大家看看几年前的这条新闻!
世嘉的老式Dreamcast游戏机可充当黑客工具
2002年08月05日16:47:24
世嘉公司过时的Dreamcast游戏机出人意料地又具有了新的生命力。在8月2日举行的Defcon黑客会议上,两位安全研究人员向与会者展示了如何重新使用这种游戏机作为秘密的网络监视设备。
Foundstone公司的安全顾问Aaron Higbee和他的编程伙伴RedSiren公司的安全顾问Chris Davis制作了一种软件,可用Dreamcast游戏机找到网络缺陷。这种软件刻录到CD-R光盘上,然后放到有宽带网络接口的Dreamcast游戏机中,这时,这种游戏机就能够让黑客访问其连接的网络。
这项展示活动并不是教听众中的黑客如何监视其他人的网络。Higbee和Davis表示,这项展示活动是要提醒人们,许多表面上无害的设备也能够对网络的安全造成威胁。
他们说,我们的确是在对计算机的概念进行攻击。许多其它的设备都能用来监视网络,包括TiVo电视记录设备、一些新的“智能”售货机、甚至打印机。
Higbee说,走进一家公司并放置一个可连入网络的设备是突破大多数企业网络安全措施的最简单的方法。物理接入是很容易办到的,特别是只接入很短时间。有价值的和值得保护的数据是在企业内部。我们就是要打入内部。
他们制作的软件是一种Linux软件。这种软件首先扫描Dreamcast游戏机连接的网络,然后在黑客的网络中建立一个加密的网络。
他们两个人研究的代号为“180度”的黑客方法能够很容易地把设备放到企业内部,使黑客的工作更加简单。
多数人都认为内部通信是可靠的。在大多数时间里,系统管理员都会认为来自内部的通信是合法的。Davis说,我真的认为,在这种攻击中,防火墙是没用的。他们需要更多地了解其网络上都有什么。他们必须把内部网络当成互联网来对待,当成不可信赖网络来对待。
