新闻链接：http://www.seehand.com/evaluating/1067.html
时间：10.23

通过无人机和手机很容易能找出脆弱的网络连接。

人们经常被视为网络安全中的薄弱环节，而打印机也可成为攻击的另一目标。

iTrust是新加坡科技设计大学的一个网络安全研究中心，该中心的研究人员通过携带安卓智能手机的无人机通过联网的启用WIFI的打印机攻入了网络。

通过利用打印机可在没有无线安全措施的情况下获得认可这一错误的假设，包括Yuval Elovici教授、Jinghui Toh和Hatib Muhammad在内的研究人员开发了一个可以识别打印机开放网络的APP。为了使安装有该攻击APP的手机足够靠近从而利用该易受攻击的打印机，研究人员将该手机安装到一台无人机上。

该APP被设计用于截取数据。发向易受攻击的打印机的数据反而到了智能手机上。该APP随后将获取的文件通过手机的蜂窝网络发到云储存上，并将文件放到攻击者的Dropbox文件夹中。该APP还具有将截取的文件发送回打印机的能力，从而能够不引起怀疑。

使用无人机作为攻击网络的平台可能会放大关于无人机须加强管理的担忧。对于无人机的担忧带来了无人机商业应用减缓的危机。不断努力推进无人机使用管制规则制定的美国联邦航空管理局在周二提出对无人机创业公司SkyPan 190万美元罚金的建议，作为其涉嫌在芝加哥和纽约执行众多未授权飞行的处罚。

同一天，加州州长Jerry Brown签署法律，禁止狗仔队利用无人机飞到私人场所偷拍照片的行为。名为“死光”（death ray）无人机也在本周拉斯维加斯的商业无人机（UAV）展中初次登台。

但是，上述攻击方法也不必须是航空的。iTrust的这些研究人员还演示了他们的攻击亦可通过隐藏在真空吸尘机器中的智能手机实现。运行攻击软件的智能手机很容易由职员、承包商或访问带入工作场所，无论是故意的还是不知情的。

研究人员后来又开发了另一个APP，名称为“网络安全巡视者”（Cybersecurity Patrol），用以帮助管理人员减轻该风险。该APP的功能不再是截取打印任务，而是拍摄易受攻击的打印机的照片，然后通过邮件发送给公司的CIO。该APP也会向打印机发送补救指令。

可能这就是漏洞报道未来的形式。

[课程]Linux pwn 探索篇！