在上周的文章中,我向读者介绍了美剧《黑客军团》第二季第一集中涉及到的相关安全概念。在看完第二季第一集之后,相信很多该剧的粉丝和我一样,都有种意犹未尽的感觉,对于后续的剧情有着自己的猜测。于是,在第二集更新的第一时间,我便怀着强烈的好奇心一睹为快了,接下来,我将为大家介绍第二集中的主要内容。

相较于第一集来说,第二集所涉及的技术深度要浅一些,但同样具有很高的参考价值。它介绍了一些黑客常用的攻击技术,不会让该剧的粉丝们感到失望。


古老的飞客技术(Phreaking)

在看了第二集之后,我们会发现:原来,剧中“fsociety(反社会)”地下黑客组织成员Romero,实际上是一名电话飞客(phone phreaker)。此类黑客采用的是一种最古老的网络入侵技术—盗用电话线路,来发起网络攻击,因而,他们也被当今的网络黑客视为实施网络入侵的开山鼻祖。

电话飞客技术就是当今黑客技术的前身。在飞客技术“诞生”之初,由于受到时代发展的限制,没有PC和互联网的存在,只有简单的电话通信网络,因而,一些飞客就将目光聚焦在了该网络系统上。起初,飞客侵入电信系统只是为了逃避高额的电话费,但随着技术的发展,飞客技术便逐渐演变成了今天所看到的,黑客才采用的网络攻击技术。

在之前的剧情中,就有人猜到Romero很可能是一名电话飞客。因为在fsociety组织中,他是年纪最大、资历最深的一名地下黑客。这很有可能会暴露Romero的身份。

飞客攻击电信系统,逃避高额电话费的做法显然是非法的。这也就解释了为什么在第二集中会提到,Romero曾因逃费而坐过几年牢。

回溯飞客技术发展的黄金时期,我们能够找到很多知名飞客的“辉煌事迹”。

John Draper就是其中之一。他发现,用一个儿童玩具口哨,能够吹出与一部电话铃声频率相同的音调,从而能够让他侵入该部电话,获得该电话的访问和管理权限。

Draper因此而“名声大噪”(其实是臭名远扬),飞客界也因此将他称为“Cap Crunch”(用这个名字来命名他所发现的这种攻击方式)。

其他知名飞客,如:Joe Engressia,因发明 “Joybubbles攻击”而闻名。Joybubbles攻击也同样采用了音频相同的攻击原理。


Booby陷阱机制

在第二集中,来自一个安全执法机构的工作人员对Romero的PC进行了检查,结果令人大吃一惊。

由于工作人员在该PC中装入了某些程序,而触发了Romero在其中安装的Booby陷阱机制,使得PC的硬盘自动进行了格式化操作,记录Romero犯罪过程的证据也随之消失了。

我百思不得其解的是,为什么工作人员不事先检查该PC中是否装有Booby陷阱,就盲目地对其进行操作,从而犯下了这样一个低级的错误。我们将会继续跟进此事的报道。


那么,在该PC中,到底发生了什么?

现在还无法证实,因为当工作人员将移动设备插入该PC的3秒之后,系统就自动关机了。

我认为,这很可能是Booby陷阱的系统熔断机制的作用。这也被称做网线杀手(Etherkiller)或U盘杀手(USB Killer)。当系统中有外接设备接入时,Booby陷阱会检测到电压的变化,而执行自动关机机制。

以下两方面的内容值得注意:

1.“在FBI的相关文件遭到泄漏的几个月后,全球范围的黑客都几乎人手一份了。当网络上出现了大量的美国政府雇员的资料时,我猜想,这些资料从一个侧面证明了:美国的政务服务网络发生了数据泄漏。”(此次数据泄漏是发生在人事管理局的专用网络,并不是FBI。)同时,此次数据泄漏事件也涉及到了Lauri Love。该名黑客曾因侵入多个美国政府机构网络,而遭到美国司法部门的起诉。目前,美方正就Lauri Love的引渡问题,与英国方面进行交涉。

2.  在比特币领域,存在一种比特币钱包“热储存”和“冷储存”的说法。这是一种专用术语。在进行比特币钱包保存时,热储存指的是在线保存比特币,用户可利用热钱包进行在线支付、在线转账等业务;而冷储存指的是离线管理比特币,冷钱包即为离线保存的钱包。热钱包就相当于人们平时随身携带的钱包,里面装有现金。人们会小心地进行保管,有时甚至还会将其藏到自己的床垫下面。在大多数情况下,它都会是安全的;而冷钱包更像是被放在银行保险柜里的存款箱,安全性更高,基本不会遭到盗取。

大家应该都在期待这周更新的《黑客军团》吧,别着急,精彩随后就到!(如果你问我会不会再看一遍,我想我应该不会看了。)

MR.ROBOT第二季第一集彩蛋及分析:http://bobao.360.cn/news/detail/3314.html

MR.ROBOT第二季第二集下载地址:http://pianyuan.net/m_DwwbEHcc0.html

文章原文链接:https://www.anquanke.com/post/id/84277