滋滋滋~
無數用戶的智能腕表在同一時間震動起來。
呃,是鬧鐘響了……
奇怪,我並沒有在這個時候設定鬧鐘啊?
應用出bug了?
用戶並沒有特別在意,一些小程序偶爾抽個風也可以理解。
點擊︰停止。
用戶看到的,伸出手指點擊的只是腕表屏幕上的「停止」按鍵。
但覆蓋在按鍵上的是一層透明界面,這個透明界面才是夏琳寫出來的程序界面︰
是否授權XX應用獲得你的ID和密碼。
「授權!」
智能腕表觸控界面劫持!
界面操作劫持攻擊是一種基于視覺欺騙的會話劫持攻擊,通過在應用界面的輸入控件上覆蓋一個不可見的框,讓用戶誤以為是在操作可見控件。
所見並非所得!
如果只是做一個劫持界面,根本不用潛入鬧鐘應用後台,直接找到界面程序漏洞發起劫持攻擊即可。
但後台能夠控制所有鬧鐘在同一時間觸發,他們時間緊迫,這是在短時間內獲取最大數量用戶數據的最佳方式。
這個世界幾乎人人都有智能腕表,以保證他們在拔出腦機接口後,仍然能夠收發網絡信息。
智能腕表幾乎從不會摘下,因為習慣了網絡生活後,離開網絡會極度缺乏安全感。在這個世界,離開網絡大概就等于是瞎子聾子和智障吧……
當然,用戶加載的鬧鐘應用並非來自同一家公司,所以夏琳選擇了市場佔有率最大的十家鬧鐘應用供應商進行潛入。不能覆蓋所有的用戶,但至少80%的數據能夠獲得!
幾秒鐘內,源源不斷的用戶ID和密碼被夏琳捕獲。
下一步,撞庫!
用已經收集到的ID和密碼生成對應的字典表,批量嘗試,對用戶的所有應用進行登陸。
很多用戶的信息安全意識很差,不同的應用設置的卻是同樣的密碼。
用這個方式,夏琳成功登入了三成用戶的社交網絡,將他們作為蠕蟲病毒的散布源頭。
繼續!暴力破解!
為了方便記憶,用戶的密碼會設置得很相近,或者用同一套密碼設置邏輯。
已經有了一組密碼,就可以進行密碼預定值設計,不斷進行嘗試和分析,直到響應成功為止。
攻擊一次嘗試一次,這種暴力的方式很是燒計算資源,夏琳的腦袋又開始燙得能煎雞蛋。
「幸好我是假發!要不然早禿了」
艾文不斷用毛巾裹著冰塊給夏琳散熱,白氣嗖嗖的往外冒。
五分鐘後,用這種方式,又有四成的用戶社交網絡被登錄了。
以七成的用戶作為蠕蟲的傳播源頭,依靠指數級散布的傳播機制。
七分鐘,蠕蟲已經覆蓋了全球70%的用戶,50億部腦機接口在蠕蟲的控制下,加載了夏琳新寫的木馬。
這個木馬包含了用戶的各種應用程序ID和密碼,通過腦機接口自動登錄,對用戶的應用程序進行大規模批量操縱。
如此,擁有50億部腦機接口的僵尸網絡形成,被艾文所控制。
一場針對愛提菲服務器和帶寬網絡的超大規模猛烈攻擊即將開啟!