喜歡CSI-Cyber的朋友大家好 我們是ISDA(台灣資訊安全聯合發展協會) 為了要讓更多人了解資訊安全，除了基礎資訊安全教育訓練以外 我們將針對CSI-Cyber 系列裡面會提到的技術作一系列的資訊安全解說 也歡迎認同我們的朋友給我們一點鼓勵 到我們的ＦＢ粉絲頁按個讚加分享 https://www.facebook.com/ISDA.tw/ ---------------------------廢話分隔線------------------------- 圖文好讀版 http://www.isda.org.tw/index.php/2017/06/03/wardriving/ [撰文 Walter] 開車順路經過就入侵你家 – CSI Cyber S02E01 Hi 各位朋友有安全躲過這次WannaCry勒索病毒嗎，記得趕緊把該補的Patch 補一補吧，以免被打的嫑嫑的～下一波Shadow Brokers攻擊可能就快來拉～ 此集故事起源為某家庭的管家報失竊案，而且主人也聯絡不到，FBI發覺案情 並不單純 [圖為示意圖，非當事者FBI本人 XD] 此集的主題為WarDriving，開車就可以入侵？讓我們繼續往下看~ 1. 小孩子的娃娃也可以被入侵，IoT威脅只會越來越嚴重 故事一開始的畫面就是從小女孩與智慧型娃娃的對話開始，就暗示了智慧型 娃娃被入侵，後面的劇情也說明了的確被駭客所利用，雖然這是電影情節， 但實際生活也發生了這樣的智慧娃娃資安漏洞出現，攻擊者可以藉由有漏洞 的藍芽裝置入侵娃娃來進行監聽，因此生活中任何可以連接網路的設備都要 非常的小心，尤其是可以接收聲音或影像的設備，更是可以獲得很多使用者 資訊的重要一環，因此購買相關設備都要注意是否有資安問題。 攻擊者欺騙小女孩開啟窗戶以便行竊 2. 遊戲機與掃地機器人也成為數位鑑識的一環，不連網的電子設備都可能存 在敏感資訊 劇中FBI鑑識專家D.B. Russell為追查證據，非常細心地發現房子內某塊地板 特別多灰塵，後來又發現了有記憶功能的掃地機器人，便開啟了掃地機器人 描繪出那塊區域的樣子，發現那塊區域為一個人的形狀，因此判定可能為屍 體，不過我覺得為何不對記憶的區塊進行分析呢？這樣豈不是比較有公信力 也可以避免數位證據遺失嗎(* ･д･)? 掃地機器人的碰撞紀錄成為破案的關鍵之一 另外也從體感遊戲機(類似XBOX Kinect)的遊戲紀錄中發現受害者最後在玩高 爾夫遊戲，並從3D Mapping系統中獲取最後的紀錄，發現爭鬥中竊賊可能的 身高體重，並且竊賊有使用遊戲搭配的高爾夫球竿對受害者攻擊，該球桿具 有gps功能(到底為什麼一個遊戲的高爾夫球桿需要gps，而不是搭配 g-sensor, 陀螺儀就好?)，而笨賊又把兇器高爾夫球桿與屍體放在一起， FBI們就藉由gps紀錄追查到了受害者，因此別小看這些不連網的電子設備， 可能都存有你不想透露的敏感資訊呢! 上圖為遊戲機所擷取的影像資料，發現攻擊者的身形 3. 手機洩漏的資訊超乎你的想像 有時候會看到有人使用智慧型手機完全不上鎖，真心佩服他的勇氣，完全不 擔心自己的資訊會被竊取，就跟離開你的電腦要鎖定畫面一樣，手機所存的 資訊有時候還比電腦存在更多的敏感資訊，如：通話紀錄、app使用紀錄(如 line, fb等)、gps紀錄、相片(通常也會帶著時間資訊與地理位置資訊)，而 劇中的FBI就從受害者的手機中擷取出訊息記錄(SMS)與相片，得知了原來受 害者的女兒可能就在受害者的身邊，雖然後來確定小女兒在哪裡還是靠其他 非數位證據才發現的_(:3 」∠ )_ FBI從手機恢復的照片得知受害者還有個女兒 FBI從手機恢復的訊息得知受害者已接女兒到身邊 追蹤竊賊也是依靠手機訊號與基地台接觸時間點，推論路過棄屍地點的最短 路徑以及可能的時間點，依照這些資訊找出可能的手機號碼，因此可見手機 真的是洩露非常多的資訊，想跑路時千萬別把手機帶在身上，轉賣手機的時 候也千萬記得要將手機重設以清除個人資訊(當然最好是不要賣掉)，另外有 個老弱點SS7也是關於手機的，我們就下次有機會再來討論囉～ FBI從基地台訊號與路線推測出可能的手機號碼 4. 不可思議的Side Channel Attack，電影情節已成現實 第三點提到的手機洩漏的資訊很多，最後追蹤到幕後的駭客則是依靠 G-Sensor與陀螺儀的紀錄的Side Channel Attack 來計算竊賊在使用電腦的 時候，手機放在旁邊接收到鍵盤輸入時的震動來判斷可能輸入的電腦鍵盤按 鍵，雖然聽起來太過科幻，但實際上已有許多類似研究與新聞指出是可行的 ，甚至你的電腦不連網路都可以從磁場變化、硬碟燈與風扇噪音都可以竊取 敏感資訊，所以如果真的要注重資安，實體安全是需要先考慮的問題 攻擊者把手機放在鍵盤旁邊，紀錄了攻擊者打字 FBI將記錄對應到鍵盤輸入 Side Channel Attack根本是特異功能等級的攻擊了，摸你的頭就知道你想什 麼，摸你的嘴就知道你吃過什麼，再摸…. 你的主機就知道你的密碼了( д⊙ ) 4. WarDriving與脆弱的無線加密 此集的CSI Cyber的關鍵字是Wardriving，簡單來說就是藉由到處逛逛收集各 種數位資訊，而資訊可能包含了無線AP資訊、Zigbee資訊、地理位置等，在 此集的場景中，駭客有可能已經先經過WarDriving收集資訊，接著駭客是將 車子開到受害者的家附近，攻擊受害者的AP，而該AP使用了WEP(Wired Equivalent Privacy)，於之前看電影學資安 – 你的WiFi就是我的WiFi中就 說明了使用WEP已經是非常危險的，對駭客來說破解密碼已經是輕而易舉，雖 然已經提過還是要再提醒各位一定要使用WPA/WPA2，停止使用WPS，並且使用 複雜的密碼，千萬別再使用電話號碼或統編了! 駭客入侵受害者使用WEP作為加密模式的AP 5. 0day (zero day)的可怕與價值 0day意指尚未釋出修補程式的漏洞，因此在尚未釋出修補程式前最有效的防 禦的方法只有關閉服務，更何況很多0day是尚未被公布的，因此非常的危險 。在劇中提到此攻擊者利用了兩個0day，每個至少價值20萬美元，也就是大 約新台幣六百萬呀呀呀呀呀～ 一個弱點竟然價值六百萬，對於弱點價值不熟 悉的朋友可能會覺得這是天價，但是實際上都有Zerodium這樣的公司在公開 收購有價值的漏洞，最高價值150萬美元! 也就是大約4,500萬新台幣呀，如 果到之前所提到的暗網進行交易價格自然更高，企業千萬不要小看自己公司 產品的漏洞價值呀。另外企業主動提供的漏洞獎勵計劃也可以從該公司的官 網或者類似HackerOne這樣的網站得知目前漏洞的行情唷，有能力的白帽就趕 快到這邊註冊帳號試試自己的身手吧。 FBI評估這兩個0DAY漏洞的價值每個都值20萬美金以上 Zerodium懸賞表，從1萬到150萬美元都有，最高的為遠端JailBreak --

※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 118.163.16.153 ※ 文章網址: https://webptt.com/m.aspx?n=bbs/NetSecurity/M.1496456168.A.F81.html