喜欢CSI-Cyber的朋友大家好 我们是ISDA(台湾资讯安全联合发展协会) 为了要让更多人了解资讯安全，除了基础资讯安全教育训练以外 我们将针对CSI-Cyber 系列里面会提到的技术作一系列的资讯安全解说 也欢迎认同我们的朋友给我们一点鼓励 到我们的ＦＢ粉丝页按个赞加分享 https://www.facebook.com/ISDA.tw/ ---------------------------废话分隔线------------------------- 图文好读版 https://www.isda.org.tw/index.php/2018/01/28/csi-cyber-s01e09/ [撰文 Leaf] 准备过年围炉了，大家应该都准备好好放松了吧！过年期间，放松之余看个 电影学个资安，病毒、网路钓鱼、木马再猖獗，我也不怕。 (图/倚天屠龙记) 本篇将会跳过第八集，有看过的人应该会明白我为啥会跳过吧XD不过影片内 容还是非常值得警惕的，毕竟现在各种社群网站、打卡拍照，自身的位置很 轻易的被有意图谋的歹徒得知。 (图/网路) 除此之外，手机拥有的定位服务及网路，如果有心人想藉此监控一个人的位 置，也是有办法办到的，至於要如何做，就等到下次影片有相关内容再来跟 大家介绍XD 接下来就进入正题吧！这次的资安专有名词是「Juice-Jacking」，中文名叫 充电陷阱，看起来蛮有趣的名字，但实际上是很危险的。 1. 披着羊皮的充电站 资讯安全的危害有很大一部分发生於使用者的疏忽跟不了解，除了影片中的 Juice-Jacking，还有各种钓鱼手法也是类似的原理。这种被动式攻击，利用 人类侥幸及无知的心理，当有人把手机插上恶意的充电站时，他们的资料悄 悄地就被盗了。 始作俑者就是充电站背後的设备，有可能是一台电脑，也有可能是如明信片 大小一般的单板电脑(Single Board Computer)，透过设备内部的恶意程式来 偷资料、安装木马。 除了作为攻击端的充电站，另一个很重要的角色是USB线，做为骇客的攻击管 道。 (图/网路) 延伸阅读： [1] Wiki - USB (Universal Serial Bus) [2] 手机充电：隐藏在公共设施里的陷阱！ [3] 【真影片】充电宝（行动电源）木马程式一插就中？骇客是真的有机会 完成转帐交易的 [4] 影／手机充电区好方便？充电线一插骇客秒入侵　民众全傻了 2. 隐藏在充电线上的攻击 大家一定有跟朋友借充电器的经验，如果你朋友是个骇客高手，你应该不会 借得如此心安吧XD公共区域的充电站应该更恐怖吧，天知道有没有被动过手 脚... (图/网路) 接下来就让我为你演示，Juice-Jacking是透过怎样的方法入侵的...... 1) 发现有个傻瓜将手机，接在我的电脑上充电了。 2) 轻易进入对方系统了。 3) 在对方不知不觉情况下，将恶意程式安装在对方手机。 延伸阅读： [1] adb 连接时候不弹出授权对话框 [2] 安卓adb备份存在漏洞，可注入恶意APK [3] [Android] adb setuid提权漏洞的分析 [4] 利用充电器搞定 OnePlus 3-3T - ITW01 那面对这种攻击手法，我们该怎麽办？ (图/网路) 别怕!!!遇到某些安全问题时，装置会有安全操作的提醒，而使用者只要仔细 阅读这些提醒，就能轻易避免这些恶意行为。 (图/网路) 除此之外也有人发明出一款避免USB攻击的usb保护接头，他的原理其实就是 让手机与USB的资料传输接脚做隔离。 (图/网路) 延伸阅读： [1] 借用陌生设备帮充电手机也能被骇?不怕，请戴上 USB 介面的保险套 [2] 有插就有风险　USB也戴起保险套 - 镜周刊 3. 一种「要走我跟你一起走」的攻击 (图/网路) 在影片结尾，丹尼尔探员因为找不到其余法律允许范围内的手法，来追查到 骇客身份，所以只好透过在网路传输过程中，绑定木马来入侵对方摄像头。 那他如何是如何绑定的呢？ 绑定木马的方法很多种，单从影片内容也无法完全看出个所以然。探员在付 款後，会取得一组代码，他在传送代码时绑定了木马，从这一点我想到了代 码注入(Code Injection)，所谓的代码注入是目标系统上的程式存在着不适 当的参数处理，导致可以让程式码被导入到目标系统中，改变系统程式执行 流程。 (图/Command Injection - Common Findings Database) 一旦被系统被改变流程，就有许多可怕的事情发生了，包括可以完成控制对 方系统，或者是能完全控制资料库所有内容，这方面是程式开发者必须小心 注意的。 延伸阅读： [1] 程式码插入 - 维基百科，自由的百科全书 [2] Command Injection - Common Findings Database 这集的 CSI Cyber S01E09就到这里告一段落罗！我们是ISDA(台湾资讯安全 联合发展协会)。 为了要让更多人了解资讯安全，除了基础资讯安全教育训练以外，我们将针 对影集里面会提到的技术作一系列的资讯安全解说。欢迎认同我们的朋友给 我们一点鼓励，到我们的FB粉丝页按个赞加分享。 https://www.facebook.com/ISDA.tw/ 有任何活动相关讯息，我们也会第一时间张贴在ISDA粉丝团喔！ --

※ 发信站: 批踢踢实业坊(ptt.cc), 来自: 114.32.155.131 ※ 文章网址: https://webptt.com/cn.aspx?n=bbs/NetSecurity/M.1517155140.A.C0D.html