您的位置:主页 > 健身用品 > 舞蹈 >

黑帽研极限彩票手机版究人员用步枪哄骗步枪

2019-09-13     来源:广汽丰田         内容标签:黑,帽研,极限彩票手机版,究,人员,用,步枪,哄骗,

导读:拉斯维加斯-在一切都被连接起来且一切都被黑客入侵的世界里,一支步枪可以被黑客攻击以改变射手的目标并不奇怪。极限彩票手机版正是这位独立安全研究员RunaSandvik和她的丈夫Mi极限彩票手机版c

拉斯维加斯-在一切都被连接起来且一切都被黑客入侵的世界里,一支步枪可以被黑客攻击以改变射手的目标并不奇怪。正是这位独立安全研究员RunaSandvik和她的丈夫MichaelAugur在BlackHatUSA会议上详细介绍了这一点。

这两名研究人员购买了一个TrackingPoint步枪,并且能够以多种方式破解它,包括误导目标系统这样一旦射击,枪就会击中与目标不同的目标。为什么Augur和Sandvik破解了TrackingPoint步枪?这完全取决于好奇心。

“我们首先开始这样做的原因是Runa[山特维克]来自挪威,对美国的看法非常浪漫,所以爱美国,我们需要去看枪展,“奥古尔说。”

在枪展上,山特维克在得知这是一款可以通过电话连接到手机的Linux驱动设备后,对TrackingPoint武器产生了兴趣。移动应用程序。

进一步阅读Brinqa如何为网络风险带来可行的见解......Splunk与LogRhythm:SIEM直接对话“所以她问我是否可以购买枪支并将其破解,我说,“让我们这样做,”“奥古尔说。”

TrackingPoint步枪有一个移动电话可以连接的无线网络,以及一对移动应用程序。应用程序我称为镜头视图,让应用程序用户可以看到射击者通过示波器看到的内容。另一个应用程序正在调用跟踪点,并允许用户更改风和温度等环境设置,以改善定位。

TrackingPoint步枪的实际攻击是一个需要一年努力并需要通过的过程多层次的技术,包括将武器拆开并对软件进行逆向工程。

Augur解释说,攻击的工作方式是他们需要打开武器上的WiFi并且攻击者必须在WiFi的范围内。山特维克指出,就她所知,没有办法远程攻击该设备。

也就是说,她注意到TrackingPoint步枪的更新机制不安全地连接到更新服务器,暴露给它潜在风险。步枪上的API如何验证代码也存在漏洞,这就是两位研究人员如何操纵它以使枪错过预定目标。

虽然TrackingPoint步枪存在风险,Augur强调攻击面相对较低,他和他的妻子发现的漏洞几乎不可能在野外使用,作为某种民族国家暗杀袭击的一部分。Augur补充说,Trac极限彩票手机版kingPoint目前正在修补武器。

观看下面黑帽美国新闻发布会的完整视频:

SeanMichaelKerner是eWEEK的高级编辑和InternetNews.com。在Twitter@TechJournalist上关注他。

文章链接地址:http://www.drabidi.com/jianshenyongpin/wudao/201909/3464.html

上一篇:网络安全神话继续存在,诺顿LifeLock报告
下一篇:没有了