巴基斯坦电视台遭黑客入侵,黑客干了哪些事?
黑客在电视台的画面中播放了印度的国旗,因此引得两国民众甚至世界各国人士的关注。
你知道吗?智能电视黑客攻击方式的四种
针对智能电视的黑客攻击方法大致可以分为四种: 1.WiFi网络攻击 智能电视要在足够带宽的 WiFi 环境工作,WiFi 是智能电视第一道安全关卡。如果 WiFi 被破解,那么包括智能电视、手机、Pad、PC 等所有设备都危险了。 攻击者通过无线网络破解工具破解 WiFi 密码连接到内部网络,然后扫描局域网端口,如有开放 5555 端口(Android 默认远程调试端口)为 AndroidTV 出厂设置远程调试端口,通过该端口进行对智能电视的系统进行安装,卸载,修改应用。 然后通过局域网远程端口进行连接到智能电视,并安装恶意软件或其它操作: (1)adb connect 192.168.0.111:5555 (2)adb push su /system/xbin pm set-install-location 0 (su 工具通过 root 权限运行后可以进行静默安装,在屏幕上无显示界面) (3)adb install superuser.apk (超级用户授权工具) (4)adb install busybox.apk (系统命令执行工具箱) (5)adb install AndroRat.apk(Android 远程控制木马) (6)通过服务端进行控制 通过 WiFi 网络攻击,攻击者可以对智能电视进行任意操作,如更换频道,恶意弹窗,安装恶意软件,关闭智能电视,甚至对智能电视固件进行升级导致电视机变成板砖的可能。 从问题截图来看,对方(邻居?)应该是先破解了这位同学 WiFi 的密码,然后就可以随意控制电视显示内容了。并没有多高的技术含量。她要做的是尽快改一个复杂的 WiFi 密码,并且把 WPS/QSS 功能关闭。 2.内网欺骗攻击 该攻击方法与其他 PC 攻击方法大同小异,通过内部网络的 DNS 攻击,ARP 欺骗,对智能电视播放的 APK 进行二次打包覆盖安装,对厂商开机广告投放进行篡改。一般广告投放时通过网页调用一个远程服务器的 JS 代码,通过劫持或者缓存投毒方式对 JS 代码进行相应的修改。 3.智能电视应用远程服务器受攻击导致展示广告被修改、付费栏目免费使用、及企业网络进行渗透。 这也属于传统的攻击方法之一,对远程服务器进行扫描发现漏洞后通过利用相应漏洞控制服务器。一般远程服务器上有多个 web 应用提供服务,Android 智能电视载入 web 页面时候使用了 Android 原生浏览器 webview 组件才能载入页面。 这个组件存在很多代码注入,远程代码执行等问题,所以攻击者对载入的页面中嵌入精心构造的恶意脚本会在智能电视载入应用的网页时候恶意代码执行,导致 Android 远控木马(androrat)会在智能电视机系统里 root 超级用户模式神不知鬼不觉的静默安装。 一些应用程序使用了 Android webkit 模块实现远程网页载入的功能,所以存在和传统 web 应用一样的漏洞,远程代码执行,SQL 注入攻击,此外还有一些其它的跨站脚本,上传文件,本地或远程包含漏洞。在一般付费用户的在后台上进行添加删除操作,攻击了远程服务器,就能通过数据库轻松修改,把免费用户改成 VIP 用户都不是问题。 除了这方面,Android 系统原生浏览器的漏洞导致致命的远程代码执行漏洞会感染整个智能电视,智能电视在感染后对整个局域网进行跳板攻击,这时传统杀毒软件无法在智能电视上工作,任由病毒发作。 如果智能电视在企业内网工作,那将是个非常大的安全隐患。受感染的智能电视可以通过 NC(黑客瑞士军刀)转发内网的端口到远程服务器上,从外网渗透至企业用于广告宣传或者投放的电视机中,长时间在企业内部网络漫游,从而达到进一步攻击的目的。这已经不是假设性的攻击思路,而是可以在真实环境中危害到企业安全的一个致命威胁。 4.其他攻击方法 智能电视可以外接很多附件产品,如摄像头(mic、录制)的控制,还有大部分智能电视支持 USB 接口,通过感染 USB 写入 autorun 等携带式设备自动播放功能从而进行跳板攻击其它 Windows 主机等可能,虽然是小概率事件但也不能排除完全不会发生。 除了这些功能外,智能电视的 rom 制作过程中也可能被插入木马后门,类似一些山寨 Android 智能手机预置了 oldboot 木马的情况。智能手机发生过的安全问题,都可能会在智能电视上重现。
黑客最早是怎么产生的?
提起黑客,总是那么神秘莫测。在人们眼中,黑客是一群聪明绝顶,精力旺盛的年轻人,一门心思地破译各种密码,以便偷偷地、未经允许地打入政府、企业或他人的计算机系统,窥视他人的隐私。这群“电脑捣乱分子”尤其喜欢在夜间连上调制解调器开始在网上寻找目标,象一群怯光的蝙蝠,扇翅滑过城市黑暗的夜,穿行于广袤无垠的网络空间。
其实,黑客成为人们眼中“电脑捣乱分子”的代名词,只是近几年的事。黑客的产生与变迁,有一语难以概之的复杂背景,并且与计算机技术的发展紧密相关。一部“黑客史”其实就是一部计算机发展的历史。
首先让我们来看一看人们对黑客的定义。黑客(hacker),源于英语动词hack,意为“劈,砍”,引申为“干了一件非常漂亮的工作”。在早期麻省理工学院的校园俚语中,“黑客”则有“恶作剧”之意,尤指手法巧妙、技术高明的恶作剧。在日本《新黑客词典》中,对黑客的定义是“喜欢探索软件程序奥秘,并从中增长了其个人才干的人。他们不象绝大多数电脑使用者那样,只规规矩矩地了解别人指定了解的狭小部分知识。”由这些定义中,我们还看不出太贬义的意味。那么,公众眼里“电脑捣乱分子”的形象又是如何形成的呢?这就需要了解黑客的发展史。
一般认为,黑客起源于50年代麻省理工学院的实验室中,他们精力充沛,热衷于解决难题。60、70年代,“黑客”一词极富褒义,用于指代那些独立思考、奉公守法的计算机迷,他们智力超群,对电脑全身心投入,从事黑客活动意味着对计算机的最大潜力进行智力上的自由探索,为电脑技术的发展做出了巨大贡献。正是这些黑客,倡导了一场个人计算机革命,倡导了现行的计算机开放式体系结构,打破了以往计算机技术只掌握在少数人手里的局面,开了个人计算机的先河,提出了“
计算机为人民所用”的观点,他们是电脑发展史上的英雄。现在黑客使用的侵入计算机系统的基本技巧,例如破解口令(password cracking),开天窗(trapdoor),走后门(backdoor),安放特洛伊木马(Trojanhorse)等,都是在这一时期发明的。
从事黑客活动的经历,成为后来许多计算机业巨子简历上不可或缺的一部分。例如,苹果公司创始人之一乔布斯就是一个典型的例子。
在60年代,计算机的使用还远未普及,还没有多少存储重要信息的数据库,也谈不上黑客对数据的非法拷贝等问题。到了80、90年代,计算机越来越重要,大型数据库也越来越多,同时,信息越来越集中在少数人的手里。这样一场新时期的“圈地运动”引起了黑客们的极大反感。黑客认为,信息应共享而不应被少数人所垄断,于是将注意力转移到涉及各种机密的信息数据库上。而这时,电脑化空间已私有化,成为个人拥有的财产,社会不能再对黑客行为放任不管,而必须采取行,
利用法律等手段来进行控制。黑客活动受到了空前的打击。
硬币有正反两面,黑客也有好坏之分。有协助人们研究系统安全性的黑客,也有专门窥探他人隐私,任意篡改数据,进行网上诈骗活动的下三滥黑客。现在,在人们眼中,黑客成为网上捣乱分子和网上犯罪分子的代名词,很大程度上是因为这些人总是用“黑客”自我命名和自我辩护。
然而,这些人是真正的黑客吗?真正的黑客是什么样子的?
让我们来看一看黑客的文化。
黑客文化精髓
黑客文化首先包含了自由不羁的精神。黑客在网络上自由驰骋,他们喜欢不受束缚,喜欢挑战任何技术制约和人为限制。黑客认为所有的信息都应当是免费的和公开的。黑客行为的核心,就是要突破对信息本身所加的限制。黑客就是那些在网络上对信息“劫富济贫”的人。从事黑客活动,意味着对计算机的最大潜力进行智力上的自由探索,意味着尽可能地使计算机的使用和信息的获得成为免费的和公开的,意味着坚信完美的程序将解放人类的头脑和精神。
其次,黑客文化也包含了反传统、反权威、反集权的精神。这是对60年代反主流文化价值观的继承。黑客蔑视现行电子世界的行为规则。他们认为这些规则并不能起到维持法律秩序和保护公共安全的作用,相反是为了获取利润和镇压异己,是不道德的,而他们自己是既有反抗精神又身怀绝技的天才,是电子时代的“侠盗罗宾汉”,他们有自己的一套行为准则。
史蒂夫?利维在其著名的《黑客电脑史》中指出的“黑客道德准则”(theHackerEthic)包括:
通往电脑的路不止一条
所有的信息都应当是免费的
打破电脑集权
在电脑上创造艺术和美
计算机将使生活更美好
这些都是黑客进行网上活动时心照不宣的“江湖规矩”。
几代黑客一直在为使电脑脱离集权化而抗争。他们为形成当今开放的计算机和网络体系结构做出了自己的贡献。60年代,第一代黑客聚集在大学计算机系的教室里,利用分时技术允许多个用户同时执行多道程序;第二代黑客在70年代发明并生产了个人计算机,领头人是苹果公司的创建人史蒂夫?乔布斯;第三代黑客中的许多人后来成为80~90年代的软件设计师,包括比尔?盖茨;第四代黑客就是现在的黑客,他们创造和发展了Internet,并试图使其变得更加开放和自由。
此外,黑客文化还包含了一种自命不凡的英雄主义。黑客是充满矛盾的一群人。他们遵循由来已久的查获缺陷并予以公开发表的传统。黑客朦胧地认为,通过自己从事的黑客活动,可以暴露网络的缺陷,提高人们对安全的重视。而被侵入者显然不这样想。对于社会上的大多数人来说,黑客是自作聪明的反社会分子,以破坏他人的生活为乐趣,毫不在乎自己的行为所带来的后果。然而,所有其他人的这些看法对于黑客来说是毫无意义的,黑客毫不在乎别人的评说,他们心目中的自我形象是一群绝顶聪明、超越规则的精英分子。黑客的原则之一是共享。他们自诩 为“盗火的普罗米修斯”,是“ 侠盗罗宾汉”的现代电子版,他们热衷于把被少数人垄断的信息送给大众共享。各种各样的黑客,骨子里都渗透了反叛的英雄主义思想,只要打开调制解调器、按动键盘,他们就有了反抗现行秩序和挑战现有权威的力量,就有豪情壮志油然而生。他们期待成为一种文化原型而被人们所认识。而显然,他们是否符合这样的
名声还有待历史和社会的评说。
黑客文化的未来发展
无论对黑客的行为如何评说,没有人能够否认黑客对计算机技术发展所作出的巨大贡献。而在这样一个崭新的、前所未有的网络时代,黑客文化何去何从呢?
目前,政府和公司的管理者越来越多地要求黑客传授给他们有关电脑安全的知识。许多公司和政府机构已经邀请黑客为他们检验系统的安全性,甚至还请他们设计新的保安规程。在两名黑客连续发现网景公司设计的信用卡购物程序的缺陷并向商界发出公告之后,网景修正了缺陷并宣布举办名为“网景缺陷大奖赛”的竞赛,那些发现和找到该公司产品中安全漏洞的黑客可获1000美元奖金。无疑黑客正在对电脑防护技术的发展作出贡献。
同时,黑客也正在越来越多地保护网络空间,使其免受非法闯入者和恐怖分子的袭击。正如一位黑客所言:“黑客爱电脑,他们希望电脑化空间平安无事”。
最近,《纽约时报》在一篇文章中称加州大学的研究生黑客为“数字交流新卫士”,并评论说,包括黑客道德准则在内的黑客文化也许会融合进商业化利用Internet的主流中。
真的会有这么一天,黑客文化也将成为“主流文化”中的一员吗?或者主流之外的空间才是黑客生长最适宜的土壤?黑客文化将去向何方?且让我们拭目以待。
电视剧中黑客猛敲键盘,屏幕满是看不懂的代码,这是真的还是影视效果?
这当然是真的,因为这些黑客可能再编写一些程序,而这些程序都是一些英文和其他符号组成的,一般人是看不懂的
在电视和电影中,常见到黑客入侵别人的电脑,当时黑客的电脑屏幕都是黑的只有一条条代码,请问这是什么软
这不是什么软件,这是在操作计算机完成各种工作,和你用鼠标操作电脑一样。前者叫CUI字符界面,也就是命令行,后者叫GUI图形界面。使用CUI的好处是效率高,权限大。