黑帽安全大会：Gmail遭遇破解

　　“我收到了一封邮件写着：我喜欢羊。但这封邮件不是我朋友发的而是来自于假借我朋友之名的黑客。”

　　在最近召开的黑帽安全大会(Black Hat security convention)上，Errata Security的CEO Robert Graham劫持了Gmail会话并阅读其邮件内容，让所有在座的人都吃了一惊。更进一步，他还亲自示范了通过一个记者的Gmail帐号给大家发送邮件，就是前面那封对羊表示好感的邮件。

　　攻击实际上很简单，首先Graham需要截获数据包。在大会现场我们用的是Wi-Fi无线网络，正合适。然后Graham用Ferret嗅探满会场飞舞的所有cookie，复制给他自己的浏览器用一个叫做Hamster的小工具。

　　事实上这个攻击可以截取几乎所有基于cookie的网络应用程序，顺利通过Graham“测试”的网络邮箱有Google的Gmail，微软的Hotmail，还有Yahoo Mail。他强调这些应用程序仅仅使用cookie，因此他不需要用户名和密码，只要IP地址即可。

　　ZDNet的技术主管和编辑George Ou主动作为测试者，新建了一个Gmail帐号，通过黑帽安全大会的Wi-Fi网络登陆并发送邮件，在Ou打字的时候，Graham运行Ferret嗅探到Ou和Google之间发送的cookie，然后点击了Ou的IP以及Gmail页面，所有Ou最近发送的消息都显示在屏幕上。

　　既然攻击依靠对流量进行嗅探，那么使用SSL或其他类型的加密措施(比如VPN)就能阻止Graham的破解。然而，大部分在公共场合无线热区上网的人并没有使用这样的保护措施。

　　能够毫无阻拦地阅读他人的邮件，这样的攻击看起来非常诱人，尤其是对于这些参加黑帽安全大会的人而言。即将召开的黑客大天选团队会Defcon也将使用Wi-Fi网络，“参加Defcon的人会很乐意被黑掉，恩，我就给他们个小惊喜。”Graham说，会在稍后几天里公布他的小工具Hamster。

　　沉睡300多年！富士山爆发若达5级东京会受影响 专家：会形成火山泥石流

　　天选

　　媲美90W RTX 4070？！AMD Zen5锐龙8000核显坐火箭：40单元

　　汽车产业不再被卡脖子！王传福：中国已掌握新能源汽车核心技术和完备的产业链

　　遥遥领先蓝牙！中国人自己的“星闪”来了：60%能耗 6倍速度 1/30时延

　　你为什么还没换手机？6月国内手机出货量下降20.9% 智能手机越来越不好卖

　　自主架构！国产CPU龙芯中科3A6000研制成功：与10代酷睿性能相当