在即将召开的“全美黑帽2006年会”(Black Hat USA 2006)上,David Maynor和Jon Ellch(两位分别是来自Internet Security Systems公司的研究工程师和加州 Monterey美国海军研究生院的学生)将将演示这种攻击(hack)行为。
Maynor在一次采访中说,通过驱动程序的攻击(hacking)行为,从技术上来说相当有难度,但近年来这一领域的受欢迎度不断升温,这得部分归功于新的软件工具。正是这些工具使得那些技术上不怎么精通的黑客更容易攻击无线网卡,这类黑客常常被称为“脚本小子”(script kiddies)。
这两位研究者利用一个叫LORCON(大量无线连接)的开源802.11黑客工具向各种各样的无线网卡发送大量的无线数据包。黑客们利用这种被称为模糊(fuzzing)的技术来验证它们能否使一些程序失效,或者再进一步,是否有可能在它们遭受不明数据攻击时运行未经授权的软件。
有了像LORCON这样的工具,Maynor和Ellch便能够发现无线设备驱动程序的许多缺陷,其中一个例子就是,他们能利用一个802.11无线驱动程序的漏洞来控制一台笔记本电脑。他们还检查了包括蓝牙、Ev-Do(EVolution-Data Only)、HSDPA(高速下行分组接入技术)在内的其它网络技术。
尽管两位研究者拒绝在8月2日的展示前透露攻击的具体细节,但他们在描述时显得十分兴奋。
