軟體層黑客已經落伍 硬體層黑客引領未來

INQ報道，破解系統軟體從而獲取非法侵入能力的方式可能要落伍了，伊利諾伊大學的研究人員表示，新時代下的黑客應該是破解硬體本身的。

研究人員們展示了如何改變計算機芯片，從而給攻擊者打開後門進入電腦。這一技術比較複雜，但是一旦成功就是幾乎無法被檢測到的入侵。

在一次安全會議上，他們展示了一個Demo，通過將芯片刷入惡意的Firmware固件，使得一個Linux系統的電腦授權給了未經許可的攻擊者，而電腦管理員本身在系統裡是無法發覺的。

這意味著不需要找出任何軟體缺陷就可以讓攻擊者大踏步進入系統而不被任何基於軟體的入侵檢測系統發覺，所有的防火牆、防毒軟體都將失效，可以稱作是「終極後門」。

研究人員稱，這種攻擊方法其實是比較簡單的，只對處理器的電路做了微小的修改。實現刷入惡意固件之後，只需要向這台電腦發出一個特別修改的網絡資料包就可以了，在軟體層次上看，這個包被拋棄了，但是實際上它已經侵入了你的電腦！

這種攻擊方法的難點是你必須要實際可以接觸到這台電腦，將惡意固件刷入本機微處理器。這對於良好管理的伺服器來說不是大問題，但是意味著有些員工可以隨意將公司的電腦破解，你的電腦維修的時候也不光要擔心被維修人員偷走照片了……

軟體的漏洞已經讓人夠頭疼，現在硬體也很不安全了。研究人員正在致力於找出檢測這種攻擊方式的方法。