Warshipping

В области безопасности компьютерных сети Warshipping использует службу доставки физической доставки для доставки вектора атаки в цель. Эта концепция была впервые описана ^{[ 1 ]} В 2008 году на конвенции Def Con Hacking Роберт Грэм и Дэвида Мэйнора в рамках разговора под названием «Возвращение сексуального: взломать стиль», который включал различные методы тестирования проникновения . В их реализации ящик для iPhone был изменен, чтобы включить большую батарею, которая включила в питание Jailbrasbroade Iphone. Для этой атаки был выбран iPhone первого поколения на основе сообщаемого времени выполнения 5 дней в сочетании с внешней батареей, тогда как новые iPhone 3G эпохи, как сообщается, будут работать в течение 1,5 дня. Был описан предлог социальной инженерии , который обманет получателя поверить, что они выиграли iPhone, чтобы объяснить отправку.

Содействие электронике с низкой мощностью, отчасти благодаря культуре производителя , значительно повысило эффективность этой методологии как достоверного метода атакующих сетей. В 2019 году IBM X-Force Red придумал название «Warshipping» и описала платформу атаки, которая включала несколько недорогих компонентов, которые можно было объединить, отправлять в цели и управлять удаленно в течение 2–3 недель. Также был описан солнечный компонент, чтобы позволить устройствам работать на неопределенный срок. ^{[ 2 ]}^{[ 3 ]}

Аспекты современной атаки по борьбе с подготовкой включают следующее:

Устройства, которые скрыты от получателя, потенциально внутри объектов или внутри упаковочного материала или самой структуры коробки.
Командные и управление (C2) способность через надежную среду связи. Чаще всего это обеспечивается через сотовые модемы.
Стратегия управления питанием, которая позволяет устройству работать в течение нескольких недель. Солнечные панели могут быть использованы для удлинения времени выполнения устройства.
Один или несколько устройств, используемых для оперативной атаки. Они могут включать радиоприемники, которые построены для таких протоколов, как Bluetooth , беспроводная локальная сеть , ближняя полевая связь (NFC) и программные устройства радио (SDR) для захвата нескольких типов протоколов. Микрофоны, камеры и другие устройства захвата также могут быть включены.
Технология спутниковой навигации (GNSS) для отчетности о местонахождении устройства, что позволяет активировать определенные возможности после доставки к своей цели.
Пассивная триангуляция, чтобы обойти проблемы с сигналом GPS

Растущее использование крупных интернет -магазинов способствует актуальности этой атаки. В 2019 году почтовая служба Соединенных Штатов сообщает, что они доставляют 484,8 млн. Почты в день. ^{[ 4 ]} Название по аналогии с шарниром и оборудованием . ^{[ 5 ]}

Ссылки

^ «Def Con 16 - Возвращение сексуального назад - взломать стиль» . YouTube . 25 ноября 2013 года.
^ Томсон, Иэн (7 августа 2019 г.). «Доставка взлома! Вархил, шарнир ... теперь Warshipping: Wi-Fi-Speing Gizmos может скрываться в будущих посылках» . www.theregister.co.uk . Получено 2019-08-08 .
^ «Доставка упаковки! Киберпреступники у вашего порога» . Безопасная разведка . Получено 2019-08-08 .
^ «Однажды в жизни почтовой службы США» .
^ Осборн, Чарли. «Новая техника« Warshipping »дает хакерам доступ к корпоративным офисам» . Zdnet . Получено 2019-08-08 .

[1] «Def Con 16 - Возвращение сексуального назад - взломать стиль» . YouTube . 25 ноября 2013 года.

[2] Томсон, Иэн (7 августа 2019 г.). «Доставка взлома! Вархил, шарнир ... теперь Warshipping: Wi-Fi-Speing Gizmos может скрываться в будущих посылках» . www.theregister.co.uk . Получено 2019-08-08 .

[3] «Доставка упаковки! Киберпреступники у вашего порога» . Безопасная разведка . Получено 2019-08-08 .

[4] «Однажды в жизни почтовой службы США» .

[5] Осборн, Чарли. «Новая техника« Warshipping »дает хакерам доступ к корпоративным офисам» . Zdnet . Получено 2019-08-08 .

[ 1 ]

[ 2 ]

[ 3 ]

[ 4 ]

[ 5 ]