原标题:骇客入侵底特律加油站,一个半小时免费加油,加油站损失600加侖汽油
骇客公然渗透到加油站的自动化系统里,窜改汽油的价格,这像是电影的情节,最近却在美国底特律真实上演。根据底特律当地媒体Fox△2 Detroit的报道,大约在6月23日下午1点时,攻击者锁定一间距离市中心只有15分钟车程的Marathon连锁加油站,骇入他们的自动化系统后,控制其中一个加油机并修改汽油的价格,使得这个加油机免费供油超过1个半小时,这段期间,加油站大约提供了超过600加侖(约2,271公升)的免费汽油,损失估计达1,800美元。
Fox△2 Detroit采访了加油站的服务人员Aziz?Awadh,这名员工指出,在事发当时,他试图操作控制加油帮浦的软件,想要停止这个免费加油的现象,然而,系统却完全不听使唤。
目前底特律警方从当时曾使用这台加油机的10台车辆中,并通过监视器画面比对,锁定2名嫌犯,但对于犯案的动机仍然不明。
? ?
从监视器画面中,底特律警方已经锁定图中的2名嫌犯进行追查。(图片来源:底特律警局)
在加油站自动化管理油料供应的系统中,含有容易遭到渗透的弱点,并导致骇客能从中控制加油机的问题,先前就有资安专家特别提出警告。今年2月,Kaspersky资深研究员Ido△Naor,他协同了前Azimuth△Security研究员Amihai△Neiderman,一同研究自动化油料管理系统后发现,使用以色列公司制作的油料控制软件Orpak的加油站中,出现控制加油帮浦系统的漏洞,同时加油机的IP位址也遭到暴露。
值得留意的是,Orpak不只大型连锁加油站采用,而且还有军事单位也使用这套系统,用户遍布60个国家。后来,Orpak被北卡罗莱纳州的Gilbarco△Veeder-Root收购,现在也广泛部署在美国的加油站中,因此这样的资安风险,也可能存在于其他使用同样管理软件的加油站中。
相关:
示意图,与新闻事件无关。 因协助FBI破解iPhone而声名大噪的以色列骇客公司NSO△Group最近指控一位前员工盗走了众多骇客工具的原始码,并在黑市以5,000万美元销售,该名员工已于近日遭以色列警方逮捕。根据以色列新
示意图,与新闻事件无关。 图片来源: Apple 安全研究人员Remco△Verhoef上周指出,他观察到多起锁定macOS的恶意程式攻击,而该骇客则是通过Slack或Discord的加密货币社交来散布恶意程式。Verhoef表示,骇客在Slack
还在用复制&贴上把加密货币送到钱包吗?小心加密货币落到骇客口袋
示意图,与新闻事件无关。 今年初有资安业者相继揭露一木马程式,它能监控Windows的剪贴簿,察看它是否存有比特币或以太币的地址,因此,若使用者习惯用复制及贴上把加密货币传送到特定钱包地址,骇客就能窜改该地
赛门铁克:一骇客集团专门锁定美国与东南亚卫星、电信与国防展开攻击
图片来源: Symantec 资安业者赛门铁克(Symantec)本周揭露一位为Thrip的骇客集团,该集团使用中国境内的3台电脑骇进美国与东南亚的卫星通讯业者、电信业者与国防承包商,目的是为了拦截通讯。且Thrip还采用了不容易
多个知名加密函式库存在ROHNP漏洞,骇客一分钟就能猜出ECDSA私钥
资安公司Nccgroup揭露了编号为CVE-2018-0495的ROHNP漏洞,该漏洞允许骇客恢复ECDSA或DSA私钥,也就是说当加密函式库进行TLS或SSH连线,以私钥创建签章时,会意外的通过记忆体快取泄漏部分关键资讯,骇客可以在收集数