※ [本文转录自 CSI 看板 #1OsECRHd ] 作者: AIRY0812 (肥猫) 看板: CSI 标题: [闲聊] 看电影学资安-CSI Cyber S01E02 时间: Mon Mar 27 18:02:00 2017 喜欢CSI-Cyber的朋友大家好 我们是ISDA(台湾资讯安全联合发展协会) 为了要让更多人了解资讯安全，除了基础资讯安全教育训练以外 我们将针对CSI-Cyber 系列里面会提到的技术作一系列的资讯安全解说 也欢迎认同我们的朋友给我们一点鼓励 到我们的ＦＢ粉丝页按个赞加分享 https://www.facebook.com/ISDA.tw/ ---------------------------废话分隔线------------------------- 图文好读版 http://www.isda.org.tw/index.php/2017/03/27/csi-cyber-s01e02/ [撰文 Walter/Eric] 於第二集开始，影集内都会介绍一个资讯安全相关的名词，而此次的专有名 词是黑帽骇客 (Black hat hacker) 意指运用资讯相关技能恶意入侵或攻击他人的设备，导致他人权益受损 反之如果是出於善意且不踰矩的通常就称为是白帽骇客罗 希望大家都能够成为功力高强的白帽骇客，而不是为非作歹的黑帽骇客唷! 此集的故事起源於骇客攻击了游乐场的云霄飞车，使得乘客死亡或受伤 (图为攻击者模拟的云霄飞车以及攻击用的App) 云霄飞车也能进行攻击，似乎有点神奇～ 揪竟是怎麽回事呢? 发生事故之後确定煞车、轨道以及车体本身都正常，怀疑是系统被入侵，因 此将此案件交由了Cyber Team 首先就是将录影画面以及系统诊断的资讯调出以协助判断案情... 此集让我们关注的点有哪些呢 1. IoT时代，什麽都能入侵，包含你的爱车 Ryan为了警告前黑帽的Nelson，攻击了他车子的警报器，而且只花五分钟就 攻击成功了 并且使用可以控制汽车的app就可以控制Nelson的车子了，当然也许拍美剧需 要一些戏剧效果， 但是现实生活中的确有发生可以进行网路攻击造成车子警报器失效的案例： 三菱的一款油电混和车，可透过连线车上的Wi-Fi(一般车子使用GSM模组)， 对於车子进行一些操作 因为Wi-Fi本身无法远距离连线，故车主的手机也一定距离车子在不远处，藉 由封包侧录可以取得handshake的资料 这些资料可以让攻击者定位目标的地理位置 另一方面此Wi-Fi的密码因为太简单也太短，可在四天内使用4个GPU的电脑破 解 於是有了Wi-Fi名称与密码，攻击者可以对车子的设定进行任意修改，例如关 闭警报器。可参考原文 在这IoT正夯的时代，什麽都可以入侵，入侵有电脑的车子也不是第一次听到 了 入侵车用系统常见的方式有： 1. 长距离：行动网路、WiFi 2.短距离：蓝芽、胎压感测器(TPMS) 3.实体：CanBus、USB 其中比较特别，也是最为多人测试的方式为CanBus 藉由监听CanBus所有的封包来逆向他传输的资料的协定 再藉由传送伪造的资料对车子进行控制 因车上载着人，车载安全通常关系着人命 因此车商设计系统时更需比一般的网路设备更注意安全才是 2. 门禁卡其实没有你想的那麽安全 FBI检查操控机房的出入纪录，竟然短短一分钟内被17位员工刷卡要进入 除非这是上班打卡的地方外加快九点了，不然就是一定有鬼XD 而且很明显的是他并不知道哪一张卡片可以进入机房，因此他是将每一个卡 片都尝试刷卡进入 但是很特别的是没有一位员工表示卡片遗失或者是被偷窃，那麽他怎麽有办 法进行刷卡呢？ 原来攻击者伪造了卡片认证讯息 现在很多的门禁系统其实没有想像中的安全 单纯都只以卡片流水号当作认证的依据，并且没有任何的防止伪造能力 所以只要窃听卡号并记录起来，加以重送(Replay Attack)就可以攻击成功 作为RFID攻击工具常见的有很有名的ProxMark3(PM3) PM3可以很轻松的窃听资讯，以及轻易的伪造卡号，根本是请同事帮忙上班打 卡的好工具呀!! (好孩子不要学 本协会的乌鱼子大大利用PM3做了一个简短但有趣的复制卡片实作影片，有兴 趣的可以点Youtube连结参考 3. 便宜好用的单板电脑 剧中稍微讲解云霄飞车的感测器(此部分笔者因对云霄飞车无研究，还请各位 前辈多指教) 每个轨道的接口都有感测器，而这些感测器的目的就是侦测是否发生故障 而在发生故障的时候可以紧急煞车以避免事故发生，但是事故发生的时候没 有一个感测器发出警报 因此判定很有可能为云霄飞车的系统被入侵了 Krumitz经过检查之後判定云霄飞车系统根本不可能被远端入侵，因为电脑根 本没有接网路线呀 说好的拔网路线就不会被入侵呢？ 游乐园的工程师也说这个系统根本没有接WiFi或者蓝牙，所以FBI判定为攻击 者是直接接触电脑进行攻击 後来Krumitz找出攻击者的真正手法原来是利用了单板电脑(Single Board Computer) 攻击者进入机房之後将单板电脑接入控制云霄飞车的PLC 使用手机并以蓝芽为讯号传输途径，藉以控制云霄飞车，难怪没有连接网路 的云霄飞车也可以被入侵! 单板电脑简单来说就是长宽如名片大小的电脑，世界最为知名的单板电脑为 树莓派(Raspberry Pi) 树莓派便宜的价格、还算够用的硬体配备、以及众多的开发资源让单板电脑 的发展突飞猛进 以最新的Pi 3就有内建Ethernet、WiFi以及蓝牙，实在是骇客居家旅游入侵 电脑的必备良药XD Kali还有特别制作一个给Raspberry pi的版本唷，制作方式可以参考这边跟 这边 另外最近更有叫做PoisonTap的攻击手法，使用只要五美元且更小的Pi Zero 来窃取已经锁定的电脑里面的敏感资讯 单板电脑的方便性使得骇客的攻击范围越来越广，手法越来越奇耙 树莓派如果不拿来做渗透测试的话也还有千千百百种用法等着你唷 4. 泄露资讯的无线通讯 因树莓派上有着攻击者蓝芽连接的纪录 因此可以从树莓派上知道攻击者的蓝芽装置位址(Bluetooth Device Address, BD_ADDR) BD_ADDR是一组由48bit所组成的唯一数值 显示的方式都会以如 21:14:15:77:22:a0 的显示方式出现 接着FBI就使用Bluetooth Scanner来扫描攻击者的蓝芽装置位址 如果有扫到匹配的位址就代表攻击者在很近的范围 FBI藉由蓝芽的配对才找到攻击者的大约位置 但是发现攻击者已经把控制树莓派的手机丢弃 结果最後还是靠心理学才抓到犯人呀! (翻白眼) 至於怎麽靠行为心理学的就请各位自行观赏吧XD 5. 暗网什麽都有，什麽都不奇怪! 攻击者是血腥爱好者，最喜欢看到血腥画面 可是碍於社会风俗与法律问题难以找到同好 幸好有暗网(deep web)这种隐匿的网站的存在让这些人可以找到同好 暗网的网址通常都是以类似 hancl5om3vva1t3r.onion 这样以onion结尾所构 成 但使用暗网必须藉由使用洋葱路由器(Tor)方能访问 如果直接使用Chrome或其他一般的浏览器未使用Tor当Proxy的话是无法上暗 网的唷 而Tor是一种让你可以匿名浏览网站的浏览器 Tor匿名的原理就如同下图，串连几台Tor node(跳板)再连接到目的主机 因此目的主机看到的IP是最後一个node的IP，藉此达到匿名上网的目的 那就来逛逛暗网吧，来看看暗网到底长什麽样子 我们来到HANSA Market逛一下 左边的列表分类显示这边有卖什麽样的东西 我们可以看到有卖毒品、诈欺相关、教学、服务、宝石、数位商品等有些看 起来就是违法的东西 (不知道暗网有没有卖真心又体贴善良的女朋友....) 我们身为资安研究人员最感兴趣的当然是数位商品啦，我们就继续往下看 竟然有个分类是 Leaks & Databases耶，稍微逛了一下还有最近很严重的Y! 里面内容是包含已经帮你解完密码的 Email与密码的组合，共有十万组，而 且价格只需要10.48美金 如果有心人士取得这些资料就可能可以拿来登入你Yahoo!的帐号 或者是拿来尝试看看你别的网站是否使用相同的密码(中国又称撞库) 所以大家要好好养成不同网站不同密码的好习惯唷～ 6. 报告很重要，但也很累人 Hi Walter, Please refer to the attached and verify the xxxxxxx vulnerabilities and finished the final report before today leaving. Thanks! 以笔者的经验，快下班之前收到主管这样的E-mail总是让人头痛不已，刚好 此集也有类似的桥段，真是让人心有戚戚焉XD 整个案子结束之後Nelson邀请Krumitz一起去看电影 但是为了让上司(如果是一般的测透测试对象则是客户)了解结果都需要於案 子结束之後撰写报告 可是报告的撰写往往繁文缛节：遣词用字、缩排、字体、大小甚至使用 Enter还是Shift + Enter都是需要注意 技术人员因此往往对报告很反感，但是不写又不可能 因此也是主管需要高度关注的事项 在此推荐一个自动产出渗透测试报告的好软体Dradis Pro (非业配XD) 希望可以大量降低技术人员撰写报告的时间 可以把时间花在如技术研究或漏洞挖掘等更有价值的地方 这样就不会找不到弱点也烦恼，找到很多弱点也很烦恼了，哈哈哈哈 随着科技的进步，连网装置成本越来越低，每个装置几乎都有基本的运算能 力 但是便利的装置往往都带来相对应的风险，只要安全性不足都有可能被骇客 利用 因此厂商在设计这些IoT装置(WebCam也算是IoT设备唷)的时候也要记得把资 讯安全设为重要因素之一 别为了急着让产品上市或降低成本就忽略了安全 消费者也要睁大眼睛，屡出安全问题却迟迟不修补的厂商就不要再购买该家 商品了 以免为了小钱而有可能伤害了自己的生命安全 谢谢各位的观赏，看电影学资安～ 我们下次见～ (挥手 欢迎认同我们的朋友给我们一点鼓励 到我们的ＦＢ粉丝页按个赞加分享 https://www.facebook.com/ISDA.tw/ 有任何活动相关讯息，我们也会第一时间张贴在ISDA粉丝团喔 --

※ 发信站: 批踢踢实业坊(ptt.cc), 来自: 115.82.233.65 ※ 文章网址: https://webptt.com/cn.aspx?n=bbs/CSI/M.1490608923.A.467.html

※ 发信站: 批踢踢实业坊(ptt.cc) ※ 转录者: AIRY0812 (115.82.233.65), 03/27/2017 18:30:12