'新的“海上運輸”技術讓黑客進入企業辦公室，安全問題怎麼辦？'

研究人員描述了一種可以被網絡攻擊者用來滲透公司設置的新技術-在友好的社區送貨員的幫助下。

週三，ibm x Force Red全球管理合夥人查爾斯亨德森(Charles Henderson)記錄了理論方法被稱為戰爭運輸。

這種技術是建立在戰爭撥號技術上的-在這一技術中，數字被統稱為在一個區域內尋找與現代網絡相連的網絡-以及戰爭驅動，這個名字是給在嗅探網絡中行駛的黑客命名的。

在內華達州拉斯維加斯的美國黑帽公司(BlackHat USA)，ibm的研究人員表示，海上運輸之所以成為可能，是因為電子商務配送的激增，如今，這種情況已經逐漸取代了傳統的實體商店。

僅在美國，每天就有數以百萬計的包裹被髮送出去，IBM表示，網絡攻擊者可以利用這種看似無辜的做法作為攻擊媒介。

這項技術被稱為“戰爭運輸”，是研究人員對可能的滲透方法進行調查的結果，這些方法是通過將包裹送到辦公室郵件室-或個人受害者的前門-進行的。

為了攻擊，一個微小的設備將隱藏在一個包裹和運輸。這個小工具是由單板計算機(SBC)製造的，它被設計成與3G兼容，並可遠程控制。該設備的電源來自手機電池。

研究人員說：“SBCS有一些固有的侷限性，比如它們消耗的能量很高。”“利用一些聰明的黑客，我們能夠在激活時將這些設備轉換成低功耗的設備，在休眠狀態下完全關閉這些設備。通過使用物聯網調制解調器，我們還能夠在傳輸過程中保持這些設備的連接，並在每次啟動時與它們進行通信。”

在以低於100美元的價格建造這些設備之後，ibm建立了一臺命令和控制(C2)服務器，並編制了軍艦電子設備的程序，以便在傳輸過程中執行定期的無線掃描。GPS座標也被髮送給小組，讓他們知道設備何時到達目的地。

然後，研究人員能夠運行工具，被動地和主動地嘗試破壞目標的無線系統，監聽握手和嗅探數據包。

IBM說：“這些攻擊的目的是獲取能夠被實驗室中更強大的系統破解的數據，比如哈希。”“隨著攻擊的進展，這些散列表示我們可以通過軍艦的3G連接獲得的非常少量的數據。”

通過這種方法，WIFI破解、邪惡的雙攻擊-建立誘餌WIFI裝置來獲取數據-以及憑據盜竊都在理論上是可能的。

IBM-ForceRed能夠在不通過戰艦技術檢測的情況下滲透到企業網絡中.研究人員說，這項測試的目的是“教育我們的客戶瞭解安全盲點，以及對手破壞其業務運作或竊取敏感數據的現代方式”。

IBM補充說，在假日購物季節，企業應該特別謹慎，因為員工可能會把購買物品送到辦公室而不是家裡。

因此，該公司建議將包裹當作“訪客”對待；同樣地，到企業區域的客人必須經過安全程序和檢查，包裹也應該如此。