存档

‘智能设备’ 分类的存档

汽车网络和控制单元安全威胁研究

2014年11月7日 2 条评论

原文:《Adventures in Automotive Networks and Control Units》 By Dr.Charlie Miller & Chris Valasek

翻译:孙希栋 & 做个好人

*原文共101页,译文亦长达124页,故本文仅贴出摘要及第一章,文末附原报告及译稿文档下载。由于译者水平有限,译文或有翻译不当之处,欢迎各位指正。

摘要

我们之前的研究表明,攻击者可以通过诸如蓝牙接口和车载信息系统单元等各种接口在汽车的电子控制单元(ECU)中进行远程代码执行。这篇报告旨在展开描述基于这种攻击思路和攻击类型的攻击者能够对汽车行为造成什么样的影响。特别是,我们将展示通过两台汽车在某些情况下怎样控制汽车转向、制动、油门和电子显示。我们也对这些类型的攻击检测提供了建议。在这篇报告中我们发布了所有用来重现和理解相关问题需要的技术信息,包括源代码和必要的硬件描述。

一、简介

汽车早已不仅仅是机械设备,今天的汽车所包含的许多不同的电子组件构成的一个整体网络负责监视和控制交通工具的状态,从防抱死制动模块到指令集群再到车载信息系统模块,每一个组件都能够和相邻的组件进行通讯。现代汽车总共包含至少50个以上网络化电子控制单元(ECUs),交通工具的整体安全即依赖于这些几近于实时通讯的各种不同的ECU,在它们相互之间进行通讯时,ECU负责预警撞车、检测刹车、完成防抱死制动等等。

当电子化网络组件被添加到任何设备,这些设备上代码运行[……]

阅读全文

也来黑记者:布鲁克林高地外无眠的夜晚(三)

2014年5月14日 没有评论

原文:http://blog.spiderlabs.com/2013/12/hacking-a-reporter-sleepless-nights-outside-a-brooklyn-brownstone-part-3-of-3.html 

翻译:徐文博

该篇是三篇系列中的最后一篇(你可在这阅读第一篇第二篇),该系列深入的介绍了我们对记者Adam Penenberg的黑客情况,Adam也在10月份的潘多省日报上有篇文章对此描述。 前面两部分详细讲述了Josh Grunzweig, Matt Jakuboski和Daniel Chechik所做的用于攻击的恶意软件相关内容。 在这最后的文章里,Garret Picchioni,也就是我了(在前面的文章里,被投票认定来写最后的文章),将更多的讨论下现场和无线攻击部分的细节。

我和Matthew Jakubowski(Jaku), 都专注于蜘蛛实验室的网络渗透测试。当被问及是否有兴趣参与此活动时,我们毫不犹豫的就答应了。

无线攻击

这是此次活动中比较有挑战的部分,与传统的渗透测试有很大区别。通常我们为公司进行无线渗透测试时,都是预先给定了一系列的网络名称(SSIDs)的,所以我们不会浪费时间用于识别目标网络,也不会意外入侵到别人的网络。我们现在所面对的则略有不同:要能定位出Adam家的无线网络名称,同时又不能错误的入侵他人网络。

到达Adam家附[……]

阅读全文

对门控系统的攻击面检查

2014年3月18日 没有评论

原文:http://www.nccgroup.com/en/blog/2013/09/door-control-systems-an-examination-of-lines-of-attack/

翻译:徐文博

一、引言

近年来,许多企业出于对安全的考虑,开始逐步使用电脑化的门控系统:要求用户拥有中央数据库授权的口令或者刷卡,以确保那些没有授权的人无法进入公司区域或者公司的受限区域。

没有完美的系统,迄今为止大多的尝试都围绕着社工方面(诸如紧随溜进)或者设法占有必要的令牌以绕过该套系统。

但是攻击者通过利用门控系统自身的软硬件弱点也是可以进入的。

在本篇文章里,我们将展示一款在门控系统市场领先产品的严重安全漏洞, 通过它们不仅能够获取安全场所的访问权限,也可以获取所在企业的机密信息。

这些弱点包括,但不限于:缺少默认配置密码,无需认证的控制端口, 硬件缺少认证, 攻击者对数据库的可能拷贝, 利用缓冲区溢出攻击造成的拒绝服务, 硬编码的密钥导致的可能性的欺骗。

为避免厂商解决问题期间可能的恶意攻击, 我们不会指明哪家的门控系统有问题, 有些技术细节也做了处理。 我们期望待厂家解决这些问题之后,再发布一篇完整的文章,包括那些具体的细节。

我们试图概述这些系统的安全问题, 而不是在某个点上深入研究, 所以进一步的研究纲要也是必须的。&nb[……]

阅读全文

基于树莓派控制的自动抽烟机

2013年6月27日 没有评论

原文:http://imgur.com/a/0navY

翻译:赵阳

我使用程序把树莓派、Pololu电动机控制板和一个usb热电偶链接在一起,制成了这个可以自动调节和全天运行的抽烟机器。是的,这的确是个大胆的想法。

内部构造

下图中是塔珀塑料制品,在盒子上的是树莓派、Pololu电动机控制器和usb热电偶,盒子下面是线路和电源线。

1

液晶显示屏

一个用python脚本控制,由usb连接的液晶显示器。

2

内嵌的液晶显示器

把液晶显示器嵌入到盒子的盖子里,使它最大可能的做到防水。

3

垃圾箱里的燃烧室

我在距离地面8英寸的地方安装了一个小的烧烤架,这样一来,木炭燃烧后产生的灰尘就可以落下去了。

4

生锈的旧烤架

我在烤箱连接到燃烧室的一边开了一个洞,显然,我花了很多时间干这件事。

5

外部硬件

一个旧烤架、一个钢制垃圾桶、一些“交互式”数据分析系统、几个钢制采暖通风连接器。所有这些线路连接通过在树莓派上运行300行集成的C代码,树莓派读取热电偶温度,处理后通过在电机的控制来调整风扇转速。树莓派发送数据到服务器,让我通过一个可定制的基于web的php应用程序从任何地方都可以监控烹饪的过程。

6

(全文完)

分类: 智能设备 标签:

ESXi安全实验室

2013年6月18日 3 条评论

原文:http://proactivedefender.blogspot.com/2012/06/esxi-security-lab.html

翻译:张俊

去年(2011年)年底,我着手搭建一个新的虚拟化平台作为个人安全实验室。自从微软公司的Hyper-V和VMware公司的ESXi出现,我便想要使用一个纯粹的hypervisor解决方案,而不仅仅是VMware serverworkstation

我在VMware ESXi上开始了我的研究,不久又在VMware workstation中运行,以掌握如何进行安装和配置基础设备。通过逛博客和论坛(HardOCP的虚拟机论坛尤其不错),为构建我的安全实验室收集了一系列的资料。对于实验室的建设我有一些标准,其中稳定性是最重要的。同时我研究了硬件不兼容部分的问题报告,以确保我的时间花在对虚拟机的工作上,而不是浪费在解决ESXi的问题上。

准备好系统硬件并完成基本功能测试后,就开始安装ESXi了。安装非常简单。用时不到15分钟,这还包括从ISO文件启动并指定从USB设备安装操作系统,而后让安装程序完成接下来的事情。从开始安装到结束、启动并运行ESXi,再到登录进vCenter用了差不多20分钟。我最初安装的ESXi是4.x版本,后来升级到5.x,整个过程相当顺利。

下图是我的安全实验室当前结构的一个拓扑描述。从技术角度看不是100%的准确,但提供了一个架构总览。我创建了一个完备的、预设不安全集合的网络,里面都是易被侵入的主机和系统[……]

阅读全文

防火墙进化史

2013年5月7日 没有评论

原创:Archer

防火墙简介

1.Network Firewall

  Packet Filtering & Stateful Inspection Firewalls

2.Application Firewall

3.Multifunctional firewall

4.Personal Firewall

5.Others

一、声明

此文仅代表我个人对防火墙的理解。不夸张的说,基于认识的局限性,本文很可能存在认识的误区。很多产品可能标注为防火墙,却不能在本文找到对应的分类,这往往因为包含包含了高度集成的功能,各个功能可以归在防火墙的子类里;也有些产品的名字里不含防火墙,但是可能提供防火墙的一种功能。

另,撰写此文并未参考公安部对信息安全产品的分类,也未参考国内任何学术单位的文献。暂且不说差异之处孰是孰非,如有雷同纯属巧合。

本文仅供读者参考。

二、前言

无论管理员和规划人员是否主观上有所察觉,防火墙作为控制被保护网络与其他网络(internet或其他lan)的访问控制组件,它客观上也提供着某种程度的认证、授权的机制。防火墙规则中每一条Allow规则都是对不信任网络中的网络行为的一种授权。随着信息系统应用的深入,信息系统安全也越来越多的面临连接问题之外的威胁,例如SQL注入等;防火墙也随之进化,产生了基于代理、过滤器和其他机制的防护产品。

[……]

阅读全文

制作显示器动态背景灯

2013年4月28日 1 条评论

原文:http://imgur.com/a/aH377

翻译:裴伟伟(做个好人)

制作LED散热片

5cDWATSh

我从当地五金店搞了一些铝片,然后一个一个切成散热状,最后再用胶水将散热片和LED灯粘贴起来。同时,在LED灯与散热片之间用北极银填充。我是一年之前制作的这些散热片,所以没有来得及拍摄照片和描述制作过程,抱歉!

WeEVtSUh

将LED散热片粘贴在显示器背面,并将之与电源线连接起来。

YDquyL5h

当然,也要连接数据线。

5P9FJUMh

测试运行,电源线使用的是5V电压。(译者注:USB接口提供的电压即在5V左右。)

DT39AoBh

用微控制器控制LED灯试运行。因为总共有六个LED灯,所以我不得不在脉宽调制(PWM)上设置18个针脚,同时写了一个PWM设置软件控制LED发光。

eaYtfCPh urNYFzCh

更多展现效果可以戳这里一览:https://www.youtube.com/watch?v=y3BKaeMjsjE

喔,还有这里:https://www.youtube.com/watch?v=y3BKaeMjsjE

(全文完)

分类: 智能设备 标签: ,