在上周的文章中,我向讀者介紹了美劇《黑客軍團》第二季第一集中涉及到的相關安全概念。在看完第二季第一集之後,相信很多該劇的粉絲和我一樣,都有種意猶未盡的感覺,對於後續的劇情有著自己的猜測。於是,在第二集更新的第一時間,我便懷著強烈的好奇心一睹為快了,接下來,我將為大家介紹第二集中的主要內容。
相較於第一集來說,第二集所涉及的技術深度要淺一些,但同樣具有很高的參考價值。它介紹了一些黑客常用的攻擊技術,不會讓該劇的粉絲們感到失望。
古老的飛客技術(Phreaking)
在看了第二集之後,我們會發現:原來,劇中「fsociety(反社會)」地下黑客組織成員Romero,實際上是一名電話飛客(phone phreaker)。此類黑客採用的是一種最古老的網絡入侵技術—盜用電話線路,來發起網絡攻擊,因而,他們也被當今的網絡黑客視為實施網絡入侵的開山鼻祖。
電話飛客技術就是當今黑客技術的前身。在飛客技術「誕生」之初,由於受到時代發展的限制,沒有PC和網際網路的存在,只有簡單的電話通信網絡,因而,一些飛客就將目光聚焦在了該網絡系統上。起初,飛客侵入電信系統只是為了逃避高額的電話費,但隨著技術的發展,飛客技術便逐漸演變成了今天所看到的,黑客才採用的網絡攻擊技術。
在之前的劇情中,就有人猜到Romero很可能是一名電話飛客。因為在fsociety組織中,他是年紀最大、資歷最深的一名地下黑客。這很有可能會暴露Romero的身份。
飛客攻擊電信系統,逃避高額電話費的做法顯然是非法的。這也就解釋了為什麼在第二集中會提到,Romero曾因逃費而坐過幾年牢。
回溯飛客技術發展的黃金時期,我們能夠找到很多知名飛客的「輝煌事跡」。
John Draper就是其中之一。他發現,用一個兒童玩具口哨,能夠吹出與一部電話鈴聲頻率相同的音調,從而能夠讓他侵入該部電話,獲得該電話的訪問和管理權限。
Draper因此而「名聲大噪」(其實是臭名遠揚),飛客界也因此將他稱為「Cap Crunch」(用這個名字來命名他所發現的這種攻擊方式)。
其他知名飛客,如:Joe Engressia,因發明 「Joybubbles攻擊」而聞名。Joybubbles攻擊也同樣採用了音頻相同的攻擊原理。
Booby陷阱機制
在第二集中,來自一個安全執法機構的工作人員對Romero的PC進行了檢查,結果令人大吃一驚。
由於工作人員在該PC中裝入了某些程序,而觸發了Romero在其中安裝的Booby陷阱機制,使得PC的硬碟自動進行了格式化操作,記錄Romero犯罪過程的證據也隨之消失了。
我百思不得其解的是,為什麼工作人員不事先檢查該PC中是否裝有Booby陷阱,就盲目地對其進行操作,從而犯下了這樣一個低級的錯誤。我們將會繼續跟進此事的報導。
那麼,在該PC中,到底發生了什麼?
現在還無法證實,因為當工作人員將行動裝置插入該PC的3秒之後,系統就自動關機了。
我認為,這很可能是Booby陷阱的系統熔斷機制的作用。這也被稱做網線殺手(Etherkiller)或U盤殺手(USB Killer)。當系統中有外接設備接入時,Booby陷阱會檢測到電壓的變化,而執行自動關機機制。
以下兩方面的內容值得注意:
1.「在FBI的相關文件遭到洩漏的幾個月後,全球範圍的黑客都幾乎人手一份了。當網絡上出現了大量的美國政府僱員的資料時,我猜想,這些資料從一個側面證明了:美國的政務服務網絡發生了數據洩漏。」(此次數據洩漏是發生在人事管理局的專用網絡,並不是FBI。)同時,此次數據洩漏事件也涉及到了Lauri Love。該名黑客曾因侵入多個美國政府機構網絡,而遭到美國司法部門的起訴。目前,美方正就Lauri Love的引渡問題,與英國方面進行交涉。
2. 在比特幣領域,存在一種比特幣錢包「熱儲存」和「冷儲存」的說法。這是一種專用術語。在進行比特幣錢包保存時,熱儲存指的是在線保存比特幣,用戶可利用熱錢包進行在線支付、在線轉帳等業務;而冷儲存指的是離線管理比特幣,冷錢包即為離線保存的錢包。熱錢包就相當於人們平時隨身攜帶的錢包,裡面裝有現金。人們會小心地進行保管,有時甚至還會將其藏到自己的床墊下面。在大多數情況下,它都會是安全的;而冷錢包更像是被放在銀行保險柜裡的存款箱,安全性更高,基本不會遭到盜取。
大家應該都在期待這周更新的《黑客軍團》吧,別著急,精彩隨後就到!(如果你問我會不會再看一遍,我想我應該不會看了。)
MR.ROBOT第二季第二集下載地址:http://pianyuan.net/m_DwwbEHcc0.html
8月20日華盟網沙龍第二期
黑客軍團第二季第一集:影片的IP位址包含彩蛋
黑客題材電影:《黑客軍團》
hacking team的那些軍火
長按公眾號,可「置頂」
----
要聞、乾貨、原創、專業
關注「黑白之道」 微信:i77169
華夏黑客同盟我們堅持,自由,免費,共享!