喜欢看电影的朋友大家好 我们是ISDA(台湾资讯安全联合发展协会) 为了要让更多人了解资讯安全，除了基础资讯安全教育训练以外 我们将针对电影及影集里面会提到的技术作一系列的资讯安全解说 也欢迎认同我们的朋友给我们一点鼓励 到我们的ＦＢ粉丝页按个赞加分享 https://www.facebook.com/ISDA.tw/ ---------------------------废话分隔线------------------------- 图文好读版 https://www.facebook.com/ISDA.tw/posts/1128872910623982 [撰文/Leaf] 嗨各位好啊！距离上次发文好像有一段时日了，这段期间因缘际会看了这部 电影，我就在想，似乎要替这部电影平反，电影评论区的某些人对这部电影 的感想就是…… 因为他们觉得整部电影的剧情就是天方夜谭，有许多地方根本不合理，用术 语来讲就是让他们”出戏”了，踏入资安领域的我，非但没有感到出戏，反 而有些沉浸过头，有些感到後怕，是不是有些浮夸过头了呢？到底是在可怕 什麽？？？ 这部电影不是恐怖片啦，所以各位看官不要紧张，但是就像一般灾难片或写 实电影一样，未来是有无限的可能，任何人也不会知道这种事情到底有没有 可能发生，甚至它发生的机率有到底多高，就像是前一阵子关於史诺登事件 的电影，有兴趣的人可以先Google一下，过些时日会列入撰写目标。 我要介绍的这部电影，到底演了些什麽，竟让人如此後怕呢？让我们继续看 下去… ##前情提要： 正当美国还在摇着第一强国的大旗，肆意妄为地自认谁也对他们无可奈何， 一双魔爪早已悄悄地潜伏在美国各个角落，就等待着将强国的咽喉掐在掌心 中。 这一天来临了，一瞬间美国各处所有电力产品纷纷停止运转，五千多架航班 在空中失事，成百上千辆列车发生碰撞，通信系统失去了作用，没水没电， 商店架上也被抢得一空，这场景宛若世界末日，美国的末日来临了…… 1. 全民公敌的世代，无所不在的後门 故事的一开始，主角被FBI炒鱿鱼了，打算远离家乡投靠亲人，但是在路上， 发生了一些离奇古怪的事情，提款机破天荒的吃了卡而且还没领到钱，这是 入侵日发生的前四个小时。 之後开始一连串的怪事发生了，电话无法拨通，电视没有画面，男主似乎也 察觉到不对劲了，忽然手机、电视各种能显示影像的装置，通通出现一个画 面。 影片中，男主分析了攻击者入侵的方式，断定是透过手机以及各种电子设备 内暗藏的硬体後门，男主在影片中一下东拆西拆，原本内心期待一下男主能 够展现惊人的骇客实力，以一己之力反入侵回去，结果是我想多了。 依照剧情的设定，硬体与硬体之间是透过无线射频来沟通的，就像古时候防 御边疆的烽火台一般，一旦有一台接收了攻击讯号，就开始不断地向其他设 备发送同样的讯号。 所以只要电子设备中有某C国的硬体晶片，就能够被他们随意的监控，这麽夸 浮夸啊，浮夸到我都想听陈奕迅唱歌了呢！这到底有没有可能发生？ 这是有可能的，近几个月就有类似的新闻出来，也因此我更被其他人一天到 晚拍桌问我稿子的进度如何了？！小弟有时候也是会有更年期、灵感不顺的 时候(其实我很年轻，意者私讯。咦？似乎哪边怪怪的…) 其实很早以前就已经有论文再研究这方面议题了，就如本片一样，我们可以 植入具有通信功能的晶片来完成这项任务，甚至还能窜改电路来改变原有电 路的功能。 新闻也一直报这类议题，有人关心资安议题是好事，但最後如果沦为政客与 酸民妄自言论的素材就不好了，希望还是要多一点对专业的尊重，对於植入 後门的管道是软体或硬体，自然是要以多方情况下去思考，每一种攻击手段 皆有可能发生。 影片结尾处，似乎这个硬体後门遭遇了些问题，急需要男主修复，毕竟当初 制造这个潘朵拉盒子的就是他，可以看到画面正以编写的程式来控制电路。 而画面上的程式语言，我们可以称它是一种硬体描述语言，比较有名的有 Verilog和VHDL，我们可以透过这样的语言来描绘逻辑电路，烧录至可程式化 的开发版後(可以称它为FPGA)，就可以拿来做各种运算了。 它与一般程式语言一样，有if-else条件式判断等等的语法，比较特别的是控 制电路连接，用assign a=b这样的语法来连接两个物件。 回到大家讨论的硬体後门事件，《硬件木马检测与防范研究综述》这篇论文 便叙述一个常见的硬体木马基础模型，在某个特殊条件下，触发单元被触发 且经过多路信号复用器(多工器)的作用下，改变了原本输出讯号的路线，而 这些都可以透过FPGA来实作。 讲了以上这些，你还会觉得这部电影演得很夸张吗？甚至我能想像有些人会 说这样的话：「这样的攻击手法有什麽用，你还是得接触到我的手机才能做 攻击啊！」每个攻击手法都有它存在的价值，应该以不同的角度和情境，去 考量这样的攻击手法适不适用，就如平底锅出人意料的好用一样。 没有没路用的武器，只有不会善用的人！ ##延伸阅读： [1] 硬件木马检测与防范研究综述 [2] Verilog FPGA晶片设计 [3] 跟坏邻居想的一样，供应链安全与硬体後门 [4] 中国制键盘有後门 偷传资料给阿里巴巴 [5] 最隐蔽、恶毒且最聪明的後门 可嵌入头发直径千分之一的晶片中 [6] 惊！成大教授披露华为手机藏後门　精辟分析这几点让你隐私全都露 2. 你已经被无线射频包围了 那後门中的无线射频究竟可以怎麽沟通？听起来真的有点玄，有那麽多种无 线射频，然後它们都是以空气作为媒介。 (图/网路) 这些我们拿来作为通讯的波段，我们应该叫他无线射频(Radio Frequence)， 甚至在资讯安全有一门领域就是专门研究无线射频的攻击与分析，最着名的 就是重放攻击。 在使用者周围偷偷录制无线键盘输入文字的讯号，接下来我们就可以直接拿 这些录制好的讯号对电脑发送打字的讯号，竟然还有这样攻击手法XD 大家都知道，古早时期的传输是靠声音，但是声音传不远啊，因为能量不够 强，功夫中的小龙女可能就没这问题了，因为她有大喇叭XD 用无线电波就行了，它可以传得很远，所以科学家就想到，要把声音附加在 无线电波上传出去，这个无线电波，我们可以称它为载波，这个过程我们称 它为调变，调变的方式有很多种，大家最耳熟的应该就是FM跟AM这两个吧。 (图/网路) AM调变就是让载波的波幅随着声频波幅的变化而变动，可以看到当我们将图 (c)的波峰连接起来时，不就是图(a)的声波嘛！ (图/网路) 这个是利用波的振幅做调变，FM则是利用频率来做调变，不同的无线射频有 不同的工作频率，频率就像是传输通道一样，让讯号在相同频率中传输。 听到这里是不是都雾煞煞了，以蓝芽为例好了，它的范围是从2402MHz到 2480MHz，总共有40个Channel，每个Channel的频宽是2MHz，讯号会经过调变 的过程才传输出去，而它们会挑选其中一个Channel做传输的管道。 (图/2.4 GHz 的厨房里有太多厨师想大展身手) 既然有了这些知识，我们就可以用SDR来发出蓝芽封包了，咦！你怎麽一脸… … ##延伸阅读： [1] 振幅调变 – 维基百科，自由的百科全书 [2] Bluetooth Low Energy: The Developer’s Handbook 读书笔记 2. 无线骇客的利器：SDR 没关系！我们只要站在巨人的肩膀上就好了，软体定义无线电(SDR)的问世， 降低了进入无线安全研究的门槛，顾名思义就是透过软体来实现通讯领域中 复杂的组件，并接发无线电，比较常见的设备有HackRF、BladeRF、USRP、 RTL-SDR。 (图/RF Analyzer for Android 安卓平台连接HackRF的App) 根据它们的特性，价格也是不太一样啦，其中的差别就是单工、半双工、全 双工，有些只能收，有些则是能收能发，但是不能同时，有些则是可以同时 收发，这从天线中这可以看出端睨。 (图/网路) 我们协会之前就有开过这样的课程，以浅显易读的举例和说明，再搭配讲师 设计几个简单的小实验，带领大家当一会无线骇客，快点敲碗拍桌请讲师再 开一次。 (图/ISDA 活动资讯看板) 接下来让我们尝试利用HackRF来控制SDR设备吧！首先利用指令来确认 HackRF是否被作业系统读取到了。 有一句话说：「我们能看得更远，是因为站在巨人的肩膀上。」为了再次降 低SDR研究的难度，许多前辈替SDR撰写了一些程式，让我们可以透过程式发 送特定无线射频的封包。 除了能够发封包之外，还可以做到无线讯号的窃听，开启Gqrx之後，我们以 听FM广播为例。 ##延伸阅读： [1] GitHub – JiaoXianjun/BTLE: BTLE radio packet sniffer/scanner and sender. [2] hackrf与 gnuradio入门指南 [3] 无线电安全攻防大揭密 [4] ISDA教育训练SDR与无线通讯 ------------------------------------------------------------ 这一期的看电影学资安就到这边啦！除了讲述电影中写实的残酷面，还介绍 了无线安全领域中的基础知识，最後以一则新闻作为总结，我相信大家看完 电影再来看以下这篇新闻，应该也会感觉到有些毛毛的了。 最後，我们在这部电影中看到了这些状况，对应到真实社会中也同样看到一 些类似的案例，所以…其实所有人的资安防备意识都很重要，我们深知这点 ，所以透过一系列资安教育，希望把这个重要观念传达给大家，也感谢许多 一起努力以及帮助我们的夥伴们。 希望阅读此篇的人都能有所收获与省思，极为推荐各位去看看这部电影，我 们下次再见。 --

※ 发信站: 批踢踢实业坊(ptt.cc), 来自: 101.9.145.132 ※ 文章网址: https://webptt.com/cn.aspx?n=bbs/NetSecurity/M.1550039611.A.9EA.html