![黑客军团[MR.ROBOT]第二季良心剧透:剧情中的黑客,第1张](/aiimages/%E9%BB%91%E5%AE%A2%E5%86%9B%E5%9B%A2%5BMR.ROBOT%5D%E7%AC%AC%E4%BA%8C%E5%AD%A3%E8%89%AF%E5%BF%83%E5%89%A7%E9%80%8F%EF%BC%9A%E5%89%A7%E6%83%85%E4%B8%AD%E7%9A%84%E9%BB%91%E5%AE%A2.png "黑客军团[MR.ROBOT]第二季良心剧透:剧情中的黑客,第1张")
对于从事IT安全工作的人来说,去年一个意想不到的惊喜无疑是热播的电视剧——机器人先生。不仅仅是因为它涉及到当今的一系列问题,更是因为,到目前为止,它是网络信息安全世界里最真实的意义,一些涉及到它的网站从来没有在电视上看到过。
这也是很多人希望埃利奥特(《机器人先生》中的反派)回归“官网”的原因。大家说的是官网,因为作为一种营销策略,电视节目提前几天播放了第二季第一集的一些精彩视频片段,展示了黑客联盟fsociety的攻击直播,还播放了对主角的采访。
我们不要拐弯抹角了。我们来讨论一下第二季第一集说了什么。不过,温馨提醒,从今天开始大家就要讨论这一集的剧情了,所以如果你还没看,最好不要再看了,因为会有一场彻头彻尾的戏。
物联网技术和所有不开心的事情都有可能发生。
导致这里集中化的最关键的事情之一是,当邪恶公司的一位执行董事从健身俱乐部回家时,她遇到了一个严重的问题。家里的闹钟、车载多媒体、灯光效果、中央空音,甚至恒温器,似乎都已经“疯了”,逼得她不得不离开家。因为这种噪音,她根本无法休息。
对于达琳领导的网络黑客精英团队fsociety来说,这是一个非常好的机会,他们可以占领这栋房子,把它变成一个移动工业基地。如果再分析这种攻击的概率,就要考虑很多因素。在现场,我们看不到攻击是如何进行的,但是如果想到互联网技术的安全漏洞,想到智能家居系统的机器设备,答案就会清晰很多。
回顾我们2014年在BlackHat和Defcon版与科研工作者JesúsMolina的对话,他在快捷酒店定居的房间里,很多功能都可以用iPad *** 控。
在《机器人先生》中,受害者还使用位于其公寓楼的平板和触摸屏接收器来 *** 作各种智能家居系统。对于这种联网设备的数据调查报告,围攻利用了WI-FI连接——用来连接这款智能产品和 *** 作面板。
在这起恶性事件中,如果攻击者获得了进入这栋公寓楼的WI-FI的管理权限,并识别了所应用的家庭自动化技术,或者只是简单地识别了连接的机器和设备,攻击者就可以在这些机器和设备中寻找系统漏洞并加以利用。这个基本理论看起来并不荒谬。如果充分考虑到很多这类机器设备的生产厂家没有考虑到各种安全防范措施来维护机器设备,那么很可能在这类机器设备的使用寿命期内,仍然会包含一些网络安全问题。
勒索软件准入
因为机器人先生是一个涉及一些主题风格的系列产品,所以在某个时间点出现勒索软件是必然的。在第二季第一集中,我们可以看到达琳提前准备用Cryptowall突变发动攻击。因此,她应用了KaliLinux中包含的SET(社会工程师工具包)。
纵观所有攻击的提前准备过程,我们可以看到,她是第一个准备合理的负载,在整体目标系统软件上实现fsocietyM.exe文件。这份文件包含了Cryptowall勒索病毒,该病毒在2015年对英国等地区造成了巨大的破坏,并且提前准备好了继续在互联网上传播,从而危及所有可能的系统软件。
在我们进入下一个场景之前,这个攻击的计划一直是实施这个勒索软件。Darlene使用了一个常见的技巧来预先准备autorun.inf文件。根据一个可分发介质的介绍——这里是一个USBtf存储卡,她可以启动她所期望的所有文档。
大家都觉得很怪异,Darlene会选择这种技术,因为Windows有很多版本可以选择禁止使用自启动。但是,很有可能她对自己要攻击的EvilCorp的基础设施建设了如指掌,知道这个选项还是很兴奋的。在现实世界中,这种勒索病毒一般是根据被黑客攻击的电子邮件地址或网站地址进行传播,或者攻击者准备恶意程序,然后利用客户访问的网站的系统漏洞,使用专门的工具将这一步自动化。
接下来的场景是达琳把tf内存卡给fsociety的一个成员看,然后感觉到了。后来大家看到这个人拿到了EvilCorp金融机构的控制系统管理权限,说明根据USBtf存储卡攻击是可行的。
十多分钟后,大家看到了结果。当邪恶公司的工作人员向客户展示服务项目时,他们在系统软件上查询项目,结果他们看到了一个相同的屏幕保护程序页面。看过勒索结果的人应该都心知肚明。
屏幕上显示了一条信息,表明文件的数据已经加密,并要求保释。与现实生活不同(由于各种原因),保释金涉及金额非常大(590万美元),必须在特定的时间和地址亲自提交。
如果是人们日常解决的勒索病毒类型之一,一般来说,可以规定一个小得多的由BTC支付的保释金,按照顺序在Tor上托管的所需网站提交即可。但是一次又一次,这是一个编造的系列产品,有一个很重要的原因改变这个人的行为。
在现实世界中,可以采取许多对策来解决勒索病毒,尤其是在企业环境中。预防是必须考虑的事情。此外,也有必要让客户了解关于这个问题的大量建议、具体指导和信息。我们可以以此为起点,提前为大家做好解决这个和其他防御对策的准备。
目标
《机器人先生》的第一季是一个灵感,展示了一个非常好的例子,说明如何讨论互联网攻击及其负面影响,而不陷入写一些新艺术运动的毫无价值的诱惑。第二季跟随第一季离开的区域开始了。
我们不应该忘记,网络黑客只是实现我们总体目标的一种方式。他们自身的主观因素和类似的社会制度是多方面的。如果拍成系列,只会表现网络信息安全层面的人的日常工作,可能会很枯燥。机器人先生早就可以用真实的攻击工具来吸引观众,和今天的话题讨论密切相关。期待这部剧一万集!
小彩蛋分析及下载链接:http://bobao.360.cn/news/detail/3314.html
欢迎分享,转载请注明来源:内存溢出
微信扫一扫
支付宝扫一扫
评论列表(0条)