ibm x-k8凯发天生赢家

ibm x-force red是隶属于ibm security的一个资深安全团队，主要目的是发现和防范网络中存在的潜在漏洞。今天该团队发现黑客可以利用网络安全的潜在漏洞渗透网络，实现访问设备以及窃取设备上的数据。这项新技术被x-force red称为“warshipping”，黑客会在包裹内部署一个名为“战舰”（warship）的巴掌大小计算机，并通过快递方式将其运输到指定机构，随后入侵这些机构的wifi内部网络。

和wardialing或者wardriving这样的传统方式不同，warshipping是一种支持3g网络的设备，因此避免了传统方式必须要在黑客设备范围内的局限性，能够更加灵活的进行远程和现场控制。

一旦到达目标站点，设备就会留意可用于探测网络的潜在数据包。 ibm x-force red的全球管理合伙人charles henderson记录了该团队进行被动无线攻击的过程：

举个例子我们听到了一次握手，一个信令表明设备建立了网络连接。其中一个warship设备将捕获的哈希传送到k8凯发天生赢家的服务器，然后我们利用后端进行破解，基本上就是用户的无线密码，然后获得wifi的掌控权。

一旦warship成功入侵机构的wifi，并且随后对所有与其连接的设备进行访问。该warship设备还会创建自己的流氓wifi网络，迫使目标设备连接到该网络。自此该机构的关键信息，例如用户名和密码都会发送给黑客，以便于黑客进行后续的网络攻击。

查尔斯通过总结了该团队的调查结果：在这个warshipping项目中，遗憾的是，我们能够建立持久的网络连接并获得对目标系统的完全访问权限。

需要部署到站点的设备基本上由单板计算机（sbc）组成，该计算机在传统的手机可充电电池上运行。此外，使用现成的组件，制作成本仅约100美元，而且它看起来就像是用于学校展示的diy项目，而不是用于入侵网络的设备。