BlackHat2015：黑掉你的步枪

拉斯维加斯——在这里，一切事物都通过Internet连接起来，一切事物也都可以被黑掉，所以“黑掉步枪”这种事情也不足为奇。而这恰恰也是独立安全研究人员Runa Sandvik和她的丈夫Michael Augur在美国黑帽大会上讲述的内容。

10多年的黄岩网站建设经验，针对设计、前端、开发、售后、文案、推广等六对一服务，响应快，48小时及时工作处理。成都全网营销的优势是能够根据用户设备显示端的尺寸不同，自动调整黄岩建站的显示方式，使网站能够适用不同显示终端，在浏览器中调整网站的宽度，无论在任何一种浏览器上浏览网站，都能展现优雅布局与设计，从而大程度地提升浏览体验。创新互联建站从事“黄岩网站设计”,“黄岩网站推广”以来，每个客户项目都认真落实执行。

两位安全研究用到的是带有目标追踪功能的步枪，并且通过对目标系统的误导，成功的黑掉了它，使得这把步枪在击发时会击中你没有瞄准的目标。俗话说，好奇心害死猫，这两位好奇心爆棚的研究人员也正是因为此而选择黑掉了这把“高科技”的步枪。

“我们一开始选择这么做得原因是来自挪威的Runa十分痴迷美国的文化，热爱一切美国的事物，所以我们想要做一个关于枪的‘秀场’”，Augur说道。

至于谈到这场“枪秀”，Sandvik在得知来复枪可以通过一个Linux目标追踪系统以及一个特定app连接到智能手机上后，便对这个项目开始感兴趣。

“所以当她问我我们是否可以买一把这样的枪并黑掉它的时候，我说‘我们就这么干吧’”，Augur说道。

这把带有目标追踪的步枪可以通过无线网络连接到手机以及和它匹配的移动端app上。有一个叫做“shot view”的app，可以让app使用者看到这把来复枪瞄准镜中的真实内容。另一款app可以连接到目标追踪系统并且允许使用者更改环境设置例如风向或者温度来提高射击精度。

真正黑掉这把“高科技”步枪的过程经历了一年的努力以及各种技术的尝试，包括物理分解这把枪，还有对相关软件的逆向工程。

关于他们是如何做的，Augur这么解释道，首先要把步枪的WIFI功能打开，而且攻击者需要在这个WIFI覆盖范围内才可以。Sandvik特别说到据她所知，现在还没有办法远程黑掉这把武器。

也就是说，当我们连接服务器升级我们步枪的目标追踪系统的时候，也就暴露了它被远程攻击的风险。同时，在这把步枪系统的API接口漏洞，也让这两位研究人员得以篡改相应代码是这把枪丢失其预期目标。

Augur强调，尽管这把步枪的目标追踪系统存在风险，但是这个漏洞被利用的可能性非常的低，尤其是在一些国家级别的刺杀行动上。他同时补充说，这个系统对现有步枪性能是很好的辅助和补充。

原文地址：http://www.aqniu.com/news/9484.html

文章标题：BlackHat2015：黑掉你的步枪
新闻来源：http://www.csdahua.cn/qtweb/news1/268701.html

网站建设、网络推广公司-快上网，是专注品牌与效果的网站制作，网络营销seo公司；服务项目有等

广告

声明：本网站发布的内容（图片、视频和文字）以用户投稿、用户转载内容为主，如果涉及侵权请尽快告知，我们将会在第一时间删除。文章观点不代表本网站立场，如需处理请联系客服。电话：028-86922220；邮箱：631063699@qq.com。内容未经允许不得转载，或转载时需注明来源： 快上网