- 1、本文档共30页,可阅读全部内容。
- 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
- 5、该文档为VIP文档,如果想要下载,成为VIP会员后,下载免费。
- 6、成为VIP后,下载本文档将扣除1次下载权益。下载后,不支持退款、换文档。如有疑问请联系我们。
- 7、成为VIP后,您将拥有八大权益,权益包括:VIP文档下载权益、阅读免打扰、文档格式转换、高级专利检索、专属身份标志、高级客服、多端互通、版权登记。
- 8、VIP文档为合作方或网友上传,每下载1次, 网站将根据用户上传文档的质量评分、类型等,对文档贡献者给予高额补贴、流量扶持。如果你也想贡献VIP文档。上传文档
PAGE
PAGE1
24年网络安全攻击新途径与新方法介绍
目录
TOC\o1-2\h\u29721网络攻击新途径与新方法 1
28144一、网络物理攻击的新天地 3
254491、生成式AI将推动网络物理攻击时代来临 3
42762、利用无线充电器注入语音指令损坏智能手机 4
316483、通过耗尽系统阻尼能力来破坏海上风电场 6
201304、利用恶意改装通信设备制造爆炸事件 6
5556二、智能手机上的新陷阱 7
199441、可静默采集手机指纹的彩信 7
215072、可监控全球的定位系统漏洞 8
288653、入侵服务商远程擦除设备数据 9
7107三、合法软件的新利用 9
111891、利用远控软件发起的攻击 10
191772、利用安全软件发起的攻击 11
14947四、网络攻击中的新跳板 11
56671、以邻居为跳板实现越洋攻击 11
41032、以电梯SCADA为跳板入侵系统 13
6116五、物理隔离网的新突破 13
22751、RAMBO侧信道攻击 13
83392、利用U盘窃取隔离网数据 14
19501六、网络特种战的新战法 15
64831、WiFi识别与爆破武器 15
26112、红队去特征化隐蔽技术 16
5642七、内鬼偷家时的新诡计 17
247851、操控驾校车载设备作弊 17
226632、入侵小区门禁系统作弊 17
164993、篡改火车站共同WiFi页面 17
22011八、其他脑洞大开的攻击 18
159181、利用超级漏洞实施降级攻击 18
64362、利用伪造信号欺骗汽车雷达 19
255383、劫持供应商权限威胁学校 20
28375九、针对AI大模型的攻击手法 21
216291、基于大模型计算框架的攻击 21
306662、利用大模型传播的恶意程序 22
57163、针对大语言模型的语音攻击 22
20948十、利用AI发动的攻击多种手段 23
22241、使用AI发起自动攻击 23
235412、利用AI制造勒索软件 24
78763、利用AI制造虚假音频 24
296774、利用AI攻击工控系统 25
249315、使用AI干预国家政治 25
166746、组合拳:仿冒、偷拍、AI生成 26
73407、AI换脸视频骗走香港公司2亿港币 28
网络攻防既是攻防技术的对抗,也是脑洞的较量。本文梳理总结2024年出现的一些比较有趣、甚至有点奇葩的网络攻击新途径与新方法。
一、网络物理攻击的新天地
网络物理攻击,是指通过网络攻击的形式,造成实质性的物理伤害。2024年,越来越多的网络物理攻击方法浮出水面,并以以色列对黎巴嫩真主党的传呼机炸弹事件为标志,达到了高潮。
1、生成式AI将推动网络物理攻击时代来临
越来越多的专家开始担心:随着黑客们广泛使用人工智能(AI)工具,我们可能正在进入“网络物理攻击”时代。这些黑客可能是独狼,也可能得到国家支持。
麻省理工学院工程系统教授、斯隆管理学院网络安全系联合创始人StuartMadnick认为,随着生成式AI的广泛普及,网络犯罪者在下一阶段发动物理攻击的概率正在增长。
Madnick带领研究团队在实验室里模拟了网络攻击,结果引发了物理爆炸。他们成功入侵计算机控制的带泵电动机,并使其燃烧。Madnick指出,如果攻击可以导致温度计故障、压力值爆表、电路被绕过,也会在实验室环境中引发爆炸。这样的结果表明,传统网络攻击只是让系统暂时离线,而网络物理攻击带来的后果远甚于此。
Madnick说:“如果通过传统网络攻击让发电厂停止运行,它很快就会恢复并重新上线。但是,如果黑客让发电厂爆炸或烧毁,就无法在一两天后恢复在线状态,因为这些专用系统中许多零件是定制的。人们还未意识到,停机时间可能会很长。”“借助AI技术,网络攻击技术已经能对物理系统造成严重破坏。”
安全厂商Lacework的首席信息安全官TimChase也指出,存在大量使用可编程逻辑控制器(PLC)的系统是美国基础设施的薄弱环节。黑客可能利用生成式AI辅助为PLC创建代码。一旦恶意行为者控制了PLC,他们就可以对工业系统造成严重破坏,导致实际的物理问题。虽然工业控制系统很难被黑客攻击,但Chase担心AI为“中等水平的黑客”提供了提高攻击技能的工具。
Chase认为:“AI可以使那些缺乏技能和耐心的人更容易攻击工业控制系统。”
在美国,很多工业和医疗系统仍然严重依赖几十年前的遗留系统,这些系统的保护措施非
文档评论(0)