推特遭大规模黑客入侵,为何仅仅入侵一些知名人士?
因为此次黑客入侵是为了进行资金诈骗,而知名人士的推特账号由于具备名人效应,方便黑客获取诈骗牟利。
据美国有线电视新闻网报道,当地时间周三(2020年7月15日),多位美国名人政要的推特账户遭黑客入侵,发布比特币诈骗链接。CNN报道称,目前交易数据已有320笔,黑客已经获得了至少11.3万美元的比特币。
账号遭黑客入侵的人士包括美国前总统奥巴马、民主党总统候选人拜登、微软公司创始人比尔·盖茨、亚马逊公司创始人杰夫·贝佐斯、金融大亨沃伦·巴菲特、特斯拉CEO埃隆·马斯克、纽约市前市长迈克尔·布隆伯格、歌手坎耶·韦斯特、美国社交名媛金·卡戴珊等。
扩展资料
据福克斯新闻7月15日报道,推特遭黑客大规模入侵,包括比尔·盖茨、特斯拉CEO马斯克及美国前副总统拜登、苹果公司官方推特等多位名人及企业账号中招。黑客及比特币相关话题已冲上推特热搜榜。
当地时间15日,从前副总统拜登到现任大公司负责人,在推特上人气颇高的多个著名账号均遭到黑客攻击,发布了募集比特币捐款的推文。
此类推特推文称“我在回馈社区。所有寄往以下地址的比特币将加倍退回!如果你寄1000美元,我就回寄2000美元。只做30分钟。随后,这些推文附上比特币钱包的相关代码。”
包括比尔·盖茨、埃隆·马斯克、杰夫·贝佐斯和迈克·布隆伯格在内的商界领袖分享了这些推文,这些推文后来被删除。民主党总统候选人乔·拜登和前总统奥巴马也在推特上转发了这条消息。
比尔·盖茨的一位发言人已经证实,“他本人并没有发送这条推文。”“我们可以确定这条推文不是比尔·盖茨发的。”发言人说,“这似乎是推特面临更大问题的一部分。推特已经意识到并在努力恢复他的账户。”
美国“双子星”交易所首席执行官、科技投资者泰勒·温克莱沃斯(Tyler Winklevoss)表示,包括“双子星”、Coinbase、Binance和CoinDesk在内的加密货币相关账户也遭到黑客攻击,并发送了与诈骗相关的推文。温克莱沃斯警告切勿点开此类链接。
参考资料来源:中国网--推特遭大规模黑客入侵 只为诈骗比特币?
参考资料来源:中新网--“推特”疑遭黑客攻击 拜登、盖茨等人账号中招
马斯克脑控黑科技,可能会为黑客攻击大脑、篡改记忆留下后门吗?
2019年,技术狂人钢铁侠马斯克发布了他在意念控制、脑机接口上的规划蓝图,未来只需意念操作即可控制所有设备,而且记忆植入也成了大家最希望拥有的技能,还有录制记忆,任何时刻都可以身临其境的回味之一次约会的甜蜜往事!
但最近美 *** 专家警告,接受植入式电子设备增加记忆以及脑机控制设备的 *** 极客,可能将成为之一批被黑客直接入侵大脑的白老鼠!
马斯克的脑控黑科技,到底是干啥的?
英国科幻剧《黑镜》中就有一个记录芯片植入的剧情,每个人的耳后都有一个记忆芯片记录生活中的事无巨细,任何时刻都可以被查阅!而《冒死记录中国神秘事件》这部 *** 神篇也有记忆被提取的描述,开始李胜利以为只是一个头戴式摄像头的记录,但后来他恐怖的发现,这就是一个人眼睛所见即为所得!
当然钢铁侠马斯克的人机交互的脑机植入可没如此强大的功能,它的简单解释就是用意念控制机器,或者简单的说控制你周围符合协议的电器设备,那么要如何来实现呢?
读取大脑的行为,并将其转换成控制命令的方式主要有两种,一种是头戴非侵入式,另一种则是在大脑中植入芯片,并且用4-6微米的导线接触需要读取的区域,马斯克的脑机接口研发公司Neuralink用的就是这种很黄很暴力的侵入式!
导线似乎不难,但其实要让人体接受这个外来物还是很困难的,当然这个我们并不是特别关心,最主要的是芯片,Neuralink开发了一种能读取和放大大脑生物电信号的芯片,从大脑皮层收集到的信号会通过无线传输到附近的接收器,从而控制周围符合协议的设备!
尽管现在只能做到简单的控制,但对于那些高位截瘫的病人来说,即使越过无法传递信号的脊髓完成最简单的动作信号传递,也是相当了不起的成就,或者退而求其次,通过控制其他设备比如外骨骼完成自己行走等目的,这个市场庞大到难以想象!
而未来的目标则是交互式,比如向大脑直接输入信号,模拟各种知觉与感觉,到那个时代来临,人类真正的沉浸式VR时代即将来临,也将越来越难分辨现实与虚拟的差别!
植入式记忆装置与脑机控制设备,风险有多大?
要入侵人的大脑,除了骗子那三寸不烂之舌,还真没什么好办法!也许诺兰的《盗梦空间》可以给我们另一个 *** ,但那只是停留在电影中,而脑机接口则开启了这个超级漏洞!估计很多年前的一则新闻大家应该听说过黑掉ATM机,让它自动吐钞的美国超级黑客巴纳比·杰克!
他有两项未公布的黑客入侵技术,一项是他利用自己开发的工具,能在扫描并识别100米以内的胰岛素泵,并且控制它给出300个单位的胰岛素,这对于I型糖尿病人来说,这是一个致死剂量!另一项绝技是入侵心脏起搏器,控制它发送830V的高压,直接让心脏休克!
可惜他准备在2013年年度黑客“黑帽”大会前在家中神秘死亡,据调查并未有他杀迹象!不过坊间传闻他因即将公开的漏洞而死,但到底是什么原因,估计真相只掌握在少数人手中!
美计算机专家的警告
脑机接口的植入在未来将极大的改变我们的生活,但也将大脑开启一扇与外界沟通的窗户,尽管我们为它设置了纱窗,但根本就挡不住那些无孔不入的黑客!所以芯片和连接大脑区域的导线将成为黑客入侵大脑的桥梁!
沃特福德技术学院的专家Sasitharan Balasubramaniam博士称“这个威胁不仅在信息层面,还可能是物理上对大脑的永久损伤。”
比如某个脉冲电信号将会破坏神经元的生物传递过程,可能会导致大脑思维混乱,或者丢失关键记忆等等,尽管现在还这样的技术还很远,毕竟连脑机接口都还没普及,但这个时间距离现在可能已经不远了!
黑客公布马斯克“星链”攻击工具
自2018年以来,埃隆马斯克的星链计划(Starlink)已将3000多颗小型卫星送入轨道。星链卫星 *** 能够将互联网连接覆盖到地球上最偏僻的脚落,并且在俄乌冲突期间成为乌方的重要联网方式。未来星链计划还将再发射数千颗卫星,其他组织和国家的竞争计划也在纷纷加入,高密度小型卫星 *** 正在改变地球的互联方式。但是,就像任何新兴技术一样,“星链”们正在被黑客入侵。
本周四,在拉斯维加斯举行的Black Hat安全会议上,比利时鲁汶大学(KU Leuven)的安全研究员Lennert Wouters将首次披露Starlink用户终端(即位于住宅和建筑物上的星链卫星天线)的安全漏洞。Wouters将详细介绍攻击者如何利用一系列硬件漏洞访问Starlink系统并在设备上运行自定义代码。
为了访问星链卫星天线的软件,Wouters改造了他购买的一个星链天线,并 *** 了一个可以连接到星链天线的定制黑客工具。该工具使用一种被称为modchip的定制电路板,零件成本仅约25美元。连接到星链天线后,该自制工具就能够发起故障注入攻击,暂时使系统短路以绕过星链的安全保护。这个“故障”使Wouters能够进入被锁定的星链系统。
Wouters将该工具在GitHub上开源发布,内容包括发起攻击所需的一些细节。“作为攻击者,假设你想攻击卫星本身,”Wouters解释说,“你可以尝试 *** 自己的系统来与卫星通讯,但这非常困难。所以更简单的办法是通过用户终端。”
去年,Wouter曾向Starlink通报了这些漏洞,后者也通过其漏洞赏金计划向Wouters支付了漏洞赏金。Wouters表示,虽然SpaceX已发布更新以使攻击更加困难(更改了modchip),但除非该公司开发新版本的主芯片,否则无法解决根本问题。
Wouters指出, 所有现有星链用户终端仍然容易受到攻击 。
根据Wired报道,Starlink计划在Wouters的黑帽大会演讲之后发布“公开更新”,但拒绝透露有关该更新的任何细节。
Starlink的互联网系统由三个主要部分组成。首先是卫星。卫星在低地球轨道上移动,距地表约340英里,并向下连接到地表。卫星与地球上的两个系统进行通信:将互联网连接发送到卫星的网关,以及人们可以购买的Dishy McFlatface卫星天线。Wouters的研究主要集中在这些用户终端(天线)上,这些天线最初是圆形的,但较新的型号是矩形的。
Wouters透露,他对星链用户终端的攻击涉及多个阶段和技术措施,最终他完成了现在开源的可用的星链天线黑客工具。这种定制电路板的攻击能够绕过系统启动时的签名验证安全检查,后者的功能是证明系统是否正确启动并且没有被篡改。“我们使用这种电路板来精确计算注入故障的时机。”Wouters说。
从2021年5月开始,Wouters就开始测试星链系统,他购买了一个星链天线,在大学大楼屋顶上测试其功能正常(268 Mbps的 *** 和49 Mbps的上传速度)。然后,他使用多种工具开始拆解天线,动用了“热风枪、撬动工具、异丙醇和极大的耐心”。最终,他成功从天线上取下大金属盖并接触其内部组件。
图片:LENNERT WOUTERS
在星链天线直径59厘米的盖子下面是一个大型PCB板,其中包含一个片上系统(上图),包括一个定制的四核ARM Cortex-A53处理器,其架构没有公开记录,因此更难破解。板上的其他组件包括射频设备、以太网供电系统和GPS接收器。通过拆解天线,Wouters能够了解它是如何启动和下载固件的。
设计modchip前,Wouters扫描了星链天线并完成了匹配现有星链PCB板的设计。modchip需要焊接到现有的星链PCB板并用几根导线将其连接起来。modchip本身由Raspberry Pi微控制器、闪存、电子开关和稳压器组成。在 *** 用户终端板时,星链工程师在其上印制了“人类在地球上制造”的字样。Wouters的modchip上则写着:“人类在地球上出现的故障。”
为了访问星链的软件,Wouters使用他的自定义系统通过电压故障注入攻击绕过安全保护。当星链天线打开时,它会启动一系列不同的引导加载程序。Wouters的攻击针对之一个引导加载程序(称为ROM引导加载程序)的运行故障,该引导加载程序被刻录到片上系统并且无法更新。然后,攻击会在以后的引导加载程序上部署定制固件,使Wouters能够控制整个系统。
“从更高层面来看,有两个明显可以攻击的对象:签名验证或哈希验证。”Wouters说。该故障攻击了签名验证过程。“通常我们总是会避免短路,”他说:“但在这种情况下,我们是故意这样做的。”
最初,Wouters试图在其引导周期结束时(即Linux操作系统已完全加载)使芯片出现故障,但最终发现在引导开始时更容易导致故障。Wouters认为这种方式更可靠。他说,为了让故障起作用,他必须停止用于平滑电源的去耦电容器的运行。攻击会禁用去耦电容器,运行故障以绕过安全保护,然后启用去耦电容器。
这个过程使研究人员能够在启动周期内运行星链固件的修改版本,从而能够访问其底层系统。Wouters说,作为对这项研究的回应,Starlink向他提供了对设备软件的研究人员级别的访问权限,但Wouters拒绝了,原因是不想在这方面钻研太深,主要精力放在 *** modchip工具。(在测试期间,他将修改后的天线挂在研究实验室的窗户外面,并用一个塑料袋作为临时防水系统。)
Wouters指出,虽然星链还发布了固件更新使得攻击变得困难,但并非不可能。任何想以这种方式破解天线的人都必须投入大量时间和精力。虽然这次攻击不像破坏卫星系统或卫星通信那样具有破坏性,但Wouters表示,此类攻击可以用来更多地了解星链 *** 的运作方式。
“我现在的重点工作是与后端服务器通信。”Wouters透露。尽管在Github上可以下载modchip的详细信息,但Wouters没有出售任何成品modchip的计划,他也没有向人们提供修改后的用户终端固件或在攻击时使用的故障的确切细节。
随着越来越多的卫星发射——亚马逊、OneWeb、波音、Telesat和SpaceX都在打造自己的“星链”——它们的安全性将受到更严格的审查。除了为家庭提供互联网连接外,这些系统还可以帮助船舶联网,并在关键基础设施中发挥作用。卫星互联网系统已经成为恶意黑客的目标。
“我认为评估这些系统的安全性很重要,因为它们是关键基础设施,”Wouters说道:“我认为总会有人尝试进行这种类型的攻击,因为用户端的天线很容易获得。”
参考链接:
推特遭大规模黑客入侵,哪些名人的账号被入侵了?
被入侵账号的包括美国前总统奥巴马、民主党总统候选人拜登、微软公司创始人比尔·盖茨、亚马逊公司创始人杰夫·贝佐斯、金融大亨沃伦·巴菲特、特斯拉CEO埃隆·马斯克、纽约市前市长迈克尔·布隆伯格、金·卡戴珊等。
此次受到影响的名人政要账号数量众多,这些账户发送了一种利用加密货币进行诈骗的推文和链接,推特官方对此回应称,已经开始调查并积极修复,并且禁用了某些帐号发送新推文和修改密码的功能。
也给我们的 *** 安全再次敲响了警钟,在登录一些社交证号时,一定要注意个人信息保密措施,比如不定时更换密码,设置高保密强度密码,减少用身份证号、生日作为登录密码等;不同网站更好设置不同的密码,网银、 *** 的支付密码定期更换;尽量不要使用“记住密码”模式,在公共电脑上网后注意清除个人使用记录。
扩展资料:
CNN报道称,目前交易数据已有320笔,黑客已经获得了至少11.3万美元的比特币。由于一些国家领导人会通过推特宣布重大政策决定,比如美国总统特朗普。目前尚没有特朗普推特账号被黑客攻击的消息。如果黑客入侵了某位领导人的账号,则可能会造成灾难性的后果。
当被问及是否担心特朗普的账户受到影响,或者是否与推特就该问题联系时,白宫方面拒绝置评。拜登的竞选助手则表示,拜登的账号已经被“锁定”,“我们在此事上与推特方面保持联系。”
参考资料来源:江苏都市网-推特遭大规模黑客入侵 多位名人政要和官方账号受影
参考资料来源:舜网-推特遭大规模黑客入侵
0条大神的评论