黑客军团 第二季

黑客军团 第二季
首页
文章

漏洞
SRC导航
内容精选

输入关键词搜索

APP 登录| 注册
黑客军团[MR.ROBOT]第二季良心剧透：剧情中的黑客元素
阅读量 76231 | 稿费 80

分享到： QQ空间 新浪微博 微信 QQ facebook twitter
发布时间：2016-07-22 14:27:39
译文声明
本文是翻译文章，文章原作者，文章来源：安全客
原文地址：http://www.welivesecurity.com/2016/07/21/analyzing-mr-robot-s02e01/?utm_source=dlvr.it&utm_medium=twitter

译文仅供参考，具体内容表达以及含义原文为准

×

对于工作在IT安全方面的人来说，去年的一个惊喜毫无疑问是热播电视剧——Mr.Robot。不仅仅是因为它涉及了一系列当前的问题,还是因为,迄今为止,它是当今网络安全世界最真实的代表，而其中涉及到的一些黑客技术我们在电视上也从来没有看到过。

这就是为什么许多人都期待着Elliot （Mr. Robot中的反派主角）的“官方”回归。我们说官方,是因为作为一个营销策略,电视频道提前几天播出了第二季第一集的一些剪辑片段,展示了一场黑客组织fsociety进行攻击的现场直播，同时还播出了一段对主角的采访。

接下来我们就不拐弯抹角了,让我们来看看第二季第一集都讲了些什么吧。不过，温馨提示,从现在起我们将谈论这一集的情节,所以如果你还没看过的话,最好还是不要继续读下去了,因为会有剧透。

物联网和一切不好的事情都可能发生

发生在这一集中的一件最重要的事是，当Evil Corp的一名董事从健身房回到家中的时候，她遇到了一个严重的问题，家中的警报、娱乐系统、灯光、空调、甚至恒温器似乎已经“疯狂”,这迫使她不得不离开自己的家,因为这些噪声导致她根本得不到任何休息。

http://p1.qhimg.com/t0168b5cd00ce1cea48.jpg

对Darlene领导的黑客团队fsociety来说这是一个很好的机会，他们可以占据这个房子并将它转换成行动基地。如果我们继续分析这种类型的攻击发生的可能性,必须考虑许多因素。在现场,我们看不到攻击是如何进行的,不过，如果我们把互联网系统漏洞与智能家居设备联想到一起，答案就清晰多了。

回顾一下2014年我们在BlackHat和Defcon editions与研究人员Jesús Molina的谈话,他在宾馆居住的房间中的很多功能都可以用一个iPad进行控制的。

在Mr.Robot中,受害者也使用位于她公寓内的平板电脑和触屏接收机来操控各种智能家居功能。针对这些联网设施的调查显示,这次袭击利用了WI-FI连接——用来将这些智能设备连接到控制面板。

在该事件中，如果攻击者获得了进入这个公寓WI-FI的权限，并且识别出了其使用的家庭自动化系统,或者简单地识别出了连接的设备,攻击者就可以在这些设备中寻找漏洞并利用它们。这个理论看起来并不显得荒谬，如果我们考虑到许多制造这种类型设备的制造商并不会考虑任何形式的安全措施来保护设备,因此在这些设备的使用年限内它们仍然可能包含一些安全漏洞。

勒索软件进场

由于Mr.Robot是一个涉及局部主题的系列,所以不可避免的，勒索软件将会在某个时间点出现。第二季的第一集中可以看到Darlene准备使用Cryptowall的变种发动一场攻击。为此,她使用了包含在Kali Linux中的SET(Social-Engineer Toolkit)。

http://p6.qhimg.com/t011e3448c8cb1a8c3b.jpg

观察整个攻击准备步骤,我们看到她首先准备了可以在目标系统上执行fsocietyM.exe文件的有效负载。这个文件包含了Cryptowall勒索软件，该勒索软件曾在2015年给美国和其他地区造成了巨大伤害,而且它还准备通过网络不断传播,从而影响所有可能的系统。

在我们进入下一个场景之前，这个攻击的计划一直是执行这个勒索软件，Darlene使用一个惯用伎俩来准备一个autorun.inf文件，通过引入可传播的媒介——在这个情况下是一个USB闪存卡，她能够自动运行任何她希望的文件。

我们发现这是相当奇怪的, Darlene会选择这种技术,因为现在有很多版本的Windows可以选择禁用自动运行。不过,可能她非常熟悉她想攻击的Evil Corp基础设施,并且知道这个选项仍然是激活的。在现实世界中,这种类型的勒索软件通常是通过电子邮件或被黑的网站传播,或由攻击者准备好恶意代码,然后利用用户访问的网站的漏洞,使用利用工具来自动化实现这一流程。

接下来的场景向我们展示了Darlene将该闪存卡提供给了fsociety的一名成员，然后执行了感染。稍后,我们看到这个人获得了Evil Corp银行的系统控制权限,这表明通过USB闪存卡进行攻击是确实可行的。

几分钟后我们就看到了结果,当Evil Corp的员工向客户提供服务时，他们查看系统上的东西,结果看到了一个千篇一律的锁屏页面,见过勒索软件感染结果的人应该都很熟悉。

http://p5.qhimg.com/t01a565b841d1dd7b3b.jpg

屏幕上显示了一条消息,表示文件已经加密,并且索要一笔赎金。跟现实生活中不同的是(由于各种原因),这笔赎金涉及金额非常大(590万美元)，并且需要在一个特定的时间，特定的地点由本人亲自提交。

http://p9.qhimg.com/t018aa018aa79a2478c.jpg

如果这是我们每天处理的勒索软件类型之一的话,通常情况下会要求一个用比特币支付的小得多的赎金，并且根据指令在托管在Tor上的规定的网站进行提交。不过再重复一遍,这是一个虚构的系列，并且改变这一行为有很重要的原因。

在现实世界中可以采取很多措施来应对勒索软件,特别是在公司环境。预防是必须考虑的事情，同时，让用户意识到更多关于这个问题的建议、指导和信息也是需要的,我们可以使用这些作为起点来准备我们应对这个和其它威胁的防御策略。

结尾

Mr.Robot的第一季是一个启示,并且提供了一个如何谈论网络攻击及其后果的很好的例子，没有落入到写一些未来主义的毫无意义的诱惑中。第二季紧接着第一季离开的地方开始了。

我们不应该忘记,黑客攻击只是人们达成目标的一种方式。他们的个人动机和类似fsociety的组织是多种多样的。如果做一个系列剧，仅仅展示工作在网络安全方面的群体的日常工作，那将会非常无聊。Mr.Robot已经能够使用真实的攻击工具来吸引观众，并且与当前的话题进行紧密联系。希望这个剧能拍一万集！

彩蛋分析&下载地址：http://bobao.360.cn/news/detail/3314.html

本文翻译自 安全客， 原文链接 。如若转载请注明出处。
安全资讯

mpk_no1 分享到： QQ空间 新浪微博 微信 QQ facebook twitter
|推荐阅读

2018安恒杯11月赛-Web&Crypto题解
2018-11-26 10:02:02

U2F安全协议分析
2018-11-24 10:00:48

二十年重回首——CIH病毒源码分析
2018-11-23 15:20:19

Cookie Maker：隐藏在Google Docs中的恶意网络
2018-11-23 14:30:40
|发表评论

发表你的评论吧
昵称
黑帽子
换一个
|评论列表
还没有评论呢，快去抢个沙发吧~
mpk_no1
这个人太懒了，签名都懒得写一个
文章
72
粉丝
0
TA的文章
【技术分享】滥用WebVTT和CORS
2016-10-10 10:39:30
地下黑客为报复银行不合作，一怒之下干了什么？
2016-09-29 15:00:06
德国军方入侵阿富汗移动运营商的真相是？
2016-09-26 14:54:13
5亿用户信息两年前被盗！雅虎为何现在才说？
2016-09-23 17:37:28
【国际资讯】94%的云服务不符合GDPR规定
2016-09-23 16:27:01

输入关键字搜索内容
相关文章
11月26日每日安全热点 - Lazarus对金融机构进行攻击
11月25日每日安全热点 - 北京首起“盗挖币”案告破：前员工挖矿赚钱
11月24日每日安全热点 - 诈骗者通过SIM交换从硅谷高管窃取100万美元
11月23日每日安全热点 - 利用Safari 恶意网站可攻击macOS系统
11月22日每日安全热点 - 新的黑客组织Outlaw使用僵尸网络进行挖矿攻击
黑产趣事 | 学霸搞黑产，惊动教育圈！
11月21日每日安全热点 - APT29在经过两年广泛的间谍活动后重新出现
热门推荐
安全客Logo
安全客
安全客
关于我们
加入我们
联系我们
用户协议
商务合作
合作内容
联系方式
友情链接
内容须知
投稿须知
转载须知
合作单位
安全客
安全客
Copyright © 360网络攻防实验室 All Rights Reserved 京ICP备08010314号-66
Loading...0daybank