2015年，見慣了大大小小的安全漏洞和事件，真正能在海馬區雁過留痕的又有哪些呢?小編整理了部分令人為之驚嘆的攻擊方式!他們可以控制汽車行駛方向、劫持智能來復步槍、玩弄警車等等。

AD：

當一切已經成了過往，隨風而去，也許再也沒有了湛藍的天空，沒有了能傾聽的星星，唯一能做的就是將每份記憶剪成經典……

2015年，見慣了大大小小的安全漏洞和事件，真正能在海馬區雁過留痕的又有哪些呢?小編整理了部分令人為之驚嘆的攻擊方式!他們可以控制汽車行駛方向、劫持智能來復步槍、玩弄警車等等。

6.黑客叔叔為你做代駕

兩位明星級安全研究員Charlie Miller和Chris Valasek花了將近3年的時間一直致力于研究汽車安全。他們發現智能汽車系統UConnect中存在一個漏洞，可遠程入侵一輛物聯網的吉普切諾斯基汽車，并邀記者好友一起做了演示。

記者Andy Greenberg在公路上正常駕駛，事先并不知道研究員們具體會做出什么事情。隨后安全研究員用自己的筆記本電腦遠程打開了汽車的空調、廣播、擋風玻璃刮水器。緊接著汽車開始失控，無論怎么踩剎車都無濟于事，最終停在一個斜坡上。

其實這個漏洞比較簡單，只是UConnect系統中存在一個開放的通信端口。汽車在行駛過程中會一直連接著Sprint(美國電話公司)移動網絡，從而用戶可以遠程對汽車進行一些操作，比如用智能手機與汽車通信，遠程啟動發動機，查詢汽車所在位置，激活防盜功能等。從而安全研究員才可以控制汽車的方向盤、剎車系統、遠光燈、轉向燈、雨刷、門鎖、加速器和轉速器等。

5. 新警車故事

如果你認為你開的是沒有聯網的老式汽車，就不存在被黑客控制的可能性，請三思!今年弗吉尼亞的安全研究員成功入侵了兩輛弗吉尼亞警車：2012年的雪佛蘭Impala(黑羚羊)和2013年的福特Taurus(金牛座)。

安全研究員通過連接了藍牙的移動應用入侵警車內植入的設備，即便是沒有聯網的汽車也一樣能被入侵。可遠程控制汽車的變速桿、發動機、后備箱、車門開關、雨刷等。

4. 黑客夫婦把槍玩到了黑客大會上

也許你還沉浸在汽車被控制的恐懼之中，然而這并沒有什么。今年8月份在美國舉辦的Black Hat大會上一對夫妻演示了他們如何入侵TrackingPoint制造的遠程精確制導步槍。

隱私安全研究員Runa Sandvik和安全專家Michael Auger逆向工程了來復槍的固件、導彈射程和TrackingPoint一些關于槍的移動應用。智能步槍配置的是Linux系統，它們的瞄準鏡可以允許用戶指定射擊目標，并且還可以測定風速，溫度，發射子彈的重量等。在射擊者扣動扳機之后，系統會自動計算并選擇合適的時機對目標進行射擊。Sandvik夫婦步槍軟件中存在漏洞，可控制這些自瞄準功能。也就是說子彈擊中靶心是黑客的選擇，而不是射手!

3. 洗個車也被黑客盯上

開豪車兜風似乎是一件非常愜意的事情，但滿是灰塵的車身也一定會大大降低欣賞風景的雅致。法拉利or QQ，總需要不定期的清洗一下，然而安全研究員Billy Rios在流行洗車軟件的web接口處發現了弱口令漏洞，甚至還可能造成洗車軟件的部分功能被劫持。

洗車系統使用HTTP服務器接口用于遠程管理并控制系統，如果攻擊者能夠搜集洗車車主、技術人員的默認密碼，那么他就可以遠程掌控洗車系統的權限。

2. 電腦散熱不僅可以煮雞蛋，還可用于數據竊取

氣隙系統是一種將電腦進行完全隔離(不與互聯網以及任何其他聯網設備連接)以保護數據安全的系統。目前這種系統多被用于軍事機密網絡、零售商處理信用卡和借記卡的支付網絡以及工業控制系統中的重要基礎設施。通常情況下從氣隙系統中獲取數據一般需要對機器進行物理訪問，比如USB閃存盤或者火線電纜。

以色列—古里安大學的研究員研究出一種僅使用電腦散熱以及內置熱傳感器就可以從裝有氣隙系統的電腦中獲取數據的方法。通過該方法，黑客將可以對其附近或者已經控制的電腦和數據傳輸網絡進行攻擊，獲取其密碼和保護密鑰。除此之外，黑客還可以通過傳輸網絡對其他具有相同熱量并且使用相同熱傳感器的系統發送惡意命令。

1. 星球大戰：衛星版

全球星(Globalstar)衛星數據服務可以被用于跟蹤用戶資產，監測工業管道，跟蹤徒步旅行者和探險者。事實上全球星跟蹤器和它的衛星群之間的通信是不安全的，安全研究員Moore逆向分析協議之后發現，數據很容易在傳輸的過程中被攔截。

Moore已經開發了一種設備，能夠捕獲全球星衛星發射器發給衛星的數據，甚至還可以看到每個衛星追蹤器的位置，劫持篡改數據。

拋磚引玉，小編眼界有限，僅了解部分新穎的攻擊方式，歡迎freebufer們補充!