24年网络安全攻击新途径与新方法介绍.docxVIP

PAGE

PAGE1

24年网络安全攻击新途径与新方法介绍

目录

TOC\o1-2\h\u29721网络攻击新途径与新方法 1

28144一、网络物理攻击的新天地 3

254491、生成式AI将推动网络物理攻击时代来临 3

42762、利用无线充电器注入语音指令损坏智能手机 4

316483、通过耗尽系统阻尼能力来破坏海上风电场 6

201304、利用恶意改装通信设备制造爆炸事件 6

5556二、智能手机上的新陷阱 7

199441、可静默采集手机指纹的彩信 7

215072、可监控全球的定位系统漏洞 8

288653、入侵服务商远程擦除设备数据 9

7107三、合法软件的新利用 9

111891、利用远控软件发起的攻击 10

191772、利用安全软件发起的攻击 11

14947四、网络攻击中的新跳板 11

56671、以邻居为跳板实现越洋攻击 11

41032、以电梯SCADA为跳板入侵系统 13

6116五、物理隔离网的新突破 13

22751、RAMBO侧信道攻击 13

83392、利用U盘窃取隔离网数据 14

19501六、网络特种战的新战法 15

64831、WiFi识别与爆破武器 15

26112、红队去特征化隐蔽技术 16

5642七、内鬼偷家时的新诡计 17

247851、操控驾校车载设备作弊 17

226632、入侵小区门禁系统作弊 17

164993、篡改火车站共同WiFi页面 17

22011八、其他脑洞大开的攻击 18

159181、利用超级漏洞实施降级攻击 18

64362、利用伪造信号欺骗汽车雷达 19

255383、劫持供应商权限威胁学校 20

28375九、针对AI大模型的攻击手法 21

216291、基于大模型计算框架的攻击 21

306662、利用大模型传播的恶意程序 22

57163、针对大语言模型的语音攻击 22

20948十、利用AI发动的攻击多种手段 23

22241、使用AI发起自动攻击 23

235412、利用AI制造勒索软件 24

78763、利用AI制造虚假音频 24

296774、利用AI攻击工控系统 25

249315、使用AI干预国家政治 25

166746、组合拳：仿冒、偷拍、AI生成 26

73407、AI换脸视频骗走香港公司2亿港币 28

网络攻防既是攻防技术的对抗，也是脑洞的较量。本文梳理总结2024年出现的一些比较有趣、甚至有点奇葩的网络攻击新途径与新方法。

一、网络物理攻击的新天地

网络物理攻击，是指通过网络攻击的形式，造成实质性的物理伤害。2024年，越来越多的网络物理攻击方法浮出水面，并以以色列对黎巴嫩真主党的传呼机炸弹事件为标志，达到了高潮。

1、生成式AI将推动网络物理攻击时代来临

越来越多的专家开始担心：随着黑客们广泛使用人工智能（AI）工具，我们可能正在进入“网络物理攻击”时代。这些黑客可能是独狼，也可能得到国家支持。

麻省理工学院工程系统教授、斯隆管理学院网络安全系联合创始人StuartMadnick认为，随着生成式AI的广泛普及，网络犯罪者在下一阶段发动物理攻击的概率正在增长。

Madnick带领研究团队在实验室里模拟了网络攻击，结果引发了物理爆炸。他们成功入侵计算机控制的带泵电动机，并使其燃烧。Madnick指出，如果攻击可以导致温度计故障、压力值爆表、电路被绕过，也会在实验室环境中引发爆炸。这样的结果表明，传统网络攻击只是让系统暂时离线，而网络物理攻击带来的后果远甚于此。

Madnick说：“如果通过传统网络攻击让发电厂停止运行，它很快就会恢复并重新上线。但是，如果黑客让发电厂爆炸或烧毁，就无法在一两天后恢复在线状态，因为这些专用系统中许多零件是定制的。人们还未意识到，停机时间可能会很长。”“借助AI技术，网络攻击技术已经能对物理系统造成严重破坏。”

安全厂商Lacework的首席信息安全官TimChase也指出，存在大量使用可编程逻辑控制器（PLC）的系统是美国基础设施的薄弱环节。黑客可能利用生成式AI辅助为PLC创建代码。一旦恶意行为者控制了PLC，他们就可以对工业系统造成严重破坏，导致实际的物理问题。虽然工业控制系统很难被黑客攻击，但Chase担心AI为“中等水平的黑客”提供了提高攻击技能的工具。

Chase认为：“AI可以使那些缺乏技能和耐心的人更容易攻击工业控制系统。”

在美国，很多工业和医疗系统仍然严重依赖几十年前的遗留系统，这些系统的保护措施非