[閒聊] 看電影學資安-CSI Cyber S01E07

看板NetSecurity (資安 資訊安全)作者 (肥貓)時間6年前 (2018/01/02 12:38), 編輯推噓0(000)
留言0則, 0人參與, 最新討論串1/1
喜歡CSI-Cyber的朋友大家好 我們是ISDA(台灣資訊安全聯合發展協會) 為了要讓更多人了解資訊安全,除了基礎資訊安全教育訓練以外 我們將針對CSI-Cyber 系列裡面會提到的技術作一系列的資訊安全解說 也歡迎認同我們的朋友給我們一點鼓勵 到我們的FB粉絲頁按個讚加分享 https://www.facebook.com/ISDA.tw/ ---------------------------廢話分隔線------------------------- 圖文好讀版 https://www.isda.org.tw/index.php/2017/12/29/csi-cyber-s01e07/ [撰文 Leaf] 哈囉大家好!有人被詐騙集團騷擾過嗎?我們這集要教大家怎麼當一個合格 的詐騙集團xD (圖/網路) 當然是假的啊… 這集的重點在於電子詐欺,那就讓我們直接來看看影片中有哪些資安點和詐 欺手法吧: 1. 眼睛業障重,電話號碼也是假的?! 有接過詐騙電話的經驗嗎?小編就接過類似下面的電話號碼,打回去根本打 不通,見鬼了!這到底是怎麼回事? (圖/0931181940騙1168次!「10大詐騙電話號碼」封鎖了沒?) 提到詐騙電話就一定要先了解的專業技術 – VoIP,它是一種網際網路的語 音通話技術,也就是大家常講的網路電話啦!以下將介紹下方VoIP架構圖中 的各個組件。 (圖/架設SIP Proxy打造免費專屬VoIP系統- 專題報導- 網管人NetAdmin) Voice Gateway 它是網路與傳統電話系統(也就是圖中的PSTN)的一道橋樑,負責網路語音訊 號與傳統電話語音訊號之間的轉換。 SIP Proxy SIP Proxy的作用是管理下面所有網路電話,然後紀錄這些設備電話號碼跟 IP位址,當對方撥打電話時,就透過Proxy來判斷對方撥打的對象,跟目標在 網路中的位置。 PBX(交換機) 早期傳統電話系統的電話要能接通,必須仰賴接線生將兩條線路接在一起, 才能保持通話,而交換機扮演的就像是自動化接線生機器人,負責處理兩用 戶的電話的連接。 (圖/VoIP技術構架) 詐騙電話通常就是利用網路電話來詐騙的,假設嫌犯從國外打Skype網路電話 到台灣,正常路徑應該是先與資訊公司的VoIP Server(也就是架構圖中的 SIP Proxy)聯絡,獲得台灣下車Gateway(也就是架構圖中的Voice Gateway) 的IP位址。 連線後,Gateway將網路語音訊號轉成電話語音訊號,把訊號傳給台灣電信商 的交換機(PBX),就能接到處在PSTN傳統電話系統的目標電話了。 但……刑事局有個案例,一樣經過資訊公司,不過嫌犯沒直接跟電信商連線 ,反而找了介接於電信商底下的二類電信業者,買了一條具改變來電號碼性 質的線路後,就可以做到改號,進而達到詐騙的目的。 (圖/刑事雙月刊42期-我國執行可信賴主叫號碼之試煉與挑戰) 聽起來很複雜嗎?其實就跟我們有辦法透過種花電信,隱藏來電號碼是一樣 的道理。關於改號這種效果,我在Google找到有做這種服務的網站。 打這種招牌跟口號,不怕被警察北北請吃麥當勞嗎…… 開玩笑的啦……,讓小編強調一下該網站上的警語:用戶需對自己造成的所 有損失負責。而本文也僅提供學術參考唷!啾咪 >_< 什麼!還不懂?除了購買線路外,還要有個操作介面吧…不然你以為可以腦 波控制改變號碼喔xD (圖/X戰警) 以刑事局的案例為例,某家二類電信業者曾被查獲有架設VOS軟交換系統,協 助詐騙集團改號詐騙,而所謂的VOS系統就是用來控制交換機的程式。當嫌犯 撥打號碼時,傳往電信業者架設的交換機,這時主叫號碼(來電號碼)被 VOS2009竄改後,最後和受害者建立通話。 (圖/刑事雙月刊44期-以查扣之VOS軟交換系統為例:循線擴大追查詐欺集團 ) 詐騙真的防不勝防,不過百密終有一疏,詐騙電話為了躲避追蹤,幾乎都會 從國外打進來,這種屬於國際行動電話的,即時號碼經過竄改,來電仍然會 顯示「+」符號,市話則顯示「00x」,一旦發現來電是國際電話,記得要保 持頭腦清楚、思緒清晰。 秉持小心求證的精神,除了能使用刑事局與來電辨識APP業者合作推出的 Whoscall,做事前的預防,事後可以求助警察,或者求證被假冒對象,別傻 傻地讓詐騙集團玩弄於手掌心喔! 延伸閱讀: [1]刑事雙月刊42期-破解詐欺集團高科技犯罪 [2]連耀南。《規面與技術面看網路電話的前景-下車容易上車難》 [3]有線電話POTS運作原理-搞懂用了上百年的電話系統 2. MAC位址竟然也能拿來定位? 當廠商將網路介面卡出廠時,都會為每一張介面卡賦予一個獨一無二的識別 碼,他幾乎能代表你的電腦在網路中的真實位置。 從上一期看電影學資安「全部都自動,到處都是洞 – CSI Cyber S01E06」 中,那影片中用的軟體,該不會IP定位的原理相同吧? 其實是靠不斷地移動來掃描周圍的基地台,透過Wifi訊號的強弱來判斷自身 與該MAC位址設備之間的距離。 既然如此,我們會改MAC位址的話,警察不就抓不到,那……影片還怎麼結局 啊!!! 延伸閱讀: [1]MAC 網路卡真實位置查詢方法(電腦、iOS 與 Android手機適用) 3. 壓倒駱駝的最後一筆USB紀錄 對於駭客來說,在入侵完系統後,有一件事情非常非常重要,那就是擦除入 侵痕跡,這攸關於事後會不會被警察找上門,找上門幹嘛? 許多案件最後都因為忽略了USB紀錄而證據確鑿,然後就被帶去吃麥當當了, 也包括了這次影片中的嫌犯,雖然使用了一次性手機來避免被追蹤,但最後 卻因為連接電腦而不小心留下了USB紀錄。 那如何查看USB紀錄呢?Windows上有一個叫NirLaunch的免安裝軟體,裡頭有 一些系統的小工具,而其中就有一個是USBDeview的程式。 其中就有一筆是手機的連接紀錄。講完鑑識,就要來講講如何清除這筆痕跡 了,其實USBDeview也只是把系統註冊表的紀錄撈出來而已,所以我們只要在 註冊表上刪除這些紀錄就OK了。 右鍵直接Open In RegEdit就可以看到該紀錄在註冊表的位置了,然後我們直 接把資料夾整個刪除就好啦。 除此之外,當新裝置連接上電腦,會在電腦上安裝新的驅動程式,同時也會 在C:\Windows\INF目錄內的setupapi.dev.log留下訊息紀錄,所以我們最好 也將這個紀錄檔清除一下。 延伸閱讀: [1]查外接裝置竊取資料跡證 USB反鑑識技術大攻防 – 技術專欄 – 網管人 NetAdmin [2]注册表- 維基百科,自由的百科全書 最後,除了影片中的資安點,小編還想跟大家提影片中另外要表達的訴求。 因為網際網路,讓大家可以匿名且肆無忌憚地躲在網路背後任意發言,因此 也造成了一些社會問題,如果霸凌擴及全世界或網際網路,那就是近年來大 家常聽到的網路霸凌。 就如影片中的故事,言語即武器,未經思索打下的殘忍評論,是有可能會毀 了一個人的一生,記住!從資安面向來看,你所認為的匿名,未必就是真的 匿名,在網路上的一切行為,都將會留下一些痕跡。 這集的 CSI Cyber S01E07就到這裡告一段落囉!我們是ISDA(台灣資訊安全 聯合發展協會)。 為了要讓更多人了解資訊安全,除了基礎資訊安全教育訓練以外,我們將針 對影集裡面會提到的技術作一系列的資訊安全解說。歡迎認同我們的朋友給 我們一點鼓勵,到我們的FB粉絲頁按個讚加分享。 https://www.facebook.com/ISDA.tw/ 有任何活動相關訊息,我們也會第一時間張貼在ISDA粉絲團喔! -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 101.10.0.59 ※ 文章網址: https://www.ptt.cc/bbs/NetSecurity/M.1514867931.A.2B6.html
文章代碼(AID): #1QImpRAs (NetSecurity)
文章代碼(AID): #1QImpRAs (NetSecurity)