户的信息价值不高。如果有个黑客做邻居,那被测试入侵的可能性存在从我研发讨论的情况看,这个漏洞可以实现对目标网络或主机通信的监听。主要用途应该是做流量劫持攻击。比如诱使目标访问到钓鱼网站,欺骗下载恶意软件。如果用户端和服务器之间采用加密的通信,被这种漏洞攻击的影响要小一些。
记者注意到据Statista数据显示,截至2017年7月,中国庞大的移动操作系统市场中,有78.35%用户所使用的系统是安卓,而20.71%用户是使用苹果iOS
对于这两个称霸中国市场的移动操作系统,李铁军表示:就苹果系统(iOS而言,受影响的情况要小,因为苹果系统不太容易被装置恶意软件—下载应用得去苹果应用商店。安卓受影响要大一些—因为任何一个安卓APP都有可能在安卓设备上被安装,只要用户允许装置第三方的应用(手机里有个设置)总的来讲,漏洞可能对高价值目标威胁较大,普通网民不用过于担心。注意升级操作系统或设备固件就好。
该如何防备?
既然Wi-Fi网络有如此大的平安漏洞,那么用户该怎么防备?对此,范荷夫指出,并没有必要更改无线网络的密码。相反,确保路由器的所有设备和固件都得到更新是很重要的此外,研究人员还指出,人们应该继续使用WPA 2协议。
来自美国国土平安部的计算机应急响应小组则建议,受影响的路由器装置无线网络供应商的更新,例如思科公司(Cisco销售的路由器。微软公司向美国财经新闻网站TheVerg表示,其已经发布了一项平安更新来解决这个问题;谷歌的一位发言人在Twitter上表示,装置了2017年11月6日或以后的平安补丁级别的安卓设备都已得到维护;苹果公司证实有一个修复系统,但目前处于测试阶段,这款修复软件将很快对公众发布。
对此,李铁军表示,
协议出现漏洞,往往影响面非常大。因为协议是所有无线网设备共同遵守的规范。所有采用这些协议的设备和操作系统,都需要升级。现在Window已在10月的平安更新中解决了这个风险。用户升级Window即可解决。其他设备的用户只需要稍等厂商发布更新,再安装就好。
相关阅读:
摄像头的平安“黑洞”看家 他人在看你
家中装置上摄像头,随时看到老人和孩子的活动情况,以便实时掌握家人的信息。这里面,有对长辈的关爱,有对子女的亲情,也有对科技提升生活品质的期盼。但是绝不包括对隐私泄露的容忍!
真的懵了那一瞬间我一身冷汗,然后是后怕,甚至怀疑家人每天都生活在他人的监视下。
做销售工作多年的檀敏(化名)一个“空中飞人”经常出差的因为放心不下年迈的母亲,所以早在一年多前就在母亲家中装了智能摄像头。除了平时周末去看望老人,一旦出差较长时间还可以通过摄像头了解母亲在家的情况,偶尔也可以通过摄像头的麦克风,和母亲聊聊天。
自从有了这个摄像头以后,外出差的变得安心了许多。直到有一天,无意中在一个很早之前就加入的微信群里看到一条广告。
群里有人在发针孔摄像机、窃听器、智能摄像头监视IP广告,但我发现广告里的一张配图,跟我妈家里摄像头拍的画面)很相似。心生狐疑的檀敏半信半疑的对比了一番之后,发现,那张图片的确确来自母亲家中的摄像头。
当即就加了那位发广告的群友试图问个究竟,然而对方却随即将他拉黑了檀敏此时的惶恐,很难用言语来形容。
智能摄像头走进家庭早已经不是新闻,不少上有老下有小的家庭,都会装置上这个小管家一般的电子眼”然而就在智能摄像头市场需求急剧上升时,却有一波“灰产”也在跃跃欲试。
商家们做着智能摄像头的生意,做着破解智能摄像头的生意。檀敏身上发生的事情绝非个案,但是这背后究竟是怎样一团乱麻?
有痛点,智能摄像头市场需求不时激增
之前我妈在家晕过一次,幸亏有人发现,所以那次之后一直很担心。檀敏说,因为母亲有高血压病史,为了能够随时随地知道老人的情况,防止意外发生,所以决定在家里装上摄像头,当时这东西很新鲜,比起保守的监控摄像头)智能摄像头方便很多,而且只要有网络,就能随时随地都能通过手机检查家人的情况。
因为公司就离华强北不远,选购自然就到这里。虽然现在很普遍了但当时智能摄像头的品牌似乎并不多,专营智能摄像头的商家也不多,产品从两三百到六七百元的都有。檀敏告诉记者,因为自己不大信任电商,所以在购买摄像头的时候希望眼见为实,才决定在电子市场购买。
当时看上了一个标价450元的知名品牌智能摄像头,店家却告诉他这个品牌价格贵,性价比不高,而且功能匮乏。推荐给我另外一款智能摄像头,说这款还带夜视和云台(可旋转)大概是280元,而且保修三年。檀敏说,看到店家推荐的产品,中山一家电子公司生产的但他就是担心小品牌的质量不过关,所以犹豫了一番。
或许是看到自己的犹豫,所以店家当即就用APP演示了起来。夜视还蛮清晰,而且角度可以180°转动,另外还能够对话,如果有紧急情况也能语音唤醒。一番介绍后,感觉功能的确很棒,而且性价比高,和店家沟通装置的方法,店家表示再加50块钱可以上门帮檀敏装置和调试。不是搞IT这些电子产品对于我中年人来说,确是很麻烦的当时觉得店家也蛮热情,所以就掏钱了檀敏回忆。
自从有了这个智能摄像头,檀敏出差就变得安心了许多,而且还能按时按点提醒母亲吃药、协助解决点儿事情。檀敏说,有时候真觉得科技和互联网切实改变了人们生活,让一切都变得很便利,这一年来身边很多朋友也都给家里安了智能摄像头,照顾老人和孩子,看着保姆,看看宠物都很方便。
过去监控装置操作的复杂,因为智能摄像头的呈现,变得十分便利,因此智能摄像头也在短短时间得以快速普及。然而,随着使用智能摄像头的群体越来越多,隐私平安的问题也逐渐浮出水面。
鱼龙混杂,流露智能摄像头隐私安全的隐患
然而却没想到发生了这样的事情。母亲家里的监控图被当成群发的广告图片之后,檀敏十分气愤。
解到这个情况,记者与他一同来到位于华强北的这个电子市场时,却发现那家售卖智能摄像头的档位已经挂出了招租”信息。不过,市场内可以看到许许多多卖智能摄像头的商家。
大概就是类似这一种。檀敏指了某店面的一款产品告诉懂懂,母亲家中所安装的就是类似于这种“大脑袋”摄像头。当我走近柜台时,店家十分热情的推销了起来。
指着一款“大脑袋”智能摄像头介绍,这个摄像头功能很多,除了一般的夜市功能,180°旋转,传话等功能之外,还送一年期的云空间”可以贮存72小时的监控录像内容,可以上门包装置和调试。
一问价格—廉价得惊人,只需要150元。不过,向店家询问相关的生产合格证明、3C认证时,却发现这个产品连包装都很是简陋(基本上三无)
转而关注店里另一款知名品牌的智能摄像头时,店家连忙表示这种品牌产品价格偏高,性价比差,表示“钱都花在品牌推广上了所以不划算的继续极力推荐这一款150元的摄像头,表示如果喜欢价格还可以再谈。
质疑产品价格过于廉价、质量是否有保障时,店家拍着胸脯承诺:厂家是深圳外地的不算很出名,所以比较廉价。但(这家工厂)有给很多品牌做代工,质量绝没问题的
而在另一家店,一位女店员表示,买这种智能摄像头真的没有必要认大品牌,能用就好,图的就是功能多花钱少性价比高。产地一般都是深圳和中山,有小部分是珠海的厂家,以前有些不做摄像头的电子厂这两年看市场销量好,也就跟风做。告诉记者,单单就省内就有不下30家有实力的电子厂在做智能摄像头。
介绍这附近好几家市场里都有很多商家卖智能摄像头,而且大部分是之前做安防设备转型的现在谁还用老的监控呀,基本上商铺、居家监控都用这种头了另外,因为智能摄像头方便,装置简单,甚至有些居民小区物业安保也都用上了智能摄像头了
恰好有顾客进店洽谈推销智能摄像头的事宜。公司搬到南油(深圳区域地名)那边,新办公室的物业不让钻孔打墙拉线,所以就想买几个智能摄像头,用着也方便。顾客邹先生告诉记者,因为办公室连同仓库面积接近1000平方米,所以需要不少智能摄像头,所以老板就让他来采购。
当邹先生询问这位女店员某品牌摄像头时,也是极力推荐那种小厂家生产的产品,办公室用的能看就行,没必要花那个钱买贵的这样算下来能省很多钱。告诉邹先生,如果选择小厂家的产品,还能适当给他一些折扣或者回扣。
最终,邹先生在店里买了十五个智能摄像头。女店员答应周一会派小工上门协助装置。
为何无论是家庭还是单位购买,女店员都要推销这款150元的摄像头?卖高价的不是赚的钱更多吗?
多方沟通,一位曾在电子市场做过摄像头批发零售的老板朱女士道出其中的窍门:功能差不多,但利润差太多,像那种(知名安防品牌)代理价比较高,卖进来一个赚不了多少钱,摆着也就是丰富下产品。说,小厂商一般给到代理价都比较低,利润空间很可观,而且销售量大的话,厂家还有一定的返点”
此外,因为价格十分廉价,性价比高,所以小厂商的智能摄像头销量几乎占据了这些店面月销售量的八成以上。有的店一个月多的话能卖个上千台,少的话也有大几百台。而且都可以附赠大容量云存储空间。
檀敏对此很担忧,母亲家老款的智能摄像头只插内存卡记录数据,都能够被“盗取”图像,那么这种“云空间”录像的不就等于把图像数据主动“拱手”给了厂家吗?
就智能摄像头数据安全的问题,朱老板这样解释:不会有问题,之前也有很多顾客问过,也问过厂家,厂家说数据每72小时就会自动覆盖一次,每天这么多用户产生了这么多图像数据,厂家也不可能一个个去看。同时她也表示,现在为止还没有客户反映数据隐私出现过问题。也没有人会将摄像头对准厕所位置,吧。补充道。
数据)平安这个问题我也很难肯定,小品牌的平安性显然是没办法保障的大品牌的研发和技术漏洞会比较少,而且品牌信誉和道德体系在那儿。走访期间,某知名网络安防品牌的区域经销商Hugo告诉记者,选购大品牌的智能摄像头平安性相对有些保证,不过谁也无法确保绝对没有问题。信息平安涉及的维度很多,使用过程也会出现漏洞,不是品牌自身可以完全把控的只能发现新问题及时升级修复。
鱼龙混杂的智能摄像头市场,无论是知名品牌,还是小厂商,都无法保证自己的产品在数据平安上有十足把握,商家对于隐私问题也只能是模棱两可的搪塞。或许,智能摄像头的数据平安性只是相对而言。
只能说,大厂商的产品由于能定时更新和修复漏洞,相对于小品牌产品稍微平安一些。而局部拼价格只为走量的摄像头产品,连合格证和说明书都没有,就更别提平安问题了这些都让用户的隐私数据在日常使用上存在更大隐患。
灰产”无所不在破解摄像头数据仅靠IP
隐藏摄像头,手机窃听器,有需要的吗?就在几大电子市场对面的华强北大街,有这样一群人,见人就围上来,推销者他所谓“黑科技产品”然而,手里用于招揽生意的纸牌上,赫然写着智能摄像头监视教程。
看着牌子上的业务’跟群里看到很类似。檀敏告诉记者。或许,智能摄像头安全性的问题,能够在这一群“推销员”身上得到更多答案。
围上来“兜售”隐藏摄像头和窃听器的人中,选择了其中一位中年妇女,跟着她来到所谓的办公室”
以前做的偷拍摄像头、窃听器、微型录音笔,许多人都会光顾,智能摄像头(破解)这两年才做的告诉记者,相比买隐藏摄像头和窃听器来说,想破解智能摄像头的人也比不少,主要是以破解公司的智能摄像头为主,大部分家用的智能摄像头)内容没有啥看头,主要是企业还有些开会呀什么的内容。
带领下,来到附近一幢工业大厦后的楼梯间,楼梯间下的一个小隔间,就是所说的办公室”里面堆满了密密麻麻的电子元件,从包装上的英文看来,应该都是摄像头之类的产品。
店内的另一位男子明显谨慎了许多,问了不少问题,才开始介绍自己的产品。不论是智能摄像头还是电脑的摄像头,其实原理都差不多,都可以通过网络的IP地址进行访问,拦截摄像头所拍摄的内容,这是通过软件实现的智能摄像头只不过比电脑摄像头多了一道密码,有些简单的密码可以破,但复杂的有一些难度。
交流过程中,这名男子明显还是有所保存。
如果你知道某一IP段,也可以尝试破解看看,但是这东西你要来干什么?不是看店里就是看家里。反复质疑着我购买动机”
当向该男子提出是否有一些现成的智能摄像头影像可以先看看时,中年女士出面阻拦了解释说,这些都需要付费之后才给看的现成的破解数据一条是几十块钱,可以测试下看看,如果合适再合作。不停强调破解过程的不易,有些复杂的要花上好几天,所以价格也会更贵。
据她介绍,一般提供一个带有智能摄像头的IP地址,技术人员就能够通过测试,最后根据破解的难度,和摄像头的数量进行定价,大约从几百到上万元不等的收费。如果难度越大,价格就越高,有些密码组合复杂的甚至还无法破解。
当被询问到如果破解不来的时候怎么办时,信誓旦旦的告诉我混口饭吃,都是讲究良心和口碑的这一带光顾过我都知道,做不来的效果不好的都一定退(钱)
良心”和“口碑”从她口中说进去郑重其事。但是这种在利益的驱使下的信誉保证听来却令人啼笑皆非。
智能摄像头本来是方便用户需求的好产品”然而在实际的使用上却充溢着各种隐私数据泄露的隐患。即便像品牌经销商Hugo说的那样,大品牌相对于小厂商的产品漏洞较少,研发和技术上也比较成熟,但这也并不保证大品牌的产品就一定平安可靠。终究还有很多平安漏洞需要攻坚,查缺补漏。
与相关信息平安业内人士交流中,得到这样的信息:现阶段的智能摄像头确实存在着形形色色的平安问题,但用户首先不要草木皆兵,要先从自身做起排除隐患。
首先,不要贪便宜和听从商家的介绍购买三无产品,尽量选择有品质保障的知名品牌,以便在后期的技术升级和漏洞补全上能够得到完善保证。
其次,不要将智能摄像头对准家里的卧室、洗手间,以及公司的会议室、平安柜等区域,确保有价值的隐私数据不会被不法之徒盯上。
当然,复杂的平安密码能够令智能摄像头难以破解,增加“灰产们破解的利息和门槛。所以做足以上两条之后,使用者还需要定期修改摄像头所在环境的一系列密码,包括登录客户端,协议密码,甚至WIFI密码等,以确保数据隐私的平安可靠。
最后,相关业内人士表示:尽管2017有关部门相继出台了若干治理个人隐私泄露的相关法规,但是个人(机构)信息外泄的灰色链条环节很多,仅仅通过法律法规的约束难度仍然不小。
作为老生常谈的互联网隐私平安问题,确是魔高一尺道高一丈。一方面,享受着科技带来的方便同时,也要不断提升自我防范意识;另一方面,市场呼吁加强监管、建立行业规范、规范相关平安技术保证,进一步杜绝隐私泄露的隐患,重塑消费者的信心。
原文链接:http://www.vm888.com/showinfo-28-5753-0.html
- 10-28怎样设密码不易被黑客破解
- 10-21不要随便连wifi了 你的手机可能已被黑客监听
- 09-30破解软件基本要求
- 09-30揭密软件加密保护技术
- 12-20使用tea算法对数据进行加密
- 12-17Android(安卓) APK文件反编译详解
- 12-17基于水印与电子签名的公开文档保护方法
- 12-09新手菜刀修改
- 01-11全球最受赞誉公司揭晓:苹果连续九年第一
- 12-09罗伯特·莫里斯:让黑客真正变黑
- 12-09谁闯入了中国网络?揭秘美国绝密黑客小组TA
- 12-09警示:iOS6 惊现“闪退”BUG
- 12-05亚马逊推出新一代基础模型 任意模态生成大模
- 12-05OpenAI拓展欧洲业务 将在苏黎世设立办公室
- 12-05微软质疑美国联邦贸易委员会泄露信息 督促其
- 12-05联交所取消宝宝树上市地位 宝宝树:不会对公
- 12-04企业微信致歉:文档打开异常已完成修复