大型船隻和飛機通常配備有vsat系統,允許機組人員在航行期間傳送和接收資訊並訪問網際網路。事實證明,這些vsat系統中的一些是非常不安全的,並且可能允許攻擊者獲得訪問許可權並且中斷通訊。
安全研究員x0rz發現,許多vsat系統可以從公共網際網路進入。這不僅意味著黑客可以通過諸如shodan這樣的服務對大型船隻和飛機進行跟蹤,而且遠端攻擊者可以僅使用預設憑據來獲得訪問許可權。
x0rz表示,在他的黑客實驗中,沒有船隻受到傷害」,但是任何乙個心存惡意的黑客都可能對船隻造成重大傷害,黑客獲得對訪問許可權可以讓他們從vsat手機檢視聯絡歷史,更改系統設定,甚至上傳新的韌體。
安全人員還指出,vsat系統可能連線到其他板載裝置,從理論上說,黑客可以利用vsat系統進入船隻內部網路,造成更多的破壞。由於這些系統是可公開訪問的,因此可以確定船舶的具體位置,甚至建立乙個可以實時跟蹤船隻的地圖。
x0rz識別了一些易受攻擊的vsat系統,它們都來自英國製造商cobham,並被配置為將http web服務暴露給網際網路。如x0rz所指出,vsat系統在飛機上也很受歡迎,從小型私人飛機到軍用飛機和客機。暴露的vsat裝置也可能影響連飛機飛行安全,讓黑客從臥室控制飛機。據丹麥航運公司thane&thane介紹,vsat系統用於校準儀器。任何破壞都會產生災難性的後果。
執行緒不安全
背景 執行緒不安全 sleep 模擬網路延遲 後多執行緒併發訪問同乙個資源 方法1 同步 塊 語法 synchronized 同步鎖 catch interruptedexception e 方法2 同步方法 使用synchronizd修飾的方法,就叫同步方法,保證a執行緒執行該方法的時候,其他執行...
為何黑客們說智慧型硬體不安全
一般來說,乙個行業火爆的標誌,是它的各個方面都被反覆談論驗證。所以,今年帝都的幾場安全峰會上,大家都在討論智慧型硬體也就不那麼奇怪。這確實是今年最熱門的行業。當然,在那上面討論,大多意味著不太好的結果。比如幾位演講者的問答中,他們會普遍認為 現在的智慧型硬體產品,安全做的真弱。在知道創宇的kcon上...
執行緒安全與不安全
list介面下面有兩個實現 乙個是arraylist 另外乙個是vector 從原始碼的角度來看 vector的方法前加了,synchronized 關鍵字,也就是同步的意思,sun公司希望vector是執行緒安全的,而希望arraylist是高效的,缺點就是另外的優點。在 items size 的...