就算是经验丰富的IT专业人士，也对时刻变化的安全领域感到头晕。如果你之前错过了，现在我就请你关注这些08年最有趣的破解。

————————————————————————————————

向WPA数据包注入成为可能

德国安全研究人员Erik Tews与共同研究人员Martin Beck已经发现了破解WPA（Wi-Fi保护访问）加密标准使用的TKIP（临时密钥集成协议）密钥的方法。通过诱使一个WPA发送大量的数据，然后无需使用字典式攻击，而是使用数学方法就可以破解掉它。即使数据仍是加密的，也有可能往路由器和终端之间的WPA流量注入数据。使用AES（高级数据加密标准）的WPA2仍不受影响。

你可以下载他们的论文 WEP 和 WPA攻击实践 (pdf), 或者在 这里了解更多的细节。

研究人员窃听有线键盘

通过利用天线和一些相对便宜的设备，研究人员Sylvain Pasini 和 Martin Vuagnoux 成功地在20米的距离窃听到有线键盘的内容。-通过收集键盘按下时释放的电磁辐射，然后拦截并解析。（研究人员）采用了四种不同的攻击方法对11种不同的有线键盘进行攻击，所有的键盘至少被一种所击破。  收集的按键的频率还很慢（译者：太快了也许就无法识别了），不过研究人员似乎有信心利用更好的设备进行对它及工作范围进行改进。

在研究人员的网站上你可以了解更多，并观看视频。

定位Wi-Fi的流氓用户

如果你认为使用你邻居的不安全的Wi-Fi会自动将你从检测中排除，那么你可能有兴趣想知道，这已不再如此。ThinkSECURE发布了 MoocherHunter，一个移动跟踪软件工具，用于追踪“无线黑客的实时的、移动的地理位置”。

基于在居住及商业环境中在多人上面的试验，一个训练有素的操作者，使用笔记本电脑及定向天线就能在半小时之内，寻找到无线的敲诈者（moocher）的地理位置，精度在2米之内。对了，这是在新加坡开发的，并向终端用户免费。

更多细节在 MoocherHunter , 或下载 OSWA LiveCD .

Mifare Classic RFID 泄露

如果你现在还没听说过Mifare Classic，伦敦地铁公司的生蚝卡背后的RFID（射频识别）技术，同样也是波士顿及荷兰的交通运营商使用的技术，现已失密。Mifare Classic在过去被证明是安全的，由于使用了板载ASIC来实现挑战/响应协议（译者：或者称为握手协议，通常用于安全通信）以便防止克隆（智能卡）。现它已被成功破解。

除了担心这将会向费用作弊洞开基于此技术的交通系统的大门外，由于Mifare Classic 还广泛被用于楼内通行，全球分布有另10亿张卡也十分令人担忧。从本质上讲，通过便携式读卡器，员工可以把自己的卡克隆成另一人的。而受害者却并不知情，且技术层面上尚无对策。

恩智浦（NXP）半导体公司迅速宣布了被称为Mifare Plus的Mifare芯片的新版本，具有128位AES加密技术，目前是无法被克隆的。不幸的是，老式的读卡器无法兼容Mifare Plus（译者：当然啦，你Plus了，我还没呢），机构需要多久才能升级到新标准还有待观察。

更多细节在 这里 和 这里.