很久没有看到0 day的书出版了,看到难免还有一些小激动。我本人也是做安全领域方向的,当然比起来网络安全、硬件安全的大神,我只是一个小小的web安全人员,所以还是很有兴趣在硬件安全上学习的。
这本书的题目就很吸引我,众所周知,随着现代杀毒软件、防火墙的升级,大家安全意识的增强,肉鸡已经越来越难抓了,如果真的有一种办法能够利用家用路由器的漏洞来进行肉鸡的抓取,那简直就是酷毙了。
试读章节中介绍了一款路由器的安全漏洞。本来认为直接跳到这么高级的部分,自己一定看不懂了,结果却发现,这个漏洞居然是一个缓冲区溢出的漏洞。在我软件安全的生涯中,这种漏洞也经常见到,所以一下子就get了这项技能,不过可惜,没有真实的这款路由器给我练习下。
说起这个,不由得想起来最近炒的很火的一个安全研究:如何黑入根本没有接入互联网的电脑。引用一下原文:
这套攻击方法要求目标计算机和手机都装有相应的恶意程序,此条件满足后,攻击就会利用每台设备本身的一些特性从中获得数据。比如说,计算机在正常操作过程中发射出电磁辐射,手机则很自然地成为这些信号的接收者。这两个因素“为攻击者通过隐蔽的频道泄露数据构建起了条件”。
就我的知识来讨论一下这个问题,首先类似的技术我们国内就可以做到,放大模拟信号然后接收机接收就好了。但是距离稍远就不行了。其实达不到程序入侵那个级别...但是这有个本质前提就是先要植入恶意程序,才能实现放大。但是在无网络环境下如何安装恶意程序?有人说通过内网,这自然是一个方法,但似乎不是讨论的核心,因为讨论的前提中是完全网络屏蔽的,连内网都不存在。那么就需要先进入该电脑安装恶意程序。这样就很可笑了,既然都已经进入了这台电脑,干嘛还要植入恶意程序呢?直接去破解内部程序不是更好?
当然,可能我的理解略有偏颇哈,以我的硬件安全水平,仅能领悟至此而已。希望以后也能够借着这本书的契机,多多了解网络、硬件安全上的知识。
537
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
