[閒聊] 看電影學資安-CSI Cyber S01E04
喜歡CSI-Cyber的朋友大家好
我們是ISDA(台灣資訊安全聯合發展協會)
為了要讓更多人了解資訊安全,除了基礎資訊安全教育訓練以外
我們將針對CSI-Cyber 系列裡面會提到的技術作一系列的資訊安全解說
也歡迎認同我們的朋友給我們一點鼓勵
到我們的FB粉絲頁按個讚加分享
https://www.facebook.com/ISDA.tw/
---------------------------廢話分隔線-------------------------
圖文好讀版
https://www.isda.org.tw/index.php/2017/09/05/csi-cyber-s01e04/
[撰文 Leaf]
Zero-Day,在大陸似乎被翻譯為零日漏洞,哪邊翻譯的不重要,好不好聽才
是重點(喂xD代表的意思才是重點吧…),自己是覺得挺難聽的,就像電影明
天過後,英文明明叫The Day After Tomorrow,大陸翻譯為「後天」。
The Day After Tomorrow = 明天過後 = 後天
這樣的翻譯似乎看起來很合理耶…
(圖片出處 中國有嘻哈)
所謂的Zero-day,是指攻擊目標可以透過某種漏洞進行入侵或破壞,但對象
卻不一定非得是軟體喔,有時候硬體缺陷也可能是漏洞存在的原因。
那接下來就讓我們來看看電影究竟出現了什麼Zero-day漏洞,又有哪些資安
的點呢?
1.遠端燃燒印表機,Magic真的存在?!
故事發生在某個夜晚,家中的各種電器開始不受控制的運作,即時關閉了電
器,它還是會神奇的自動打開,而影片才剛開始沒多久,這位倒楣鬼還因為
室友的房間莫名其妙著火,而被嚇到跌倒摔傷了手。
老實說,我長那麼大了,聽過遠端桌面、遠端監控,就是還沒聽過遠端點火
,這著實讓我開了眼界,片中這幕有沒有像是哈利波特電影裡被魔法擊中的
畫面。
還是這個?
(圖片出處 X戰警:最後戰役)
看來這位駭客不是X戰警就是霍格華茲的學生了。上哪報名?我也要學…
根據片中的說明,駭客透過攻擊路由器而入侵了內部網路。
藉此控制電腦對印表機做韌體(firmware)更新,將惡意代碼寫入印表機中。
然後使印表機的熱敏開關失效,這時機器過熱,當白紙與機器任一部位接觸
擦出火花,印表機就被點燃了。
以上講的有點戲劇化,連我都差點相信了。
接下來更扯的來了,能夠燃燒的原來不只印表機。
看著Daniel Krumitz困惑的表情,我也疑惑了。
難不成這漏洞是真的,回顧今年發生的一件 ” 資安 ” 大事(喂?!麥鬧啦
xD)
事實上,於2011年的黑帽會議還真有類似的議題發表出來,主要內容是對
Mac電腦的智慧型電池控制器做逆向工程找到漏洞,然後同樣以韌體刷新的方
式,將惡意代碼寫入。《推薦閱讀 – 研究人員:蘋果筆電電池也可以駭!
》
當溫度升高太高,這個名為熱切斷器的東西,將會永久切斷與電池的連接。
(圖片出處 Inside a MacBook Battery)
在智慧型電池處理器中,是有許多參數是可以對晶片下指令的,而有些參數
受到了密碼的保護,但殊不知系統遭受攻擊往往在於密碼的簡短或預設,包
括片中輕易被入侵的Wifi路由器。
延伸閱讀:
[1] How a security researcher discovered the Apple battery “hack”
[2] Inside a MacBook Battery
[3] 用Wifi釣魚竊取你的所有隱私 by ISDA
那…怎麼可能只有Mac電腦電池擁有控制器,最簡單的想法就是,主機該如何
知道電池的狀況呢?肯定是由處理器來傳送消息啊。所以只要是能夠顯示電
量的機器都是有可能有控制器的,但能不能挖到漏洞又是另外一回事了。
所以Note 7事件值得深思啊…
(圖片出處 網路)
《推薦閱讀 – 手機電池為什麼會爆炸?教你防範五招!》
2.記憶體鑑識,電影才看過得各種神器!
每次看到電影中出現各種稀奇古怪的鑑識設備,都覺得帥爆了。
(1) IC夾
要將IC從板子上拔下來時,必須使用特定的夾子,避免弄斷針腳造成後續處
理的困難。
(2) IC燒錄器
將IC的腳位對好放置燒錄器上,能將IC內部的二進制資料提取出來。
3.Hello World!Binary
假設目標並非是Open Source,那駭客究竟是如何對已經打包好的韌體做竄改
呢?這邊以一個簡單的例子做示範。
大家應該都有用過國外軟體的經驗吧!那面對滿滿的英文介面,一定覺得不
行,甚至還想叫糖糖先記著,先來去找一下有沒有中文版。
那有一種版本是廣大網友特別客製化,將介面中的英文全數轉為中文,在沒
有原始碼的情況下,這究竟是如何做到的呢?
其實就是去更改執行檔內的字串,舉Hello World程式為例。
如果直接用記事本打開來看執行檔,會發現全部都是亂碼,但這種思路卻是
正確的,因為電腦只認識0跟1,所以只要是電腦上的檔案,全部都是二進制
。
所以我們必須使用比較特殊的編輯器打開,看到上面框框處就是輸出的字串
了。
接下來將字串做更改。
最後來看結果。
如果程式設計師,將密碼或者是一些重要變數和常數寫在執行檔內,卻有沒
有加密做保護,這時候密碼就很容易被竄改,或者造成程式運行不預期的流
程。
延伸閱讀:
[1] 逆向工程核心原理
[2] 逆向AIS3的奧秘 pr-exam reverse 1 by ISDA
結論
在資訊爆炸的時代,當科技讓生活越來越便利時,同時資訊安全也越來越多
風險,資安漏洞是一把隱藏在暗處的雙面刃,挖掘出來時可以亡羊補牢預防
傷害,但是如果被大肆利用,就會造成攻擊目標大量損失。
見識了彷彿魔法般的資安漏洞後,其實也不需太緊張,文章中提到此漏洞僅
被證實它的存在,卻未實際攻擊運用(不過我想不管成功失敗,也不敢說出來
吧xD),甚至作者也寫了補丁來修復它。
但不能太輕忽,密碼的安全性要多多注意就是了!
名詞解釋
(1) Open Source (開源)
我很懷疑這個名字跟開源節流有什麼關係,開源指的就是開放所有設計內容
讓所有人可以自由修改,而這個概念被套用在程式碼中,程式設計師常常流
傳一句話:「不要重新造輪子」,其實就是這個例子,透過大家不斷的美化
、增強輪子,來讓資訊領域越來越進步。
因此延伸出了軟體原始碼版本控管服務,在每次更新程式碼時,皆形成了一
個版本,日後如果想復原所做的一舉一動,就可以從茫茫時間流中,把它更
新回來。
(1) 逆向工程
它是一種技術過程,將原本不了解執行流程、組織結構或其他開發要素的軟
體,透過逆向分析來了解,並可以從中找出漏洞,當然這只是其中一道程序
,其中還有些能讓逆向工程更難被分析出漏洞的技術,這又是另外一個話題
了。
(3) 韌體
大家都聽過硬體、軟體,那有聽過韌體嗎?我想硬體、軟體應該可以不用介
紹了吧,那韌體呢???
當家裡請電信公司來家裡裝無線網路時,可能有機會聽到他們說要幫你升級
韌體,小時候操作電子辭典或者現在的藍芽手表也有升級韌體的功能。
大家都說韌體是介於硬體和軟體之間,但我覺得這種說法不完全對,英文名
為Firmware,大陸那邊翻為固件,指得就是微電腦晶片內的作業系統,就類
似計算機、USB之類的裝置,他們必須依靠燒寫入晶片內的韌體來運作。
我們是ISDA(台灣資訊安全聯合發展協會)。
為了要讓更多人了解資訊安全,除了基礎資訊安全教育訓練以外,我們將針
對影集裡面會提到的技術作一系列的資訊安全解說。
歡迎認同我們的朋友給我們一點鼓勵,到我們的FB粉絲頁按個讚加分享。
https://www.facebook.com/ISDA.tw/
有任何活動相關訊息,我們也會第一時間張貼在ISDA粉絲團喔!
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 49.217.104.21
※ 文章網址: https://www.ptt.cc/bbs/NetSecurity/M.1504598792.A.407.html
NetSecurity 近期熱門文章
PTT數位生活區 即時熱門文章