发生在拉斯维加斯黑客大会上的四件事——未来已来，技术的另一面

在8月，来自世界各地的黑客精英齐聚赌城——拉斯维加斯，这里举行了世界顶级黑客大会。

谷歌的专家们在大会上演示了苹果iMessage服务中的漏洞。

在大会上，网络扬声器以及酒店电梯里的电话都被黑客入侵。

(Foto: STAFF)

8月，法国国家网络安全局首次用英语发布了商务旅行建议：尽量避免在设备上携带不必要的数据，在旅程开始前为需要传输的数据做备份，永远不要登陆不安全的WiFi网络。对于8月在拉斯维加斯举行的黑客三大会议：“Black Hat”，“BSides”和“Def Con”来说，这些都是非常实用的提醒。依照传统，它会举办几天。在内华达州沙漠里的这一周又被称为“黑客夏令营”。

在此期间，拉斯维加斯的酒店通常被认为是非常危险的地方。当你打开电脑或智能手机的时候，你要想到，这里聚集了全世界最好的黑客，同时他们跃跃欲试！IT专家Mike Spicer表示，使用最多也最简单的黑客攻击手段是提供熟悉名称的不安全WiFi网络，比如“星巴克”或者一些航空公司的名称。他分析了三年的黑客大会期间的网络传输，任何无意间登陆这些网络的人，他们的数据都可以被黑客轻易读取。

iPhone数据线的秘密

这有些狡猾：一名推特名为"_MG_"的黑客在黑客大会上以每根200美元的价格出售可“操纵”的iPhone数据线。这些线看起来就是iPhone和电脑连接的普通线，但是黑客在这根线上嵌入了一些元器件，他便可以通过Wlan连接来访问这台iPhone，从而监控用户在电脑上的操作，甚至可以远程控制这台电脑。

按照这位黑客的说法，Wlan连接的范围超过90米，他同时解释说，他的方法不仅仅可以用在苹果设备上。来自其它厂商的USB-A或者USB-C的数据线甚至更容易操作。

苹果的iMessage中存在六个漏洞

几天前，在黑客大会上大家探讨了苹果生态的另一个缺陷。谷歌互联网安全团队Project Zero的工程师Natalie Silvanovich仔细研究了苹果的消息服务应用iMessage。Project Zero以检测出未知的安全漏洞为目标，Silvanovich发现了至少六个漏洞。事实上，苹果的手机一直都是安全的象征，iMessage应用多年来也一直用端到端的加密方式。

最令人担忧的漏洞为iMessage允许攻击者向陌生人发送信息，该信息会反过来使被感染的iPhone自动从其它聊天中进入媒体文件夹，发回媒体文件。对于受攻击者来说，这个漏洞尤其危险，因为可能会在未察觉的情况下发送给陌生人图片或者视频。目标用户对该信息不要进行任何操作，一次也不要点击此链接。苹果公司希望从7月22日的一次更新中解决此漏洞。

随着向私人企业或者黑市出售安全漏洞，谷歌的研究员估计已经获利超过500万美金。为了避免在未来继续出现这种情况，苹果公司安全主管伊万·科斯蒂奇（Ivan Krstić）在黑客大会上宣布：作为“漏洞赏金”计划的一部分，苹果在未来将给那些可以破解iPhone的黑客一百万美元（一个漏洞一百万）作为奖励。

扬声器成为声学武器

物联网：网络互联设备制造商将其当作销售奢侈品，让生活更方便的工具。而黑客们在看见每天有成千上万的设备连接到互联网的同时，也看到了成千上万新的攻击方式。普华永道的IT分析师Matt Wixey介绍了在滥用扬声器的行为中极其阴险的一种方法。使用恶意软件，将它们的声音随意调高或者调低，最终的结果是可能影响人的正常生活甚至伤害健康。他成功演示了智能音箱、蓝牙音箱以及一副耳机。

按照Wixey的说法，这种攻击可能会引发人的耳鸣，或者至少在精神层面分散注意力，造成精神紊乱。尽管如此，攻击者仍然必须访问设备，无论是远程操控还是直接拿起手机。Wixey编写了特殊的病毒软件来操纵设备，同时利用了该漏洞。他扫描了所在区域的WiFi和蓝牙信号，也找到了他可以入侵的设备。

对人类的测试仍然在进行中，Wixey在实验室条件下测定隔音室的声音频率。他还设法使他的软件过热并在智能音箱内部熔化。克服纯数字破坏（例如无用的硬盘驱动）和克服对物体或人的物理场面的影响之间的界限，是黑客们面临的主要挑战。

电梯里的幽灵

只有在紧急情况下才可以按下：电梯里的通话系统是与外界的联系，如果噩梦成真电梯卡住了...

Will Caruana发现，你的手机可以做很多事。比如说，窃听困在电梯里的乘客或者给营救者发送错误的位置信息，令他们感到困惑。根据《连线》的报道，Caruana收集了美国酒店八十多部电梯的电话号码。

为了篡改电梯系统，一般必须输入相应的密码。然而他发现，在这些电梯制造商们给出的手册中，这些密码非常简单或者非常容易猜出。因为安装人员过于懒惰或者缺乏想象力，这对于他们而言，要想出一个难以破解的密码就很难了，更别提记住它。

通常情况下，不会有人注意到有人会在电梯里窃听。只有一个小红灯表示，设备已开启。Caruana还可以更改在紧急情况下电梯可选择的电话号码，比如某家外送披萨服务。Caruana希望通过他的演示，提醒无论是制造商还是酒店方，可以更好地确保设备安全。

这些操作属于传统的控制电话系统（Phreaking）-这个词由电话（phone）和怪胎（freak）组成，这是黑客的原始形式之一。在20世纪70年代，极客们发现电话操作员的线路可以按照他们喜欢的方式操纵，通过某些特定的频率发出哨声。一件传奇轶事是：苹果联合创始人史蒂夫 沃兹尼亚克曾经假扮美国国务卿基辛格要求和教皇对话，并且这通电话是免费的。当然，最后的结局是他和同伴史蒂夫 乔布斯的咳嗽出卖了他们。

https://www.sueddeutsche.de/digital/defcon-black-hat-bsides-hacker-hacking-google-apple-1.4562051文章来源

作者：Jannis BrühlundMax Muth

横吹曲辞翻译