[閒聊] 看電影學資安-CSI Cyber S01E07
喜歡CSI-Cyber的朋友大家好
我們是ISDA(台灣資訊安全聯合發展協會)
為了要讓更多人了解資訊安全,除了基礎資訊安全教育訓練以外
我們將針對CSI-Cyber 系列裡面會提到的技術作一系列的資訊安全解說
也歡迎認同我們的朋友給我們一點鼓勵
到我們的FB粉絲頁按個讚加分享
https://www.facebook.com/ISDA.tw/
---------------------------廢話分隔線-------------------------
圖文好讀版
https://www.isda.org.tw/index.php/2017/12/29/csi-cyber-s01e07/
[撰文 Leaf]
哈囉大家好!有人被詐騙集團騷擾過嗎?我們這集要教大家怎麼當一個合格
的詐騙集團xD
(圖/網路)
當然是假的啊…
這集的重點在於電子詐欺,那就讓我們直接來看看影片中有哪些資安點和詐
欺手法吧:
1. 眼睛業障重,電話號碼也是假的?!
有接過詐騙電話的經驗嗎?小編就接過類似下面的電話號碼,打回去根本打
不通,見鬼了!這到底是怎麼回事?
(圖/0931181940騙1168次!「10大詐騙電話號碼」封鎖了沒?)
提到詐騙電話就一定要先了解的專業技術 – VoIP,它是一種網際網路的語
音通話技術,也就是大家常講的網路電話啦!以下將介紹下方VoIP架構圖中
的各個組件。
(圖/架設SIP Proxy打造免費專屬VoIP系統- 專題報導- 網管人NetAdmin)
Voice Gateway
它是網路與傳統電話系統(也就是圖中的PSTN)的一道橋樑,負責網路語音訊
號與傳統電話語音訊號之間的轉換。
SIP Proxy
SIP Proxy的作用是管理下面所有網路電話,然後紀錄這些設備電話號碼跟
IP位址,當對方撥打電話時,就透過Proxy來判斷對方撥打的對象,跟目標在
網路中的位置。
PBX(交換機)
早期傳統電話系統的電話要能接通,必須仰賴接線生將兩條線路接在一起,
才能保持通話,而交換機扮演的就像是自動化接線生機器人,負責處理兩用
戶的電話的連接。
(圖/VoIP技術構架)
詐騙電話通常就是利用網路電話來詐騙的,假設嫌犯從國外打Skype網路電話
到台灣,正常路徑應該是先與資訊公司的VoIP Server(也就是架構圖中的
SIP Proxy)聯絡,獲得台灣下車Gateway(也就是架構圖中的Voice Gateway)
的IP位址。
連線後,Gateway將網路語音訊號轉成電話語音訊號,把訊號傳給台灣電信商
的交換機(PBX),就能接到處在PSTN傳統電話系統的目標電話了。
但……刑事局有個案例,一樣經過資訊公司,不過嫌犯沒直接跟電信商連線
,反而找了介接於電信商底下的二類電信業者,買了一條具改變來電號碼性
質的線路後,就可以做到改號,進而達到詐騙的目的。
(圖/刑事雙月刊42期-我國執行可信賴主叫號碼之試煉與挑戰)
聽起來很複雜嗎?其實就跟我們有辦法透過種花電信,隱藏來電號碼是一樣
的道理。關於改號這種效果,我在Google找到有做這種服務的網站。
打這種招牌跟口號,不怕被警察北北請吃麥當勞嗎……
開玩笑的啦……,讓小編強調一下該網站上的警語:用戶需對自己造成的所
有損失負責。而本文也僅提供學術參考唷!啾咪 >_<
什麼!還不懂?除了購買線路外,還要有個操作介面吧…不然你以為可以腦
波控制改變號碼喔xD
(圖/X戰警)
以刑事局的案例為例,某家二類電信業者曾被查獲有架設VOS軟交換系統,協
助詐騙集團改號詐騙,而所謂的VOS系統就是用來控制交換機的程式。當嫌犯
撥打號碼時,傳往電信業者架設的交換機,這時主叫號碼(來電號碼)被
VOS2009竄改後,最後和受害者建立通話。
(圖/刑事雙月刊44期-以查扣之VOS軟交換系統為例:循線擴大追查詐欺集團
)
詐騙真的防不勝防,不過百密終有一疏,詐騙電話為了躲避追蹤,幾乎都會
從國外打進來,這種屬於國際行動電話的,即時號碼經過竄改,來電仍然會
顯示「+」符號,市話則顯示「00x」,一旦發現來電是國際電話,記得要保
持頭腦清楚、思緒清晰。
秉持小心求證的精神,除了能使用刑事局與來電辨識APP業者合作推出的
Whoscall,做事前的預防,事後可以求助警察,或者求證被假冒對象,別傻
傻地讓詐騙集團玩弄於手掌心喔!
延伸閱讀:
[1]刑事雙月刊42期-破解詐欺集團高科技犯罪
[2]連耀南。《規面與技術面看網路電話的前景-下車容易上車難》
[3]有線電話POTS運作原理-搞懂用了上百年的電話系統
2. MAC位址竟然也能拿來定位?
當廠商將網路介面卡出廠時,都會為每一張介面卡賦予一個獨一無二的識別
碼,他幾乎能代表你的電腦在網路中的真實位置。
從上一期看電影學資安「全部都自動,到處都是洞 – CSI Cyber S01E06」
中,那影片中用的軟體,該不會IP定位的原理相同吧?
其實是靠不斷地移動來掃描周圍的基地台,透過Wifi訊號的強弱來判斷自身
與該MAC位址設備之間的距離。
既然如此,我們會改MAC位址的話,警察不就抓不到,那……影片還怎麼結局
啊!!!
延伸閱讀:
[1]MAC 網路卡真實位置查詢方法(電腦、iOS 與 Android手機適用)
3. 壓倒駱駝的最後一筆USB紀錄
對於駭客來說,在入侵完系統後,有一件事情非常非常重要,那就是擦除入
侵痕跡,這攸關於事後會不會被警察找上門,找上門幹嘛?
許多案件最後都因為忽略了USB紀錄而證據確鑿,然後就被帶去吃麥當當了,
也包括了這次影片中的嫌犯,雖然使用了一次性手機來避免被追蹤,但最後
卻因為連接電腦而不小心留下了USB紀錄。
那如何查看USB紀錄呢?Windows上有一個叫NirLaunch的免安裝軟體,裡頭有
一些系統的小工具,而其中就有一個是USBDeview的程式。
其中就有一筆是手機的連接紀錄。講完鑑識,就要來講講如何清除這筆痕跡
了,其實USBDeview也只是把系統註冊表的紀錄撈出來而已,所以我們只要在
註冊表上刪除這些紀錄就OK了。
右鍵直接Open In RegEdit就可以看到該紀錄在註冊表的位置了,然後我們直
接把資料夾整個刪除就好啦。
除此之外,當新裝置連接上電腦,會在電腦上安裝新的驅動程式,同時也會
在C:\Windows\INF目錄內的setupapi.dev.log留下訊息紀錄,所以我們最好
也將這個紀錄檔清除一下。
延伸閱讀:
[1]查外接裝置竊取資料跡證 USB反鑑識技術大攻防 – 技術專欄 – 網管人
NetAdmin
[2]注册表- 維基百科,自由的百科全書
最後,除了影片中的資安點,小編還想跟大家提影片中另外要表達的訴求。
因為網際網路,讓大家可以匿名且肆無忌憚地躲在網路背後任意發言,因此
也造成了一些社會問題,如果霸凌擴及全世界或網際網路,那就是近年來大
家常聽到的網路霸凌。
就如影片中的故事,言語即武器,未經思索打下的殘忍評論,是有可能會毀
了一個人的一生,記住!從資安面向來看,你所認為的匿名,未必就是真的
匿名,在網路上的一切行為,都將會留下一些痕跡。
這集的 CSI Cyber S01E07就到這裡告一段落囉!我們是ISDA(台灣資訊安全
聯合發展協會)。
為了要讓更多人了解資訊安全,除了基礎資訊安全教育訓練以外,我們將針
對影集裡面會提到的技術作一系列的資訊安全解說。歡迎認同我們的朋友給
我們一點鼓勵,到我們的FB粉絲頁按個讚加分享。
https://www.facebook.com/ISDA.tw/
有任何活動相關訊息,我們也會第一時間張貼在ISDA粉絲團喔!
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 101.10.0.59
※ 文章網址: https://www.ptt.cc/bbs/NetSecurity/M.1514867931.A.2B6.html
NetSecurity 近期熱門文章
PTT數位生活區 即時熱門文章