由 STM 技术思维中心“ThinkTech”编制的涵盖 2022 年 7 月、XNUMX 月和 XNUMX 年 XNUMX 月日期的新网络威胁状态报告已经公布。 该报告由 STM 内部的网络安全专家编写,包括 XNUMX 个不同的主题。 该报告审查了许多当前和有趣的话题,从盗贼如何解锁无钥匙汽车锁到攻击者最常尝试的密码。
小偷可以禁用车辆锁
该报告包括对无钥匙汽车锁工作结构的技术分析以及针对该结构的攻击中的“RollBack”和“RollJam”攻击。 借助信号捕捉器和干扰器RollJam,可以捕捉到车主在解锁瞬间发出的信号。 这样,捕捉到车辆解锁信号的窃贼可以轻松解锁车辆。 报告发现,从 2018 年到 2021 年,全球针对汽车的网络攻击频率增加了 225%。
防御平台的网络安全
报告期内,重点关注国防工业平台的网络安全。 强调当今战争的很大一部分现在发生在网络世界,并指出经常进行网络攻击以削弱各国的防御能力。
报告指出,土耳其平台的开发应考虑到网络安全风险,以及无人机和 SİHA 系统,如 TOGAN、KARGU 和 ALPAGU、水面和潜艇平台、作战无人机系统 (MİUS)、国家Combat Aircraft (MMU), MİLGEM, TOGG 强调了国产汽车等国家技术在这个意义上很重要。
网络攻击可以防止弹药被发送到目标
根据该报告,该报告触及了防御平台可能遭受的网络攻击所造成的问题,还指出可以阻止向目标发射弹药,可以关闭雷达系统,甚至可以摧毁盟军部队。将他们视为敌人。
该报告包括有关此问题的以下声明:“鉴于系统的复杂性,如果不采取必要的安全措施,平台可能仍然容易受到网络攻击。 例如,由于被低估的社会工程攻击,恶意软件可以通过 USB 感染平台,可能会发生 DDOS 攻击或信息泄露,或者数据的完整性可能会被注入攻击破坏。 “
攻击者尝试最多的密码
该报告还确定了网络攻击者在本季度尝试最多的密码。 据观察,网络攻击者经常尝试使用“admin、root、password、12345”等作为管理界面标准的密码。 专家指出,这些密码应在测试过程完成后更改,并更新为包含 12-16 个字符和特殊字符的密码。
成为第一个发表评论的人