完美世界辰东,遮天辰东小说,小说阅读器

新聞中心

這里有您想知道的互聯(lián)網(wǎng)營銷解決方案

利用無人機或吸塵器黑掉企業(yè)無線打印機

根據(jù)iTrust的一組研究人員演示，使用一架無人機和一部智能手機就能在辦公樓外攔截?zé)o線打印機傳輸?shù)臄?shù)據(jù)。此外，通過在樓內(nèi)使用一個吸塵器和一部智能手機同樣能夠攻擊企業(yè)無線打印機。

創(chuàng)新互聯(lián)建站是一家專注于做網(wǎng)站、成都做網(wǎng)站與策劃設(shè)計,治多網(wǎng)站建設(shè)哪家好?創(chuàng)新互聯(lián)建站做網(wǎng)站,專注于網(wǎng)站建設(shè)10余年,網(wǎng)設(shè)計領(lǐng)域的專業(yè)建站公司;建站業(yè)務(wù)涵蓋:治多等地區(qū)。治多做網(wǎng)站價格咨詢:18982081108

利用無人機攻擊無線打印機

最近我在Infosec Institute上寫了一篇題目為《現(xiàn)代物理安全意識不僅僅是垃圾搜尋》的博文，文中我解釋了物理安全概念如何隨著科技而進(jìn)化。特別是，我還特意分析了無人機所帶來的威脅。事實上，這些設(shè)備能夠輕易繞過傳統(tǒng)的物理防御系統(tǒng)，并能夠因不同目的以各種方式攻擊目標(biāo)。

iTrust(新加坡科技設(shè)計大學(xué)的一個研究中心)的一組研究人員展示了如何使用無人機在辦公大樓外面攔截?zé)o線打印機的數(shù)據(jù)傳輸。其中，無人機攜帶了一個運行了兩個自定義APP的智能手機，這兩個APP能夠攔截打印機的無線流量，而流量中通常包含有敏感數(shù)據(jù)。研究人員通過使用一個裝備了智能手機的無人機訪問公司網(wǎng)絡(luò)，并攻擊公司內(nèi)部的打印機。在研究人員提供的演示中，他們使用了中國公司DJI的一個標(biāo)準(zhǔn)的無人機和一部三星智能手機。

攻擊流程

研究人員使用了兩個自己開發(fā)的應(yīng)用程序：

1、一旦檢測到開放的無線打印機，第一個應(yīng)用程序就會建立一個虛假的接入點來模擬打印機，然后欺騙無線網(wǎng)絡(luò)內(nèi)部的計算機向它發(fā)送敏感文件。

2、網(wǎng)絡(luò)安全巡邏，設(shè)計它用來尋找開放的無線打印機，并自動通知機構(gòu)的IT部門。這個程序設(shè)計用來提高目標(biāo)機構(gòu)的安全性，它通過無人機訪問來尋找目標(biāo)機構(gòu)中不安全的打印機，而并不是發(fā)起攻擊，它只會為受影響的打印機拍照，然后將其報告給內(nèi)部員工。此外，它也會發(fā)送一個打印作業(yè)詳細(xì)說明，以此指導(dǎo)如何使通過SSID識別到的特定打印機更加安全。

這種攻擊很隱蔽很難發(fā)現(xiàn)，一旦攔截到受害者的文檔，它就會通過智能手機連接將其發(fā)送到攻擊者的Dropbox賬戶，它也會將其發(fā)送到真實打印機，這樣受害者不會注意到此次攻擊。

研究人員展示了他們的基于無人機連接的攻擊技術(shù)，他們解釋說，無人機可以輕易繞過物理安全措施，并能夠覆蓋整個建筑的面積。據(jù)研究人員稱，一個人很難在幾層樓內(nèi)用他們的設(shè)備黑進(jìn)網(wǎng)絡(luò)，但一架無人機卻能夠輕易做到這一點。

“在購買一臺HP6830打印機后，他們逆向了打印機用來與計算機通信的協(xié)議，然后他們root了三星手機，并在上面安裝了Debian操作系統(tǒng)。對于APP，他們編寫了一些模擬惠普打印機的Python代碼?！?/p>

研究者還使用一個自動吸塵器演示了相同的攻擊。專家發(fā)表的博文中敘述道：

”研究人員還在建筑內(nèi)演示了這種攻擊的可行性，通過將一部手機隱藏到一個自制吸塵器內(nèi)，并讓它不斷自動掃描機構(gòu)的網(wǎng)絡(luò)，以搜尋無線連接的不安全打印機?！?/p>

由研究人員執(zhí)行的該項目再次表明了物理安全和邏輯安全之間的緊密聯(lián)系。很顯然，像吸塵器這類無害的設(shè)備也是能夠用來滲透進(jìn)企業(yè)的網(wǎng)絡(luò)中的。所以，是時候以一種不同的方式來應(yīng)對物理安全了。

本文題目：利用無人機或吸塵器黑掉企業(yè)無線打印機
網(wǎng)頁地址：http://m.fisionsoft.com.cn/article/dpihgsj.html

新聞中心

其他資訊