喜欢CSI-Cyber的朋友大家好 我们是ISDA(台湾资讯安全联合发展协会) 为了要让更多人了解资讯安全，除了基础资讯安全教育训练以外 我们将针对CSI-Cyber 系列里面会提到的技术作一系列的资讯安全解说 也欢迎认同我们的朋友给我们一点鼓励 到我们的ＦＢ粉丝页按个赞加分享 https://www.facebook.com/ISDA.tw/ ---------------------------废话分隔线------------------------- 图文好读版 https://www.isda.org.tw/index.php/2017/10/06/csi-cyber-s01e05/ [撰文 Leaf] 哈罗大家好！又到了令人期待的看电影学资安了，每一集我们都会带给大家 不同的新知识和惊喜，希望大家会喜欢。 这次影片的专业名词叫众包。 有时候自己都会觉得学习资安是一件非常有趣的事情，各种攻击方式和专业 名词，就好像是在上演武侠连续剧一般，光听招数的名字就一整个热血沸腾 啊！ 但是...众包？我只听过草包跟肉包耶！阿不好意思，原来是小编肚子饿了 ... 但这并非只有在资安才能看到的专业名词(在这之前我甚至连听都没听过QQ) ，这边要跟大家介绍另一个很相似的资安小知识，叫「逻辑炸弹」。这种脏 东西通常隐身於正常程式当中，当某些条件或情况发生时，才会被触发来对 目标发动攻击。 譬如原本一个普通的小程式，到了某年某月某日某时某分时，突然就把电脑 内重要资料全部删除乾净，据不负责任的谣言指出，这种东西似乎常现身於 公司中xDDD 接下来我们来看看影片中有哪些有趣的资安点吧： 1.蓝芽 + 炸弹 = BlueBorne？ 剧情一开始就在电影院发生了一则爆炸事件，凶手利用平板来连接周遭民众 的手机，当连接上时，对方手机就会收到两则短讯，一个是数字，一个是 "KABOOM!"，数字随着每连接到一个人就往上加一，当累积到两百就会触发炸 弹。 透过Log讯息(1)，可以查询到攻击者的蓝芽位址。 事实上，以现在的安全机制，是不可能轻易就让你发送短讯到对方手机的。 因为当手机利用蓝芽相连接时，会出现个视窗来确认连接请求，确保不会连 线到恶意装置。 当然有防御之法，一定也有破解之法，不过在说明破解之法前，先来给大家 上个历史课啦！ 2010年是无线蓝芽的分水岭，在2010以前统称为传统蓝芽，2010以後(蓝芽 4.0的产生)才出现了低功耗蓝芽。 其中出现最大变革的是，针对传统蓝芽的各种攻击方式几乎在2010年後就渐 渐消身匿迹了，小编至今也还未见识过几种古老攻击手法，如剧中所出现的 即是有名的Bluejacking(蓝芽劫持)，能任意发送名片(短讯)至对方手机。 延伸阅读： [1] 「蓝劫」（Bluejacking）蓝芽手机 可整人於无形 [2] How to Hack Bluetooth, Part 1 至於这样的攻击方式还会不会重现，首先行动电话技术的进步就是一项阻饶 了，如果能够找到如同剧中的那种老旧手机，那自然是没问题的xD 最近於蓝芽安全中也发生一件重大事件，Armis Labs 号称发现了一个叫 BlueBorne的攻击模式，当目标手机蓝芽是开启的状态，就能远端遥控或造成 目标服务中断。 (图/Blueborne - Android Take Over Demo) 受影响的还不仅限於Android手机，电脑系统的Windows和Linux也遭受到同样 的威胁，原因在於BlueBorne其实是许多蓝芽堆叠(2)漏洞的集合。 延伸阅读： [1] BlueBorne Information from the Research Team - Armis Labs [2] 【漏洞分析】BlueBorne 蓝牙漏洞深入分析与PoC (图/电影 功夫) 这个漏洞是透过缓冲区溢出(Buffer Overflow)来达成攻击，我用简单的例子 来跟大家介绍。 缓冲区溢出(Buffer Overflow)其实是一种程式设计师撰写程式时的疏忽，我 想大家一定没遇过厕所马桶内的东西满到流出来吧。 如果这件事情真的发生了，那除了有可能是水电工装修的技术问题外，就是 工厂制作过程中发生了状况，但这些都是不允许发生的。 缓冲区溢出(Buffer Overflow)就是如此，当缓冲区超过原本预设的长度或大 小的资料时，这时候就会溢出到其他记忆体空间。 以下例子是一只可以将输入的资料做一些回应的小程式。 因为在撰写程式码时，配给输入的值仅有27个字母的记忆体空间，所以如果 输入超过这个数量，就会导致记忆体空间被破坏，程式就会不预期的停止服 务。 2. DOS家族中的三兄弟 分散式阻断服务攻击(DDOS Attack) 家族中的老大，透过控制两台以上的电脑或被攻陷的电脑(殭屍电脑)，对目 标发出大量洪水般的封包，让目标设备的资源和网路被耗尽，服务就会停止 运作。 不过影片中它的用途就有点好笑了，竟然是被拿来刷网页浏览人数的。是蛮 有创意的啦xD。 小编非常幸运地看到最新刚发布的一篇新闻，如果真的实现的话，那对资讯 界来说真的是一大福音。 延伸阅读： 终结 DDoS 骇客！Cloudflare 执行长霸气宣布：「现在开始 DDoS 攻击将成 历史」 阻断服务攻击(DOS Attack) 家族中的老二，目前几乎大家都比较不怕它了，不过还是不能小看它，在一 些比较小型的系统上，受限於设备和成本，依旧无法轻易排除它的攻击。 Ping属於用来测试网路连线是否正常的工具，但是到了有心人手里，就变成 阻断服务攻击的利器了。 延伸阅读：PING 指令详解 重要提醒： 一个小小的指令看起来没什麽，但千万别以身试法。资安技术和工具的研究 ，是为了让这个领域持续进步的，切勿拿来做不正当的事情。 拒绝睡眠攻击(DOSL Attack) 它是家族中的小弟，是家族中最隐密的，这个名词应该比较少人听过吧，也 有人也称它是电池耗尽攻击(Battery Exhaustion Attack)，它跟二哥一样只 对小型系统造成比较大的威胁，但它的目标更多的是放在IoT的小型省电装置 上。 剧中透过将平板电脑的电池接在汽车发动机上来快速耗电，以阻止平板引爆 炸弹。 实际上，拒绝睡眠攻击跟影片中的目标是一致的，但手法却是大不相同，千 万别搞错了。 拒绝睡眠攻击通常是透过重复发送各种情求来消耗目标电池资源，好让目标 设备的电池资源快速被耗尽，甚至在攻击完成之後，可以搭配其他手法来加 以利用。 不过我在想，可以不要搞的那麽惊险吗？！把炸弹丢河里，或把平板强制关 机不就好。 (图/无法拔电池之手机与平板死当时如何强制关机?-电脑王阿达) 3. 歹戏拖棚的NFC 最後於结局中，曾经是团队成员但因为背叛国家被抓进牢里的Tobin，使出了 一些手法意图越狱，透过使用NFC设备来窃取Nelson电脑里头的恶意程式。 很奇怪的是，他在监狱内如何弄来NFC设备，而且他的攻击目标是笔电，似乎 笔电拥有NFC不太常见吧！ 但NFC的攻击确实曾经发生过，差别在於攻击目标变成了手机。 延伸阅读： [1] Don't Stand So Close to Me, An Analysis of the NFC Attack Surface | Black Hat 2012 USA [2] NFC Phone Hacking and Other Mobile Attacks [3] Exploring the NFC Attack Surface.pdf 结论 最後，关於BlueBorne造成的影响，已经有许多业者释出更新了，所以也不用 太担心，拥有资安意识其中一项要素就是定期系统更新，确保系统安全性， 以及发布的漏洞都已经被弥补。 攻击手法的产生、漏洞的挖掘是必然的，就像是一场和攻击者的角力，确保 攻击者手边没有尚未公布的Zero-Day漏洞 (请见上一期其看电影学资安：燃 烧吧！普林特 – CSI Cyber S01E04)，也确保系统变得比之前更加强壮及安 全。 名词解释 (1) Log讯息 中文名称也可以叫日志纪录，当系统遇到任何状况时，都会将这些警告讯息 存放於系统中，好让维护者可以方便排除错误，甚至警方在侦查时也需要这 些纪录来追踪一些恶意的网路行为。 (2) 蓝芽堆叠(Bluetooth Stack) 蓝芽分为Controller和Host端，Controller是指笔电内建的蓝芽晶片，或市 面上在卖的USB蓝芽传输器，而Host则是指主机系统内的蓝芽堆叠，两者是独 立运作且透过某种通道来做资料的传输。 蓝芽堆叠在Linux系统中，最大众的就是BlueZ，而且程式码是开源的， Android手机在早年也是使用BlueZ，不过後来经过改良变成BlueDroid，所以 其实只要BlueZ受到影响，基本上许多系统都遭受影响。 延伸阅读：Bluetooth stack - Wikipedia BlueZ曾经被挖掘到的漏洞也不是只有一两个，但除了这次外，始终难以看到 关於BlueZ漏洞利用的技术文章或代码，其中的原因值得深思。 我们是ISDA(台湾资讯安全联合发展协会)。 为了要让更多人了解资讯安全，除了基础资讯安全教育训练以外，我们将针 对影集里面会提到的技术作一系列的资讯安全解说。 欢迎认同我们的朋友给我们一点鼓励，到我们的FB粉丝页按个赞加分享。 https://www.facebook.com/ISDA.tw/ 有任何活动相关讯息，我们也会第一时间张贴在ISDA粉丝团喔！ --

※ 发信站: 批踢踢实业坊(ptt.cc), 来自: 49.215.212.59 ※ 文章网址: https://webptt.com/cn.aspx?n=bbs/NetSecurity/M.1507271436.A.F5D.html