2015年9月25日,Pasty Walsh正在她加利福尼亚州的家中上网。Pasty Walsh邀请了两名专业的黑客来尝试入侵她生活中的一些未联网的设备。在两个小时以内,这两名专业的黑客就成功地入侵了她家车库的大门,并且还得到了她的社保号,以及一些其他的信息。
仅仅不到两个小时,黑客就成功地入侵了Patsy Walsh的生活。
上周五,Walsh女士自愿邀请了两名黑客来入侵她家中的一些设备。那么结果如何呢?
Walsh女士并不认为自己是一个科技控。就她目前所知的情况来看,在她的家中并没有安装任何的“智能设备”,而且一些例如冰箱和温度计等家电设备也没有将任何的信息传输到互联网上。当然了,与许多人一样,她也有Facebook账号,她也会经常上Facebook来看看朋友之间发生的一些有趣的事,但她基本上不会将自己的状态发上去。
Walsh女士说到:“我不会发任何关于我自己的东西,而且我也不太明白为什么其他人会在Facebook上发表自己的状态。你可以从一个朋友的简介中了解到他们朋友的个人信息,这简直太可怕了。我觉得只要你想找到关于某人的信息,你一定可以找到很多。”
实际上,在黑客步入Walsh女士的家中之前,他们就已经找到了她的Facebook账号,并且发现这些信息已经足够他们来“接管”她的数字生活了。纽约时报也受邀来见证整个攻击过程,考虑到其他的因素,Walsh女士所在的小镇名字就不可提及了。
奇怪的是,当这两名专业黑客成功入侵之后,他们发现有人已经入侵过了。
黑客们发现,Walsh女士经常会访问Change.org的一个页面。只要黑客能够制作一个可点击的诱饵按钮,在十分钟之内,他们就能够伪造一个Change.org的虚假电子邮件,并让她在一个关于Marin县土地利用的请愿书上签名。
这一虚假链接会将她重定向至一个页面,并且会让她输入她的电子邮箱地址和密码,她也按部就班地照做了。为了避免给Walsh女士带来不必要的麻烦,黑客们使用了一款名为Phish5的设备,这个设备并不会窃取任何的密码,而且招聘者通常会使用这个设备来测试员工发现恶意网络钓鱼链接的能力。
在进行了一番攻击之后,他们便得到了所有入侵所需要的数据信息,这也就“接管”了Walsh女士的数字生活了。而且Walsh女士也承认,她的很多账号都使用的是同样的密码,当然了,她也知道这样做是非常不安全的。
这两名黑客分别为Reed Loden和Michiel Prins。Reed Loden今年27岁,是HackerOne公司(旧金山的一家新成立的安全公司)安全部门的总管。Michiel Prins今年25岁,是HackerOne公司的联合创始人之一。
在Walsh女士家门的黑板上,写着“欢迎黑客们”几个大字,映入眼帘的还有一个心形的大门,桌子上还有煮鸡蛋,金枪鱼三明治,以及新鲜冰茶等等。Walsh女士说她认为的黑客应当穿的是黑色的衣服,但Loden先生和Prins先生和她想象的并不一样。Loden先生进门之后便热情地说了声“谢谢,Walsh太太”,他的礼貌根本就无法让人觉得他刚刚对Walsh实施了攻击。
Walsh女士表示:“他们非常的友好,也很有礼貌。”而且她还邀请了这两名黑客来参加她家的感恩节晚宴。
在一个半小时之后,他们还发现了打开Walsh女士车库大门的方法。对于一个老款的车库遥控装置,暴力破解攻击是再合适不过了。黑客只需要使用大量的组合码来进行测试,直到猜中了正确的为止。在今年年初,Samy Kamkar(一名专业黑客)演示了如何在十秒钟之内打开车库大门。
Loden和Prins还发现了一种能够劫持Walsh女士电视信号的方法。由于安装电视的工人在安装她的DirecTV时并没有进行适当的安全配置,也没有开启密码功能,这也就意味着只要能够得到设备的IP地址,任何人都可以远程控制她的电视机。
这样一来,攻击者就能够利用Walsh女士的DirecTV购买了三个小时的成人付费频道,具体的电视频道信息在这里不便给大家介绍。
但Walsh女士并没有觉得惊讶:“入侵我的电视机有什么大不了的?”Loden先生接着指出,在晚餐聚会的时候,别人还可以让客厅的电视机播放色情视频,说到这里时,Walsh太太才意识到了事情的严重性。她表示:“如果发生了这样的事情,那不得把我的客人们给吓坏了。”
接下来,这两名黑客便将注意力转向了Walsh太太的电脑。黑客们在她家里的路由器中找到了她的密码,这样一来,剩下的任务就非常简单了。在几分钟之内,他们不仅破解了Walsh太太的电子邮箱账号,而且还破解了她女儿的电子邮箱账号,因为她让计算机的浏览器自动填写她的密码了。
他们在Walsh女士的电子邮箱中搜索关键词“SSN”,然后在几秒钟之内就得到了她的社保号,PayPal账号,航空里程账号,以及她的保险信息。
更加可怕的是,这两名黑客并不是唯一得到上述信息的人。Loden和Prins对Walsh太太的计算机系统进行了恶意软件扫描,并在其计算机中发现了大约20个恶意软件,包括InstallBrain(一款能够根据攻击者命令来下载恶意软件的安装器)在内。除此之外,还有一些其他的恶意软件,例如DefaultTab,DefaultTab, FunWebProducts, SearchProtect, SlimCleaner以及Supreme Savings,Supreme Savings可以修改目标主机的默认主页,并且还会监听浏览器的搜索记录和历史浏览记录,而且还可以将Facebook以及谷歌页面上的广告替换成入侵程序。
在他们“入侵”了Walsh女士的设备之后,这两名黑客便与他们的“攻击目标”坐在了沙发上,并将他们的成果和发现报告给了Walsh女士。对于Walsh太太而言,目前最重要的事情就是更换一个新的车库门遥控开关,为她的电视机设置一个密码,以及一个密码管理器。密码管理器可以帮她为她的每一个账号设置唯一的、并且更加复杂的密码。
这两名专业黑客还建议她开启双步验证。当攻击者在一个未经授权的设备上尝试登录她的账号时,这个服务可以向用户的手机发送一个一次性的密码来验证用户的身份。除此之外,他们还给她简要地讲述了一下有关网络钓鱼攻击的知识,并且还告诉了她及时更新软件的重要性。
他们说到,最好是能够开启软件的自动更新,例如苹果iOS操作系统,谷歌Chrome浏览器,以及Windows操作系统的自动更新。而且他们还说到,Walsh太太的计算机需要重装系统。而且好消息是,他们表示他们还会再帮助Walsh太太进行一次这样的入侵检测,具体时间可能是在感恩节晚餐的时候。
文章原文链接:https://www.anquanke.com/post/id/82745