看電影學資安-CSI Cyber S02E01 - 資安

Christine avatar
By Christine
at 2017-06-03T10:16

Table of Contents


喜歡CSI-Cyber的朋友大家好

我們是ISDA(台灣資訊安全聯合發展協會)

為了要讓更多人了解資訊安全,除了基礎資訊安全教育訓練以外

我們將針對CSI-Cyber 系列裡面會提到的技術作一系列的資訊安全解說


也歡迎認同我們的朋友給我們一點鼓勵

到我們的FB粉絲頁按個讚加分享
https://www.facebook.com/ISDA.tw/


---------------------------廢話分隔線-------------------------
圖文好讀版
http://www.isda.org.tw/index.php/2017/06/03/wardriving/

[撰文 Walter]

開車順路經過就入侵你家 – CSI Cyber S02E01

Hi 各位朋友有安全躲過這次WannaCry勒索病毒嗎,記得趕緊把該補的Patch
補一補吧,以免被打的嫑嫑的~下一波Shadow Brokers攻擊可能就快來拉~
此集故事起源為某家庭的管家報失竊案,而且主人也聯絡不到,FBI發覺案情
並不單純

[圖為示意圖,非當事者FBI本人 XD]
此集的主題為WarDriving,開車就可以入侵?讓我們繼續往下看~

1. 小孩子的娃娃也可以被入侵,IoT威脅只會越來越嚴重
故事一開始的畫面就是從小女孩與智慧型娃娃的對話開始,就暗示了智慧型
娃娃被入侵,後面的劇情也說明了的確被駭客所利用,雖然這是電影情節,
但實際生活也發生了這樣的智慧娃娃資安漏洞出現,攻擊者可以藉由有漏洞
的藍芽裝置入侵娃娃來進行監聽,因此生活中任何可以連接網路的設備都要
非常的小心,尤其是可以接收聲音或影像的設備,更是可以獲得很多使用者
資訊的重要一環,因此購買相關設備都要注意是否有資安問題。

攻擊者欺騙小女孩開啟窗戶以便行竊
2. 遊戲機與掃地機器人也成為數位鑑識的一環,不連網的電子設備都可能存
在敏感資訊
劇中FBI鑑識專家D.B. Russell為追查證據,非常細心地發現房子內某塊地板
特別多灰塵,後來又發現了有記憶功能的掃地機器人,便開啟了掃地機器人
描繪出那塊區域的樣子,發現那塊區域為一個人的形狀,因此判定可能為屍
體,不過我覺得為何不對記憶的區塊進行分析呢?這樣豈不是比較有公信力
也可以避免數位證據遺失嗎(* ・д・)?



掃地機器人的碰撞紀錄成為破案的關鍵之一
另外也從體感遊戲機(類似XBOX Kinect)的遊戲紀錄中發現受害者最後在玩高
爾夫遊戲,並從3D Mapping系統中獲取最後的紀錄,發現爭鬥中竊賊可能的
身高體重,並且竊賊有使用遊戲搭配的高爾夫球竿對受害者攻擊,該球桿具
有gps功能(到底為什麼一個遊戲的高爾夫球桿需要gps,而不是搭配
g-sensor, 陀螺儀就好?),而笨賊又把兇器高爾夫球桿與屍體放在一起,
FBI們就藉由gps紀錄追查到了受害者,因此別小看這些不連網的電子設備,
可能都存有你不想透露的敏感資訊呢!


上圖為遊戲機所擷取的影像資料,發現攻擊者的身形
3. 手機洩漏的資訊超乎你的想像
有時候會看到有人使用智慧型手機完全不上鎖,真心佩服他的勇氣,完全不
擔心自己的資訊會被竊取,就跟離開你的電腦要鎖定畫面一樣,手機所存的
資訊有時候還比電腦存在更多的敏感資訊,如:通話紀錄、app使用紀錄(如
line, fb等)、gps紀錄、相片(通常也會帶著時間資訊與地理位置資訊),而
劇中的FBI就從受害者的手機中擷取出訊息記錄(SMS)與相片,得知了原來受
害者的女兒可能就在受害者的身邊,雖然後來確定小女兒在哪裡還是靠其他
非數位證據才發現的_(:3 」∠ )_

FBI從手機恢復的照片得知受害者還有個女兒

FBI從手機恢復的訊息得知受害者已接女兒到身邊
追蹤竊賊也是依靠手機訊號與基地台接觸時間點,推論路過棄屍地點的最短
路徑以及可能的時間點,依照這些資訊找出可能的手機號碼,因此可見手機
真的是洩露非常多的資訊,想跑路時千萬別把手機帶在身上,轉賣手機的時
候也千萬記得要將手機重設以清除個人資訊(當然最好是不要賣掉),另外有
個老弱點SS7也是關於手機的,我們就下次有機會再來討論囉~

FBI從基地台訊號與路線推測出可能的手機號碼
4. 不可思議的Side Channel Attack,電影情節已成現實
第三點提到的手機洩漏的資訊很多,最後追蹤到幕後的駭客則是依靠
G-Sensor與陀螺儀的紀錄的Side Channel Attack 來計算竊賊在使用電腦的
時候,手機放在旁邊接收到鍵盤輸入時的震動來判斷可能輸入的電腦鍵盤按
鍵,雖然聽起來太過科幻,但實際上已有許多類似研究與新聞指出是可行的
,甚至你的電腦不連網路都可以從磁場變化、硬碟燈與風扇噪音都可以竊取
敏感資訊,所以如果真的要注重資安,實體安全是需要先考慮的問題

攻擊者把手機放在鍵盤旁邊,紀錄了攻擊者打字

FBI將記錄對應到鍵盤輸入

Side Channel Attack根本是特異功能等級的攻擊了,摸你的頭就知道你想什
麼,摸你的嘴就知道你吃過什麼,再摸…. 你的主機就知道你的密碼了( д⊙
)
4. WarDriving與脆弱的無線加密
此集的CSI Cyber的關鍵字是Wardriving,簡單來說就是藉由到處逛逛收集各
種數位資訊,而資訊可能包含了無線AP資訊、Zigbee資訊、地理位置等,在
此集的場景中,駭客有可能已經先經過WarDriving收集資訊,接著駭客是將
車子開到受害者的家附近,攻擊受害者的AP,而該AP使用了WEP(Wired
Equivalent Privacy),於之前看電影學資安 – 你的WiFi就是我的WiFi中就
說明了使用WEP已經是非常危險的,對駭客來說破解密碼已經是輕而易舉,雖
然已經提過還是要再提醒各位一定要使用WPA/WPA2,停止使用WPS,並且使用
複雜的密碼,千萬別再使用電話號碼或統編了!

駭客入侵受害者使用WEP作為加密模式的AP
5. 0day (zero day)的可怕與價值
0day意指尚未釋出修補程式的漏洞,因此在尚未釋出修補程式前最有效的防
禦的方法只有關閉服務,更何況很多0day是尚未被公布的,因此非常的危險
。在劇中提到此攻擊者利用了兩個0day,每個至少價值20萬美元,也就是大
約新台幣六百萬呀呀呀呀呀~ 一個弱點竟然價值六百萬,對於弱點價值不熟
悉的朋友可能會覺得這是天價,但是實際上都有Zerodium這樣的公司在公開
收購有價值的漏洞,最高價值150萬美元! 也就是大約4,500萬新台幣呀,如
果到之前所提到的暗網進行交易價格自然更高,企業千萬不要小看自己公司
產品的漏洞價值呀。另外企業主動提供的漏洞獎勵計劃也可以從該公司的官
網或者類似HackerOne這樣的網站得知目前漏洞的行情唷,有能力的白帽就趕
快到這邊註冊帳號試試自己的身手吧。


FBI評估這兩個0DAY漏洞的價值每個都值20萬美金以上

Zerodium懸賞表,從1萬到150萬美元都有,最高的為遠端JailBreak

--
Tags: 資安

All Comments

Ophelia avatar
By Ophelia
at 2017-06-04T16:40
我記得目前apple的漏洞成交價平均是50萬鎂

2017.W21 - Google Hacking

Jack avatar
By Jack
at 2017-05-23T22:04
2017.W21 - Google Hacking andgt; 基本技巧 UTFG/STFW ## 前言 ## 流言終結者:凡事用 C4 藥都能搞定 (When in doubt, C4!) 不會 Hacking 用 Google 就可以了 如何知道問題的答案:先在網路上講一個蠢答案就會有人給你各 ...

2017.W20 - Remote Code Execution

Suhail Hany avatar
By Suhail Hany
at 2017-05-16T22:49
2017.W20 - Remote Code Execution (RCE) andgt; 趁著 MS-2017-010 的問題來介紹 ## 前言 ## 在上禮拜的聚會中 跟朋友聊到了一些資安名詞 他們在爭執一些惡意軟體[0]到底是被歸類在後門[1]還是木馬[2] 其實像是這些名詞在惡意軟體當中 都 ...

Ophelia avatar
By Ophelia
at 2017-05-16T00:08
關於勒索病毒 就小弟所知是透過像AES這樣的加密方式 來將硬碟內的檔案進行加密 倘若企業本身已有使用主動式的加密軟體 那這樣勒索病毒還能把那些已經被加密過的檔案再次加密嗎? ----- Sent from JPTT on my Asus ASUS_Z011D. - ...

萌芽計劃-白帽菁英入門(新竹場)

Olive avatar
By Olive
at 2017-05-14T23:04
※ [本文轉錄自 Hsinchu 看板 #1P66wNis ] 作者: AIRY0812 (肥貓) 看板: Hsinchu 標題: [情報] 萌芽計劃-白帽菁英入門(新竹場) 時間: Sun May 14 22:49:55 2017 長久以來臺灣的資訊安全,一直處於被動且資源分布不均的狀況。 ISDA一 ...

2017.W19 - 橢圓曲線加密 ECC

Irma avatar
By Irma
at 2017-05-09T20:58
2017.W19 - 橢圓曲線加密 ECC andgt; 學術介紹 輕鬆了解 ## 前言 ## 橢圓曲線加密 (Elliptic Curve Cryptography, ECC)[0] 是基於橢圓曲線數學的一種公開金要加密演算法 相對於 RSA 可以用較短的金鑰來獲得相等的安全防護 ## 內容 # ...