1、钥匙被复制

 

用长焦镜头从60米外拍摄，或者用智能手机从近处拍照，攻击者能得到万能钥匙或高安全钥匙的清晰照片，再用3D打印机弄个复制品出来，进出公司易如反掌。DEFCON 21 上两名麻省理工大学的学生创建的特殊软件代码就能做到这一点，犯罪黑客加以借鉴，便可确保从照片中得出必要的钥匙数据，做出同样的新钥匙。

　　2、隐秘WiFi摄像头

 

警报系统保护建筑安全，网络罪犯也能在口令输入界面安置微小WiFi摄像头——有些仅半英寸见方，收集授权人士输入的按键序列，获得关闭警报的能力。由于这些摄像头的高分辨率和长距离摄像能力，该方法甚至能在100米开外起效。

　　3、诱饵手机

 

网络骗子可以在人们交换机密信息的任何场所，比如会场或私人会所里，留下带有远程控制间谍App的预付费手机，录制周围声音。市场上这种App数不胜数，尤其是安卓设备上用的。攻击者可用FTP连接从手机网络中取回录下的音频文件。

　　4、伪基站

 

技术娴熟的手机黑客，使用现成硬件设置虚假GSM热点。他们在公司办公室附近设置这些热点，捕获手机信号连接，然后将电话近乎无延迟地转接到真正的信号塔。只要虚假热点信号够强，匹配的手机就会连到该热点，攻击者甚至能用此技术破解加密通话。

　　5、窃听礼物

 

窃听者会给在办公室的高管送去公司礼品或纪念品，内嵌隐藏麦克风。攻击者假设：如果礼物够好，目标会公开展示。信息窃贼就能在之后收走设备，或者通过无线传输接收机密谈话。

　　6、追踪邮件

 

攻击者使用间谍邮件，比如ReadNotify，发送带有隐秘追踪代码的电子邮件，获取你打开邮件的时间、你的位置、系统信息，还有你转发邮件的对象。间谍邮件往往与鱼叉式网络钓鱼联合使用。只要黑客知道你的位置，他们就能在网络钓鱼邮件中提到这一点，说服你相信他们的身份。当他们知道你的邮件转发对象，他们便可以冒充对方，降低你的警惕性。

　　7、嗅探密钥

 

攻击者可以监听无线联网的门户安全系统，录下开门指令。该方法对Z-wave和ZigBee技术效果良好。类似的IoT技术都有弱加密之类安全漏洞，让攻击者可以嗅探到密钥，解密通信内容。比如说，弱加密可以使攻击者蹲守在目标附近，在授权人解锁进门的时候嗅探Z-wave数据包，然后注入这些开门数据包来进入公司。

(责任编辑：安博涛)