「图」小发猫 X-Force Red发现新型网络风险:用邮寄方式入侵WiFi网络

小发猫X-Force Red是小发猫Security附属的高级安全团队,其主要目的是发现并防范网络中的潜在漏洞。今天,该团队发现,黑客可以利用网络安全的潜在漏洞来渗透网络,访问设备和窃取设备上的数据。这项新技术被X-Force Red称为“Warshipping”,黑客会在包裹内部署一个名为“战舰”(WarShip)的巴掌大小计算机,并通过快递方式将其运输到指定机构,随后入侵这些机构的WiFi内部网络。

与传统的Wardialing或Wardriving方法不同,Warshipping是一种支持3G网络的设备,因此避免了必须在黑客设备范围内的传统方法的限制,从而实现更灵活的远程和现场控制。

到达目标站点后,设备将知道可用于探测网络的潜在数据包。小发猫X-Force Red的全球管理合伙人Charles Henderson记录了该团队的被动无线攻击过程:

例如,我们听到了握手,这是一个信号,表明设备已经建立了网络连接。其中一个WarShip设备将捕获的哈希发送到我们的服务器,然后我们使用后端破解,基本上是用户的无线密码,然后控制WiFi。

一旦WarShip成功侵入组织的WiFi,它就会访问所有连接的设备。 WarShip设备还会创建自己的流氓WiFi网络,迫使目标设备连接到网络。从那时起,关于组织的关键信息(例如用户名和密码)已被发送给黑客,以便黑客随后进行网络攻击。

Charles总结了团队的发现:不幸的是,在这个warshipping项目中,我们能够建立持久的网络连接并获得对目标系统的完全访问权限。

需要部署到站点的设备基本上由单板计算机(SBC)组成,该计算机在传统的移动电话可充电电池上运行。此外,使用现成的组件,生产成本仅为100美元左右,它看起来像学校演示的DIY项目,而不是入侵网络的设备。