酷似感冒,变色龙病毒可在WiFi接入点间感染

有的时候我们也许会诧异?计算机病毒可以通过WiFi网络进行“空降”。英国利物浦大学的研究人员已经证实了如同感冒在人与人之间传播一样,WiFi病毒可以在计算机网络之间进行“感染”。

他们已经创立了一个具有验证性的概念,通过以一个加载病毒版本的固件替代原有脆弱的接入点(AP)的固件,然后自动感染接入这个网络的一个又一个“受害者”,进而感染下一个无线网络,这样受感染的不仅仅是单机,而是整个无线网络。

这种基于病毒的无线网络被命名为“变色龙”可以在不影响WiFi接入点正常工作的前提下在WiFi接入点之间进行自我繁殖。

根据研究报告表明这一病毒可以识别未加密的WiFi接入点。所以诸如机场、咖啡厅这类有开放性接入WiFi的场所便成为这种病毒泛滥的重灾区。

它传播的顺序如下:

1.建立范围内可探测到的接入点列表
2.绕过目标接入点的加密安全验证
3.绕过目标接入点的管理界面
4.识别并存储接入点的系统设置
5.用加载了病毒的固件替换接入点上的固件
6.将受害者的原来的接入设置导入新加载的固件中
7.开始进一步传播,从步骤一再次开始感染下一个目标

他们在英国的两个城市之间进行了模拟实验,从贝尔法斯特到伦敦。

用随机感染了这种病毒的接入点作为传播种子,其研究结果发表在这篇论文上(传送门)。

这种“变色龙”病毒攻击对于无线网络安全来说是一个巨大的威胁,研究者表明目前杀毒软件和无线入侵检测系统无法检测这种攻击。

“所以说,这种攻击方式是如此先进,不容易被觉察。因为典型的无线入侵检测主要依靠的是用户凭据、地理位置或是流量的变化。”

当然一定地理区域范围内接入点的密度在一定程度上增加了无线网络安全问题的解决,因为在这种有着密集可用接入点这种攻击是传播速度非常快的。

“由于无线网络攻击很难进行检测和病毒防护,这也叫导致了无线网络攻击日益受到电脑黑客的青睐”,研究报告的合著者马歇尔
表示。

当然,在现行的无线网络中并不存在这种病毒,我们只是为在实验室中演示才创造的这种病毒。当然我们不能保证是否哪一天,由于恶意软件编写者的心血来潮或是网络犯罪的缘故导致这类恶意软件被投放到现在的无线网络中。

[原文地址 译/FreeBuf小编pynwolf]

原文发布于微信公众号 - FreeBuf(freebuf)

原文发表时间:2014-03-10

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

发表于

我来说两句

0 条评论
登录 后参与评论

相关文章

来自专栏域名资讯

英文“甜点”域名postre.com以1万美金价格交易

在域名市场,含义不错的域名往往是投资人和终端的抢手货,因此“含义为王”一度成为域名投资市场的口号。

22710
来自专栏嵌入式程序猿

你的蜂鸣器是有源的还是无源的?

蜂鸣器和LED在嵌入式开发中经常用来做声光报警输出,LED比较简单,蜂鸣器在驱动的时候要注意区分是有源蜂鸣器还是无源蜂鸣器,有源蜂鸣器驱动比较简...

4475
来自专栏黑白安全

公安部:公安机关互联网安全监督检查规定

《公安机关互联网安全监督检查规定》已经2018年9月5日公安部部长办公会议通过,现予发布,自2018年11月1日起施行。

1252
来自专栏黑白安全

阿里安全协助警方打掉最新型DDoS网络攻击平台

【摘要】图说:阿里协助景宁警方打掉国内首个从事新型DDoS攻击的网络黑灰团伙利用少量带宽即可发起巨量DDoS攻击,让政府问政通道无法正常访问,让学校网页无法下发...

2006
来自专栏安智客

问答《网络关键设备和网络安全专用产品安全认证》

去年6月国家互联网信息办公室、工业和信息化部、公安部、国家认监委关于发布《网络关键设备和网络安全专用产品目录(第一批)》的公告,明确了网络关键设备和网络安全专业...

1783
来自专栏域名资讯

榴莲中7位数将“凤凰”域名FH.com售出

2018年伊始,域名圈就相继报道了戴跃收购JP.com、za.cn等域名,近段时间又一重磅消息出世:榴莲将两声母域名FH.com出售了。

2215
来自专栏安恒信息

2014前网民有必要知道的十大网络威胁(下)

五、GSM(2G)短信可能被监听   这事2013年之前几乎没人知道,其实国内运营商对部分地区的GSM制式的数据通信没有加密,黑客可以监听自己所在基站覆盖范围内...

2745
来自专栏黑白安全

美国国安局称其已删除数亿未授权使用的通话记录

据外媒The Verge报道,美国国家安全局(NSA)近日表示,该机构在确定电信公司提供的一些信息包含未被授权使用的信息后,已于5月开始删除“通话详细记录”。据...

1063
来自专栏域名资讯

号外号外:喜力公司收购“AppleFox.com”域名

有外媒消息称:又一批域名有了新动态,他们都是哪些域名呢?请往下看

2210
来自专栏ios 技术积累

有两根不均匀分布的香,香烧完的时间是一个小时,你能用什么方法来确定一段15分钟的时间

觉得很有意思,这里记录一下思路 先将香A一头点燃,香B两头点然,等香B烧完之后,说明时间过去了半个小时 还剩半个小时,这时 再将香A的另一头也点燃,香A两头同...

3422

扫码关注云+社区

领取腾讯云代金券