喜欢CSI-Cyber的朋友大家好 我们是ISDA(台湾资讯安全联合发展协会) 为了要让更多人了解资讯安全，除了基础资讯安全教育训练以外 我们将针对CSI-Cyber 系列里面会提到的技术作一系列的资讯安全解说 也欢迎认同我们的朋友给我们一点鼓励 到我们的ＦＢ粉丝页按个赞加分享 https://www.facebook.com/ISDA.tw/ ---------------------------废话分隔线------------------------- 图文好读版 http://www.isda.org.tw/index.php/2017/06/03/wardriving/ [撰文 Walter] 开车顺路经过就入侵你家 – CSI Cyber S02E01 Hi 各位朋友有安全躲过这次WannaCry勒索病毒吗，记得赶紧把该补的Patch 补一补吧，以免被打的嫑嫑的～下一波Shadow Brokers攻击可能就快来拉～ 此集故事起源为某家庭的管家报失窃案，而且主人也联络不到，FBI发觉案情 并不单纯 [图为示意图，非当事者FBI本人 XD] 此集的主题为WarDriving，开车就可以入侵？让我们继续往下看~ 1. 小孩子的娃娃也可以被入侵，IoT威胁只会越来越严重 故事一开始的画面就是从小女孩与智慧型娃娃的对话开始，就暗示了智慧型 娃娃被入侵，後面的剧情也说明了的确被骇客所利用，虽然这是电影情节， 但实际生活也发生了这样的智慧娃娃资安漏洞出现，攻击者可以藉由有漏洞 的蓝芽装置入侵娃娃来进行监听，因此生活中任何可以连接网路的设备都要 非常的小心，尤其是可以接收声音或影像的设备，更是可以获得很多使用者 资讯的重要一环，因此购买相关设备都要注意是否有资安问题。 攻击者欺骗小女孩开启窗户以便行窃 2. 游戏机与扫地机器人也成为数位监识的一环，不连网的电子设备都可能存 在敏感资讯 剧中FBI监识专家D.B. Russell为追查证据，非常细心地发现房子内某块地板 特别多灰尘，後来又发现了有记忆功能的扫地机器人，便开启了扫地机器人 描绘出那块区域的样子，发现那块区域为一个人的形状，因此判定可能为屍 体，不过我觉得为何不对记忆的区块进行分析呢？这样岂不是比较有公信力 也可以避免数位证据遗失吗(* ･д･)? 扫地机器人的碰撞纪录成为破案的关键之一 另外也从体感游戏机(类似XBOX Kinect)的游戏纪录中发现受害者最後在玩高 尔夫游戏，并从3D Mapping系统中获取最後的纪录，发现争斗中窃贼可能的 身高体重，并且窃贼有使用游戏搭配的高尔夫球竿对受害者攻击，该球杆具 有gps功能(到底为什麽一个游戏的高尔夫球杆需要gps，而不是搭配 g-sensor, 陀螺仪就好?)，而笨贼又把凶器高尔夫球杆与屍体放在一起， FBI们就藉由gps纪录追查到了受害者，因此别小看这些不连网的电子设备， 可能都存有你不想透露的敏感资讯呢! 上图为游戏机所撷取的影像资料，发现攻击者的身形 3. 手机泄漏的资讯超乎你的想像 有时候会看到有人使用智慧型手机完全不上锁，真心佩服他的勇气，完全不 担心自己的资讯会被窃取，就跟离开你的电脑要锁定画面一样，手机所存的 资讯有时候还比电脑存在更多的敏感资讯，如：通话纪录、app使用纪录(如 line, fb等)、gps纪录、相片(通常也会带着时间资讯与地理位置资讯)，而 剧中的FBI就从受害者的手机中撷取出讯息记录(SMS)与相片，得知了原来受 害者的女儿可能就在受害者的身边，虽然後来确定小女儿在哪里还是靠其他 非数位证据才发现的_(:3 」∠ )_ FBI从手机恢复的照片得知受害者还有个女儿 FBI从手机恢复的讯息得知受害者已接女儿到身边 追踪窃贼也是依靠手机讯号与基地台接触时间点，推论路过弃屍地点的最短 路径以及可能的时间点，依照这些资讯找出可能的手机号码，因此可见手机 真的是泄露非常多的资讯，想跑路时千万别把手机带在身上，转卖手机的时 候也千万记得要将手机重设以清除个人资讯(当然最好是不要卖掉)，另外有 个老弱点SS7也是关於手机的，我们就下次有机会再来讨论罗～ FBI从基地台讯号与路线推测出可能的手机号码 4. 不可思议的Side Channel Attack，电影情节已成现实 第三点提到的手机泄漏的资讯很多，最後追踪到幕後的骇客则是依靠 G-Sensor与陀螺仪的纪录的Side Channel Attack 来计算窃贼在使用电脑的 时候，手机放在旁边接收到键盘输入时的震动来判断可能输入的电脑键盘按 键，虽然听起来太过科幻，但实际上已有许多类似研究与新闻指出是可行的 ，甚至你的电脑不连网路都可以从磁场变化、硬碟灯与风扇噪音都可以窃取 敏感资讯，所以如果真的要注重资安，实体安全是需要先考虑的问题 攻击者把手机放在键盘旁边，纪录了攻击者打字 FBI将记录对应到键盘输入 Side Channel Attack根本是特异功能等级的攻击了，摸你的头就知道你想什 麽，摸你的嘴就知道你吃过什麽，再摸…. 你的主机就知道你的密码了( д⊙ ) 4. WarDriving与脆弱的无线加密 此集的CSI Cyber的关键字是Wardriving，简单来说就是藉由到处逛逛收集各 种数位资讯，而资讯可能包含了无线AP资讯、Zigbee资讯、地理位置等，在 此集的场景中，骇客有可能已经先经过WarDriving收集资讯，接着骇客是将 车子开到受害者的家附近，攻击受害者的AP，而该AP使用了WEP(Wired Equivalent Privacy)，於之前看电影学资安 – 你的WiFi就是我的WiFi中就 说明了使用WEP已经是非常危险的，对骇客来说破解密码已经是轻而易举，虽 然已经提过还是要再提醒各位一定要使用WPA/WPA2，停止使用WPS，并且使用 复杂的密码，千万别再使用电话号码或统编了! 骇客入侵受害者使用WEP作为加密模式的AP 5. 0day (zero day)的可怕与价值 0day意指尚未释出修补程式的漏洞，因此在尚未释出修补程式前最有效的防 御的方法只有关闭服务，更何况很多0day是尚未被公布的，因此非常的危险 。在剧中提到此攻击者利用了两个0day，每个至少价值20万美元，也就是大 约新台币六百万呀呀呀呀呀～ 一个弱点竟然价值六百万，对於弱点价值不熟 悉的朋友可能会觉得这是天价，但是实际上都有Zerodium这样的公司在公开 收购有价值的漏洞，最高价值150万美元! 也就是大约4,500万新台币呀，如 果到之前所提到的暗网进行交易价格自然更高，企业千万不要小看自己公司 产品的漏洞价值呀。另外企业主动提供的漏洞奖励计划也可以从该公司的官 网或者类似HackerOne这样的网站得知目前漏洞的行情唷，有能力的白帽就赶 快到这边注册帐号试试自己的身手吧。 FBI评估这两个0DAY漏洞的价值每个都值20万美金以上 Zerodium悬赏表，从1万到150万美元都有，最高的为远端JailBreak --

※ 发信站: 批踢踢实业坊(ptt.cc), 来自: 118.163.16.153 ※ 文章网址: https://webptt.com/cn.aspx?n=bbs/NetSecurity/M.1496456168.A.F81.html