看電影學資安-CSI Cyber S01E01 - 資安

Sarah avatar
By Sarah
at 2017-03-27T18:29

Table of Contents

※ [本文轉錄自 CSI 看板 #1OsE6qEk ]

作者: AIRY0812 (肥貓) 看板: CSI
標題: [閒聊] 看電影學資安-CSI Cyber S01E01
時間: Mon Mar 27 17:56:01 2017


喜歡CSI-Cyber的朋友大家好

我們是ISDA(台灣資訊安全聯合發展協會)

為了要讓更多人了解資訊安全,除了基礎資訊安全教育訓練以外

我們將針對CSI-Cyber 系列裡面會提到的技術作一系列的資訊安全解說


也歡迎認同我們的朋友給我們一點鼓勵

到我們的FB粉絲頁按個讚加分享
https://www.facebook.com/ISDA.tw/




-----------------------------廢話分隔線--------------------------

圖文好讀版
http://www.isda.org.tw/index.php/2017/03/13/csi-cyber-s01e01/

哈囉大家好~ 我是瓦特,一忙就富奸了好久,拖到自己都不好意思了XD

希望對影集或電影有興趣的朋友歡迎到ISDA的粉絲團按讚留言唷~

讓我們知道你也喜歡這系列文,我們會更努力的寫出更優質的文章

也感謝共同作者Eric大大幫忙,希望大家會喜歡>"<



作者外出取材(?


接著與大家分享的影集是非常有名的CSI,但是主題不是一般的犯罪對象,而
是與這個Blog最為接近的主題Cyber Crime(網路犯罪),內容也與生活都息息
相關,是學習資安的好選擇唷~



左至右為 前黑帽駭客(Black-Hat Hacker)後來招募為FBI探員的Brody
Nelson、號稱最強的白帽駭客(White-Hat Hacker)Daniel Krumitz、愛玩3C
玩具的Diebenkorn "D.B." Russell、心理專家兼網路犯罪專家Avery Ryan、
身手矯健的打手Elijah Mundo、一樣為前黑帽後來招募為探員的Raven
Ramirez


此集從嬰兒於父母睡夢中被小偷偷走開始,父母從監看嬰兒的設備中聽到有
怪聲,趕往嬰兒房的時候已經看不到任何身影了,故事就從此開始,那麼這
集有什麼我們值得關注的重點呢?


1. 數位證據的保留非常重要:

前來採證的菜鳥探員把WebCam電源都拔除以當證物,可是他不知道有些證據
是有可能仍存在記憶體當中,因此拔除了電源可能會導致那些數位證據都消
失,因此發生事件最佳的方法就是盡可能的保持原狀,如害怕駭客再進行攻
擊可以先行拔除網路,並且能進行備份就進行備份,但是如果處理勒索軟體
的話就又是另外一回事了


FBI收集數位證據的電子設備時還會特意用法拉第袋以保護數位證據,防止所
有的訊號傳出或傳入,以防設備再次被駭客入侵清除記錄等,每一份的數位
證據都非常的重要,因此都需要以最謹慎的方式處理!


WebCam大部分皆有錄影功能,因此廠商都會設計有外接的儲存裝置,如
SDCard,但是歹徒非常有經驗的也把記憶卡拔走了,以免被錄影錄到蛛絲馬
跡,也算是反鑑識的一種方法,不過為什麼不整台直接拔走呢 (翻白眼)


2. 最了解駭客的就是駭客:

這次任務是Brody Nelson第一次出任務,他原本是位黑帽駭客,被FBI抓到後
改為FBI效命,個人認為光以技術而言讓黑帽駭客抓黑帽駭客是很好的思考模
式,因為最了解黑帽的就是黑帽,一些走過那些黑暗道路的人才會懂的事情
,外加駭客總是想出一些奇奇怪怪的有趣攻擊手法,所以企業真的是要好好
善用這些可能誤入歧途的天才~救救駭客的人生也救救自己的企業XD


3.能力越強(安全)責任越大:

駭客最主要的攻擊目標是網路攝影機(WebCam),而在此集當中的設備為專注
在監看嬰兒用的,因此又稱為BabyCam,因此多了一些麥克風功能,讓小孩子
可以聽到父母安撫的聲音較為安心,沒想到反而被駭客利用,利用來監看父
母及嬰兒的作息,趁父母鬆懈的時候偷竊嬰兒,所以開發這些網路攝影機的
廠商真的是需要多用點心於安全上,以免發生無法挽回的事情,看看之前台
灣大廠商某A牌與D牌都被美國FTC控告,代表注意連網裝置的安全非常的重
要,現今智慧家庭裝置也越來越多,也可能將眾多使用者的隱私陷於危險之
中,真的是不可不慎

那麼消費者怎麼保護自己呢?

1. 慎選廠商 - 如果廠商對於漏洞的問題漫不經心,經常出現問題或者修補
速度緩慢,那麼就將它列入黑名單吧

2. 經常更新韌體 - 負責任的廠商對於韌體有問題,不論是穩定性或者有弱
點都會進行修補,那麼消費者也要記得經常關心自己的設備是否有新的韌體
可以進行更新唷

3. 使用強密碼 - 即使設備再安全,使用弱密碼也會功虧一簣唷

4. 關閉不需要的功能 - 設備的功能越來越多樣,可是不見得每一項功能你
都需要,功能開得越多越容易讓攻擊者找到可以攻擊的點,如果不需要讓網
際網路可以連線的功能,就關閉它吧!


原始碼會解釋一切,功力高強的駭客從原始碼檢測(白箱)就可以找出大部分
的漏洞,建議有能力的企業們導入SSDLC,從一開始分析、設計、撰寫到測試
發布等每一步都謹慎小心的對待你的原始碼與系統,也建議企業除了努力提
高獲利以外也要將安全視為優先考量,別為了降低成本或急著推出產品就將
漏洞視而不見


拍拍,大部分工程師的痛 T_T



4.小心惡意軟體

FBI使用軟體檢測設備是否有被植入惡意軟體,畫面上面寫著Diagnosis,
Executable Code Parse-Check,分析著有點像C++的程式碼,猜測可能以是
靜態分析的方式進行檢測,藉由判定某些特定行為來判定此軟體是否為惡意
軟體,例如修改系統特定設定以獲取特殊權限、存取敏感資訊等


分析執行畫面很酷炫,不過看畫面比對的方式有點奇怪,連等號都判定是惡
意行為嗎?(笑),防禦惡意軟體的常見的方法為不下載安裝來歷不明的軟體
、不隨意開啟不明寄件者的電子郵件、安裝防毒軟體等,相信大家都很熟悉
就不多著墨了



攻擊者植入了遠端存取工具RAT(Remote Access Trojan/Remote
Administration Tool),RAT主要的功能就是讓使用者(攻擊者)可以遠端存取
目標的電腦設備、執行想要的動作,而此攻擊者最想要的就是獲取特定資訊
,只要有特定的關鍵字都會在遠端收到資訊,如這次的攻擊者想要的就是小
寶寶的名字與小孩子當關鍵字,那麼他就可以持續追蹤小孩子相關的所有訊





5.慎用社群網站

以台灣而言最多人使用的社群網站一定就是Facebook了,吃大餐貼FB、出國
玩貼FB,可是你有沒有想過你可能把過多的訊息公布於社群網站了呢?以此
集的例子,FBI從社群網站中收集到了竊嬰者的關係者的社群網站帳號,更收
集到了車牌號碼。


那麼我們生活中使用FB需要注意什麼呢:

1.不要過度暴露自己行蹤 - 因為攻擊者可能利用你出國不在家偷竊,或者於
照片中透露你家的地址也容易讓心懷不軌的人有機可趁

2.不要過度暴露自己的個人資料 - 有些人喜歡把所有的資訊列出,攻擊者就
容易對你進行社交工程攻擊,或者是從你的資訊猜測你可能使用的密碼,最
近更有新聞指出自拍登機證可以讓駭客收集你的資訊,不僅能看到旅客的姓
名、在航空公司的會員編號都能一目瞭然,還包括班機號碼、出發地、目的
地以及預計搭乘的航班,甚至存在航空公司的個資都能進行竄改



當然不用到不使用社群網站這麼極端,但使用上真的是必須謹慎


順帶一提,其中猜測竊嬰者的路線與猜測綁匪主腦使用了不少心理學的技巧

就請各位觀眾自己探索囉~

如果喜歡行為心理學的朋友可以看謊言終結者唷,也是一部相當有趣的影集
!



6.各種設備無時無刻在透露你的資訊

其中某角色被暗殺就是因為手機的GPS資訊被暗殺者得知,但依劇情他是使用
一次性手機(在美劇中經常出現XD),照理來說不應該那麼容易被追蹤才是,
猜測是被植入惡意程式


除了惡意程式以外還可以利用前陣子非常熱門的話題SS7漏洞,攻擊者利用此
漏洞可以竊聽你的電話、偷看你的簡訊、甚至利用基地台的三角定位得知你
最後定位的位置,所以去汽車旅館借廁所,或者去汽車旅館巧遇都記得要把
手機放在家裡唷 (咦?)



歹徒從鄰居小朋友的遊戲機中對FBI發出了警告,卻不知道遊戲機中每一台都
有獨特的編號,用以追蹤用戶是不是做壞事(歹徒愛裝屌又不先做好功課出事
了吧 UCCU ☜(゚∀゚(゚∀゚☜ ),不過我沒錢買遊戲機來研究,不知道實
際上是否遊戲機廠商是否都有此設計(跪求乾爹贊助PS4 Pro T_T)


你們這些蘿莉控還乖乖不束手就擒!(誤
7.密碼長度與複雜度很重要,使用習慣更重要

FBI抓到歹徒之後,發現他們追蹤嬰兒運送路線的系統,但系統使用密碼控管
權限,並且密碼長度最高20位(或者是只能20位!?),就算只使用英文數字最
少也是62的20次方的可能性,如果使用暴力破解法慢慢Try可能要算到變白骨
呀呀呀,而常人所能記住的字串約在7±2,因此FBI心理學專家就猜測這些蠢
綁匪應該將密碼抄寫在某處,還真的"抄寫"在某個難以修改的地方,歹徒就
是這樣被從頭到尾都在犯蠢... 因此我們從蠢綁匪的例子可以知道即使你的
密碼讓人難以暴力破解,可是如果使用習慣不良還是很容易被攻擊成功的唷
XD

有夠不給綁匪面子的XD

結局如何就不在此爆雷拉,希望喜歡資安的你也喜歡此篇文章,從此篇文章
獲得一些知識或樂趣,如有任何意見歡迎到ISDA的粉絲團告訴我們唷~ 感謝
你~





繼續富奸去~

(被比爾哥拖去打QQ)

[撰文 Walter/ Eric]




歡迎認同我們的朋友給我們一點鼓勵

到我們的FB粉絲頁按個讚加分享
https://www.facebook.com/ISDA.tw/

有任何活動相關訊息,我們也會第一時間張貼在ISDA粉絲團喔

--
Tags: 資安

All Comments

DoubleAgent

Bennie avatar
By Bennie
at 2017-03-26T14:51
https://www.bleepingcomputer.com/news/security/ new-attack-uses-microsofts-application-verifier-to-hijack-antivirus-software/ 短網址: https://goo.gl/6pkEUL ...

CSCvd48893 / CVE-2017-3881 (Telnet漏洞)

Skylar Davis avatar
By Skylar Davis
at 2017-03-22T15:13
※ [本文轉錄自 MIS 看板 #1OqXffyV ] 作者: Non (與意志力的戰鬥) 看板: MIS 標題: CSCvd48893 / CVE-2017-3881 (Telnet漏洞) 時間: Wed Mar 22 14:32:04 2017 這應該已經是前幾天的消息, 不過今天才發現還有很多人不 ...

2017.W12 - Store your password

Ursula avatar
By Ursula
at 2017-03-21T23:10
2017.W12 - Store your password andgt; 依然是工作上的抱怨... ## 前言 ## 依然分享一下工作上遇到的故事 這次分享如何在不得已的情況之下 儲存使用者的密碼 ... ## 內容 ## 實務上 資訊安全專家或者是相關人員 都會告誡開發者 千~~萬不要儲 ...

軟體防火牆與硬體防火牆的不同?

Heather avatar
By Heather
at 2017-03-16T16:36
※ [本文轉錄自 Network 看板 #1OoawBV5 ] 作者: newwords (boombastic) 看板: Network 標題: [問答] 軟體防火牆與硬體防火牆的不同? 時間: Thu Mar 16 16:36:25 2017 軟體防火牆不是要架在os上像check point 硬體 ...

2017.W11 - Cookie vs Session

Anthony avatar
By Anthony
at 2017-03-14T23:47
2017.W11 - Cookie vs Session andgt; 就算今天是抱抱星期二 我還是要稱今天是 Pi-Day ## 前言 ## 雖然是老梗 但是還是替大家複習一下 Cookie 跟 Session 的差別 不然下次搞混真的會讓人無言 ## 內容 ## 在提到 Cookie 與 Se ...