蓝点网
给你感兴趣的内容!

图说黑客历史:白帽黑客的十大贡献

白帽黑客主要做什么?白帽黑客寻找计算机系统或网络系统中的安全漏洞,但并不会恶意去利用,而是将其公布,以便系统可以在漏洞被其他人利用之前将其修补。

现在我们来用一组图片回顾了白帽黑客的壮举

一、ATM机自动吐钱

在2010年的Black Hat安全大会上,著名白帽黑客Barnaby Jack展示了如何用一台笔记本电脑远程操纵ATM让其自动吐钱。之后,Jack和ATM制造商合作对软件进行了安全升级。

二、思科设备中的漏洞

Michael Lynn在2005的Black Hat安全大会上演示了思科设备中的漏洞。在这次演示之前,思科曾让工作人员销毁了2000张包含Lynn将展示内容的CD,试图阻止他,但他还是进行了演示并成为黑客中的英雄。后来,思科就此事道歉并成了Black Hat大会的主要赞助商。

三、监狱计算机系统中也有漏洞

2011年,John Strauchs、Tiffany Rad和Teague Newman发现一所监狱的计算机系统中存在漏洞,黑客可以远程开关该设施的门、绕开监控,还能篡改视频监控记录。

四、影响整个因特网的域名解析系统漏洞

2008年,安全研究员Dan Kaminsky发现域名解析系统DNS中存在漏洞,整个因特网都受到影响。他和微软、思科等科技公司合作修复了这个漏洞。

五、医疗器械可以被操纵

2011年,糖尿病患者Jay Radcliffe发现胰岛素泵可被黑客操纵,用于有致命风险的行为。他的研究报告促使美国国会对联网医疗设施的安全性进行了一次检查,政府问责办公室则敦促药监局重视医疗设备的安全性。

六、基础设施电网系统中的漏洞

2007年,安全研究人员为美国国土安全部制作了一份视频,演示了黑客可以利用程序漏洞,对电网进行攻击,提示政府机构重视国家基础设施的安全。

七、攻破可信验证芯片

退役的海军安全专家Christopher Tarnovsky在2010年演示了如何攻破在安全保护技术中广泛使用的可信平台模块(Trusted Platform Module)芯片。当时,这一演示因过于复杂而未能引起业界重视,但“棱镜门”的曝光为我们敲响了警钟。

八、没事给公交卡增加点余额

2008年,3名MIT学生准备在DefCon大会上演示如何改变波士顿地铁使用的交通卡的余额,遭到马萨诸塞湾交通局的诉讼。虽然这3名学生未能进行演示,但他们的演示材料已经随大会资料一起广泛传播。几个月后,官方撤销了诉讼并与这3名学生合作。

九、今年的心脏出血漏洞

今年4月,“心脏流血”因广泛的媒体曝光而成为最著名的漏洞。这一漏洞是由谷歌的安全研究人员和一家荷兰安全公司Codenomicon同时发现的,影响近2/3的网站。漏洞曝光后,大多数公司都紧急进行了升级。

十、汽车也可以攻破

本月,几名中国学生演示了如何远程操纵行进中的特斯拉电动汽车,打开其车门;去年,安全研究人员发现可以远程控制丰台普锐斯的刹车;2011年,白帽黑客演示了如何通过向攻击某些车型的警报系统来解锁车门、改动引擎。这些项目促使汽车厂商加大安全投入。

转载请注明来源于蓝点网及本文链接:蓝点网 » 图说黑客历史:白帽黑客的十大贡献
分享到:更多 ()
以下评论内容由网友保留所有权,除非特别注明否则所有评论均不代表本站观点!

评论 3

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址
  1. #2

    白客好评

    ZERO2年前 (2014-07-26)回复
  2. #1

    真崇拜那些技术帝!

    地狱伞兵2年前 (2014-07-25)回复