当前位置: 首页 > 期刊 > 《知识窗》 > 2015年第6期
编号:12715492
智能时代,黑客在身边
http://www.100md.com 2015年6月1日 《知识窗》 2015年第6期
智能时代,黑客在身边

     提起黑客的危害,许多人想到的是网站瘫痪、电脑中毒、账号被盗。然而随着“智能化”进程的不断加快,不甘寂寞的黑客已经展开了新一轮的侵略……

    黑客捣鬼,ATM机吐钞

    2015年2月16日,世界知名反病毒机构卡巴斯基实验室发布了一则报告,指认跨国黑客团体从全球30多家银行“盗取”了总额为10亿美元的资金。黑客作案的工具正是我们经常打交道的ATM机。

    首先,黑客向银行工作人员发送了包含病毒的电子邮件,并把邮件伪装成来自非常值得信赖的发送地址。当银行工作人员点开邮件,一种名为“Carbanak”的病毒就成功潜伏进了银行的内部系统,银行由此向黑客敞开了大门。在熟悉银行业务操作后,黑客通过修改特定程序,就能随心所欲地让ATM机吐钞了。只要派人在ATM机前蹲点守候,既不用插卡,又不用输入密码,就能坐收一大笔现金。

    此外,ATM机自身也有不少弱点。通过查询ATM机的品牌和型号,黑客可以有针对性地编写一段代码,随后打开ATM机的控制板盖,将装有恶意程序的记忆卡插入ATM机的主板。ATM机会误以为是在升级系统,不会发出任何警报。黑客简直不费吹灰之力,钞票就滚滚而来。黑客这么“霸气”的取钱方式,真是让人又恨又羡慕。
, 百拇医药
    智能心脏起搏器成定时炸弹

    心脏起搏器在人体内,即没有蓝牙功能,也连接不了Wi-Fi,黑客也能操控吗?美国的黑客巴纳比·杰克宣称,他已经研究出了一种方法,能够在15米的范围内入侵心脏起搏器,然后令其释放出830V的高压电,杀人于无形。

    要想知道巴纳比·杰克如何入侵,还得懂一点儿心脏起搏器的工作原理。心脏起搏器通常用于罹患慢速心律失常的患者。也就是说,此类患者发病时心跳会骤然减慢,危及生命。而起搏器的作用,就是释放电脉冲,刺激心肌,让逐渐“罢工”的心脏恢复正常。

    目前,市场上出现了能够根据心跳情况,选择最佳治疗模式的起搏器。这种起搏器比传统手工控制的起搏器更加智能,但具有一定的风险。因为这种智能起搏器具有发射、接受电磁波的功能,一旦黑客截取了相应的电磁频率,破解出起搏器的序列号,就能远程操作,甚至命令起搏器。

    对于那些有超级电容的心脏起搏器而言,释放高电压是完全不成问题的。看到这里,不禁要弱弱地问一句:15米,真的是安全距离吗?
, 百拇医药
    智能汽车或成“马路杀手”

    2015年2月5日,德国汽车协会(ADAC)的安全专家指出,借助汽车的软件漏洞,黑客能在几分钟内远程开启宝马、MINI、劳斯莱斯等多种豪车的车门。而让它们“沦陷”的并非“外贼”,正是它们自身安装的“互联驾驶”软件。

    “互联驾驶”能够为车辆提供导航、即时交通信息、新闻、天气等方面的信息,更重要的是,该软件允许用户用智能手机打开车门,它通过车内的SIM卡,识别移动设备上的授权用户,也就是判断开门的是否是车主。

    黑客破译出汽车与手机的通信方式后,完全可以伪造一个信号,发送给车内的SIM卡。只要用户曾经开启了用手机打开车门的服务,毫无疑问,车门同样会在黑客的控制下“duang”地打开。如果是在行驶过程中打开车门,后果更是不堪设想。

    尽管宝马公司迅速修补了这个漏洞,升级了加密方式,但随着汽车越来越多地装载导航、倒车雷达影像、智能空调等智能设备,汽车已经成为黑客攻击的“新宠”。譬如说谷歌最新研发的无人驾驶汽车,其发动、行驶、加速、转弯、停靠都是依靠电脑控制。难以想象,如果黑客能控制它,街面上将会出现一种怎样的“群魔乱舞”景象。
, http://www.100md.com
    智能牙刷玩游戏

    “黑客马拉松”是一项针对计算机发烧友举办的赛事,2014年度“黑客马拉松”的主题是“智慧生活”。黑客们为那些不喜欢刷牙的懒人发明了一种游戏牙刷,让刷牙变得很有乐趣。

    几位软硬件高手通力合作,利用3D打印机制造出了牙刷手柄,然后在手柄内安装了蓝牙模块、加速传感器、锂电池。将手柄与牙刷头连接,具有游戏功能的牙刷便诞生了。在现场演示中,黑客上下抖动牙刷,玩起了手机游戏“飞扬的小鸟”,十分酷炫。

    看样子,黑客也不都是“天下乌鸦一般黑”嘛,偶尔也会流露出温情的一面。无独有偶,一家法国公司在拉斯维加斯的CES 2014(国际消费电子展)公布了全球首款“智能牙刷”—— Kolibree牙刷。 Kolibree牙刷可以跟踪你的刷牙习惯,判断牙齿刷得是否干净,由此计算你刷牙的成绩,这些信息还可以提供给你的牙医。未来,你会不会把刷牙成绩发到“朋友圈”炫耀呢?
, 百拇医药
    智能马桶也“被黑”

    随着智能家具产品的普及,黑客的入侵也变得五花八门。你能想象,黑客能获知你开启智能冰箱的频率,通过智能微波炉了解你的饮食习惯,而你在使用智能电视上网时,黑客也许正在浏览你点击的网站。就连人类最后一块自留地——厕所,也难逃黑客的“青睐”。

    日本曾经推出过一款名为“萨蒂斯”的自动马桶,这款高端、大气的自动马桶能够自己完成除臭、自动调控马桶座、自动坐浴等功能。用户只要安装一款安卓系统的免费软件,与“萨蒂斯”建立蓝牙连接,控制马桶盖的掀起和放下,就能实现坐浴功能和马桶自动冲洗功能。

    不过,“Trustwave”IT安全公司公开表示,这款智能马桶存在安全漏洞。黑客仅需要下载这款软件,便可以随心所欲地制造恶作剧。比如反复冲刷,浪费大量的水;无端打开、关闭马桶盖;激活坐浴或者风干功能。

    尽管攻击智能马桶不会带来实际上的破坏,但也会严重破坏使用者的心情。大概有一天,我们能够在360的官网下载到“360马桶卫士”!

    身处智能时代,黑客无孔不入,人们与黑客的斗争才刚刚开战。普通人要想避免被“黑”,最好开车去深山老林,过起返璞归真的生活。不过,我们是不是应该考虑到底开哪种车呢?, 百拇医药(曾斯祥)