通过利用802.11无线驱动协议中的一个漏洞,研究人员能够控制网络上的笔记本电脑。
安全研究人员已经发现了一种利用无线系统设备驱动程序中漏洞来获取笔记本电脑控制权的方法。
在即将召开的“全美黑帽2006年大会”上,互联网安全系统工程师David.Maynor和来自加州蒙特里美国海军研究生学校的学生Jon.Ellch 将演示他们利用无线网漏洞入侵计算机的攻击实例。
Maynor在接受采访时说,设备驱动程序破解是一项技术难题,但这项领域已变得越来越吸引人,这其中部分要归功于新的工具软件,比如知名像脚本工具软件等,它使得黑客所需要的专业知识更少,而实现目的也更容易。
这两位研究者使用的是一个名为“LORCON”(多点连接)的开源802.11黑客工具软件,其方法是将超大量的无线信息包发送到不同的无线网卡上。
黑客使用该项名为“模糊(fuzzing )”的技术,能够看到是否能导致程序运行失败,或许甚至当他们在使用非法数据攻击时,还能运行未经授权的非法软件。
利用像LORCON这样的工具,Maynor和Ellch 还能够发现许多无线设备驱动程序的多种漏洞,其中包括上述的那个利用802.11无线驱动程序中的漏洞,利用它可以控制笔记本电脑。
他们还检查了其它网络技术中的漏洞,包括像蓝牙、Ev-Do (EVolution-Data Only )、HSDPA (高速下行分组接入技术)在内的其它网络技术。
但这两名研究者拒绝透露更多有关攻击的细节问题。
受害者即使在没有连接到网络的情况下,也可能遭到攻击。
无线设备现在都被作为新型网络中固定的配置,但这也导致一些安全问题,尤其是如果驱动程序写得很糟糕的话。意大利的研究人员最近建立了一个黑客攻击流动实验室,这个项目名为“BlueBag ”。
它成立的主要目的为了验证在机场和大型购物中心这样的公共场所究竟有多少容易遭受攻击的无线蓝牙设备。通过在米兰的23小时的实验显示,研究人员一共发现1400多台打开连接的蓝牙设备。
Maynor说:“无线设备驱动程序就像一块荒地,就像美国当年的西部地区。LORCON可以将大量的无线信息包注射到脚本工具里面。几乎任何人都可使用它。”