2014年度黑客大会再次召开，黑客和安全大牛齐聚拉斯维加斯，向世人展示他们的惊人技能。从能入侵飞机的代码到监视监控摄像头，再到把任意USB设备变成攻击工具……

尽管这些安全问题，或许只是在理论上耸人听闻，但它们却是揭开网络世界巨大安全隐患的先驱者。下面安全牛就来为大家一一介绍2014黑客大会上最可怕的十大安全漏洞：

1. 悄然致命的BadUSB

柏林一家名为“安全研究实验室”的研究人员声称，他们已经开发出攻击USB设备固件的概念型工具。当被感染的USB设备插入计算机时，会伪装成键盘以下载恶意软件。

由于绝大部分USB设备厂商都没有对固件采取任何保护措施，而且反病毒软件也不会对固件的恶意行为进行扫描。因此理论上而言，此漏洞可以在难以发现并难以阻止的情况下传播恶意软件，想像一下全球有多少与计算机互动的USB设备，就知道这个漏洞有多么的可怕了。万幸的是，现实中还未发现有针对此种漏洞的攻击。（参考：USB接口爆灾难性安全漏洞，影响全球数十亿设备 ）

2. 入侵飞机

另一种概念型攻击的后果更为严重可怕。一位人机交互领域的研究人员，Ruben Santamarta声称通过飞机上Wi-Fi和娱乐系统可以进入飞机上的卫星通讯系统，进而让攻击者影响飞机的导航系统和安全系统。

该卫星通讯系统的生产商在接受路透社采访时表示，这种攻击的可能性和能产生的危害都非常之小，不过他们还是表示，已经开始着手堵漏洞的工作。（参考：飞机通讯设备被曝存漏洞 黑客可利用WiFi攻破 ）

3. 被监控的监控摄像头

你的监控摄像头会被别人监控吗？

两位安全研究人员拆开了一个价值200美元的Dropcam摄像头，想看看它的内部是如何工作的。结果发现其中的漏洞很多，黑客不仅可以浏览摄像头中存储的视频，还能上传第三方的视频，并伪造成本机拍摄的。简而言之，黑客能够劫持并接管摄像头中的视频流。

不过还好，实施这个可怕的安全漏洞有着一个明显的不利条件，攻击者需要物理接触到你的Dropcam摄像头。也就是说，如果攻击者能够大摇大摆地进入你的房间，并旁若无人的摆弄你的摄像头的话，你的安全问题可要比摄像头被监控严重的多。

4. Tor的危机

从网络黑市“丝绸之路”的倒闭到爱德华·斯诺登事件的持续发酵，Tor网络越来越成为众人瞩目的焦点。Tor为使用者提供源节点到目的节点之间的匿名访问，只有下一个节点才能知道到上一个节点的确切地址。但是，卡内基梅隆大学的研究人员Alexander Volynkin表示，用最小的成本来打破Tor网络的匿名性是很有可能的。但具体实现细节，尚未公布。

令人感到诡秘的是，在卡内基梅隆大学的敦促下，Volynkin突然取消了在黑客大会上的演讲。同时，Tor的运营者也在最近发现一组不明身份的恶意中继节点，试图解密Tor使用者的身份。（参考：剥开洋葱皮， 深度揭密Tor网络）

5. 赛门铁克终端防护漏洞

知名安全专家Mati Aharoni在赛门铁克终端防护工具中发现了三个漏洞，这些漏洞可使攻击者对受害者的计算机进行高级别的访问。换句话说，黑客可以通过你的安全防护软件入侵你的计算机。岂不是一件很讽刺的事？

当然，赛门铁克已经开始手忙脚乱的补洞了，哈哈！

6. 不安全的家用路由器

In-Q-Tel的CISO（首席信息安全官）Dan Geer在黑客大会上的主题演讲中表示，家用办公路由器是最容易被入侵的。这些路由器可以通过网络扫描轻易的发现，通常会包含默认的登录信息，而绝大多数人从未想过把他们的路由器固件更新到最新版。

也许，2014年家庭网络安全将是一个黑客攻击的热点。而且本次黑客大会上，还将举行一次入侵家用办公路由器的黑客竞赛。SOHO们，颤抖吧！（参考阅读：WiFi审判日，黑客劫持全球30万台路由器）

7. 千疮百孔的NAS

与网络相连的存储设备更是漏洞多多。一位独立安全评估机构的安全分析人员Jacob Holcomn，在今年的黑客大会上的主题是NAS网络存储。

“确切地说，没有一台设备是我无法搞定的，至少有一半的设备无需验证即可入侵。通过入侵NAS设备，攻击者可以劫持相同网络上其他设备的流量，使用的是与ARP类似的嗅探技术。”Jacob Holcomb在黑客大会上表示。

更为可怕的是，Jacob Holcomb在黑客大会上展示的漏洞，已经提交给NAS的生产商，但至今该漏洞仍未补上。而NAS的补丁通常要几个月才能到达用户。（参考阅读：针对Synology NAS设备的赎金软件现身，谨防家庭数据被一锅端）

8. 网络管理程序之殇

还记得开发智能手机隐藏追踪程序的Carrier IQ和它引发的天下大乱吗？实际上这款手机应用程序的初衷只是为了监控使用者手机上的流量，不过是一个诊断网络性能的工具而已。但是安装了这款诊断工具的手机，变得十分容易被攻击。正如Accuvant公司的Mathew Solnik 和 Marc Blanchou在黑客大会上描述的那样，该漏洞可被用来执行远程代码，并绕过操作系统的本地防护机制。

研究人员表示，全世界售出的手机有70%到90%都装有设备管理程序。其他一些设备，如笔记本电脑、无线热点设备和物联网设备等，都面临来自于《开放移动联盟设备管理协议》(OMA-DM)所含漏洞的风险。

9. 廉价的撬锁工具

物联网的安全威胁无疑是本次黑客大会的热点议题，而且话题已经超出内置了无线连接功能的Dropcam摄像头和咖啡壶。Qualsy公司的研究人员Silvio Cesare，将演示如何简单的用廉价并容易获得的零部件拼凑一件工具，然后用它来搞定安装了智能系统的汽车。

Cesare表示，这种工具可以用来开车门，以及开后备箱。但目前还需要实施者在车的附近呆上2个小时才能搞定，因此偷车贼目前还不至于舍弃撬棍，而换台计算机。（参考阅读：）

10. 入侵宾馆

安全顾问Jesus Molina在黑客大会上讲的物联网漏洞更具实操性。Molina曾在中国深圳的五星级酒店深圳瑞吉住过，当时Molina通过逆向工程破解了酒店提供给旅客的iPad应用程序“数字管家”，并利用KNX/IP路由器中的协议漏洞，成功的控制了房间走廊中的免打扰灯。除了灯光以外，电视、温控、房间里的音乐，甚至是酒店200多个房间中的百叶窗都尽在掌控之中。更夸张的是，控制这一切的黑客，本人都无需在中国。

深圳瑞吉酒店声称，该漏洞未经证实。但同时表示将“暂时的停用酒店iPad的房间远程控制系统，直到系统升级。”

本次黑客大会的十大安全漏洞讲完了，危言耸听的漏洞，处处存在的威胁，似乎让人无所适从。不过无需过分担心，这些漏洞大多数虽然可以引起麻烦，但也仅仅限于理论，而且也并没有被坏人利用。也就是说，它们仅仅是听上去非常可怕。然而我们始终应该谨记的是，防患于未然才是安全之道。