在过去的一年中,美剧Mr.Robot给我们安全界带来了一个大惊喜。该剧是美国电视史中最最还原黑客技术和网络安全世界的电视剧,剧中多次出现最新的黑客工具,很多人一直期待着Mr.Robot第二季。
在美国电视台播放该剧主角的采访时,该电视台遭到了黑客组织fsociety现场的攻击。因此,他们把Mr.Robot第二季第一集提前了几天播放。可以说,这是一个非常牛的营销策略。
8090-sec温馨提醒:接下来的内容涉及剧透,如果你还没有看过第二季第一集,慎入
剧中发生过的真实案例
有一个经典场景:
Evil Corp的董事之一,她从健身房回家时,报警和娱乐系统,灯光,空调,甚至空调的恒温系统似乎都已经’疯’了。这一切都迫使她放弃她的家,因为她无法在这里获得休憩。Darlene领导的黑客组织fsociety占据了她的房子,并把它转化成了他们的运营基地。
虽然我们在电视剧中没有看到这次攻击是如何进行的,但是如果我们分析这类攻击可以猜想到fsociety可能是利用了智能家居物联网的漏洞。回顾一下在2014年BlackHat和Defcon发布的对Jesús Molina的采访,当时他所在的酒店就可以通过一台Ipad实现类似功能。
在Mr.Robot中,受害者也尝试过用公寓提供的平板电脑和触摸屛控制智能家居。通说我们对物联网的调查,Mr.Robot中的这次袭击是利用这些设备需要使用的Wi-Fi连接到控制面板而进行的。
在这个案例中,攻击者连接这个公寓的WiFi,通过家庭自动化管理系统的认证,轻易地就能利用漏洞控制这些智能家居。令人震惊的是,很多智能家居生产商不添加任何安全措施!
剧中的勒索软件
由于Mr.Robot是一个贴近安全热门话题的系列作品,剧情会根据近期发布的攻击软件同步推进。
第二季第一集,Darlene准备使用Cryptowall变种的攻击,为此她使用了Kali Linux中的SET(Social-Engineer Toolkit社会工程师工具包)。
综观整个攻击准备序列中,我们看到,她第一次准备将在目标系统上执行fsocietyM.exe文件中的有效载荷,此文件包含Cryptowall勒索。其中之一就在2015年对美国和其他地区曾造成严重的损害,并且还准备散布到网络中用来影响所有可能的系统。
攻击计划
Darlene使用了一个USB记忆棒,其中包含了一个Autorun.inf文件能够使她通过惯用手段引入她想要的任何文件。我们觉得很奇怪,Darlene选择了这个技术,因为当前版本的Windows必须停用自动运行的选项。然而,她可能非常熟悉的Evil Corp的基础设施,并且知道该选项仍然激活。在现实世界中,这种类型的勒索软件是通过电子邮件,或通过妥协的网站,或攻击者准备的恶意执行代码传播。
接下来的场景向我们展示了Darlene提供与笔驱动器设置感染了fsociety的另一名成员。过了一会儿,我们看到这个人获得对系统的控制Evil Corp的银行存取,显示出通过USB记忆棒的攻击是一种现实的可能性。结果可以看出,几分钟后,当一个Evil Corp员工提供服务的客户端。当他们去查看系统上的东西,他们看到的锁屏应该是一个勒索感染。
屏幕上显示一段信息,说明该文件已被加密,并且赎金要求。不像在现实生活中(因各种原因),赎金是一个非常大数额的钱($590万美元),并且必须亲自前往特定地点和特定的时间交付现金。
现实世界中的勒索软件只会要求较少的赎金,通过网页提示的方式让受害者在Tor上支付比特币。(Mr.Robot毕竟是一部虚构的电视剧,需要夸大一些行为)
应对措施
在现实世界中打击勒索,特别是在企业设置,必须注意预防此类事件,让用户意识到了解这一问题、建议、一些指南和信息图表的重要性。我们将以此为出发点,准备防御工事对抗勒索软件和其它威胁。
Conclusion结论
Mr.Robot的第一季只是一个开始,它展示了一个完美的例子:如何谈论网络攻击及其后果,而不是写一些没有任何意义可言的命令。第二季继承了第一季所留给它的东西。对于从事网络安全工作的人来说,观看一个讲述安全工作人员日常的电视剧会很无聊。而Mr.Robot正是抓住了这一点依靠一个个使用坚实的论据与真实攻击工具衬托当前的主题,吸引了广大观众。
我们也希望Mr.Robot能一直这样做下去。
发表评论