关注网络与数据安全

忘记密码
“游侠安全网”创建了网络安全从业者QQ大群(群号:389710688) ,欢迎各位同仁加入!有其它问题,请联系站长“网路游侠”,QQ:55984512


不学奥斯卡黑《长城》,回味马特达蒙《谍影重重5》的技术亮点

2017-03-23 10:32 推荐: 浏览: 389字号:

摘要: 谍影重重5的背景是后斯诺登时代,电影主线还是围绕着Bourne的身世之谜。拜他不靠谱的记忆所赐,再加上Nikki妹子黑入CIA下载到的机密文件和别有用心的Heather从旁协助,总算是在这一部给了Bourne一个不算完结的结局。主角Bourne还是我们熟悉的那...

谍影重重5的背景是后斯诺登时代,电影主线还是围绕着Bourne的身世之谜。拜他不靠谱的记忆所赐,再加上Nikki妹子黑入CIA下载到的机密文件和别有用心的Heather从旁协助,总算是在这一部给了Bourne一个不算完结的结局。主角Bourne还是我们熟悉的那个沉默寡言的逃亡者,女主Heather是CIA年轻的网络专家,至于Nikki则是Bourne的好搭档,也是前CIA特工。

  冰岛发生的事

谍影重重5的剧情开篇就是Bourne的前CIA同事兼暧昧对象Nikki去了冰岛首都雷克雅未克(Reykjavik)的秘密行动黑客大本营,在这里她利用了CIA的系统后门下载了其中的机密文件,也引出了女主角Heather Lee和之后的一系列剧情。在电影开篇紧凑的不到10分钟之内,共提到了以下的几种技术。

  SQL注入

在Nikki进入这个黑客大本营之后,其中有一个镜头中有某个女黑客提到了利用“SQL注入攻击捣毁他们的数据库”,而这个被攻击的对象,则是日本银行(Japan Bank)。要知道,注入攻击的本质是把用户输入的数据当做代码执行。在SQL注入的过程中,如果网站的Web服务器开启了错误回显,则会为攻击者提供极大的便利。避免SQL攻击要切记最小权限原则,避免Web应用直接使用root,dbowner等高权限账户直接连接数据库。

  Dubna 48K

Nikki在入侵时所用的电脑显示了Dubna 48K。Dubna 48K是苏联克隆的ZX Spectrum家用电脑。ZX Spectrum是1982年由英国Sinclair研究有限公司发布的8-bit个人家用电脑。Dubna基于一个模拟Zilog Z80微处理器,它的名字来源是莫斯科附近的一个小镇,”48K”则代表48KBs的RAM。

这台电脑的主要功能是:

  学习PC操作原则;

  各类计算;

  “智力游戏”。

也不知道Nikki是如何用这么一台“老古董”就轻易入侵了CIA系统,成功下载了那么多机密档案,所以高手的世界果然是与众不同的。

  预测算法

在Heather Lee被通知有人入侵CIA之前,她正在看一篇叫做《对中情局失去信心 参议院情报委员会调查中情局》的报道,之后她利用预测算法(predictive algorithm)通过叙利亚Aloppo的CIA特工/线人预测出了更多潜在CIA线人,在这里剧情没有详述Heather这样做的真实意图,不过可以发现女主对中情局局长Robert Dewey的不满已经由来已久,所以在之后女主主动去跟JB接触,商量联手对付Dewey的行为其实在这里已经埋下了伏笔。以下就是电影画面中的Aloppo。

在这里简单介绍一下,所谓的预测算法是一种数据挖掘技术。主要就是从各类数据中提取信息,并使用它来预测趋势和行为模式。预测分析包括从预测建模、机器学习、数据挖掘等多种统计技术对当前和历史事实分析之后得到的对未来或其他未知事件的预测。

常见的预测算法有以下几种:

  1.简易平均法,包括几何平均法、算术平均法及加权平均法;

  2.移动平均法,包括简单移动平均法和加权移动平均法;

  3,指数平滑法,包括 一次指数平滑法和二次指数平滑法,三次指数平滑法;

  4,线性回归法,包括一元线性回归和二元线性回归。

当然,在实际运用中的算法要比以上列举的复杂的多,如果感兴趣想要研究的话也是非常值得深挖的。

  反向Shell和路由跟踪(routetrace)

在Heather发现有人利用CIA系统后门入侵之后,马上决定需要用使用反向Shell去定位攻击来源,发现IP之后再进行路由跟踪。她也就是这样发现了远在冰岛首都雷克雅未克(Reykjavik)的秘密行动黑客大本营。

Shell是一个用C语言编写的程序,它也是用户使用Linux的桥梁,用户需要通过Shell才能完成大部分工作。Shell既是一种命令语言,也是一种程序设计语言。而在电影中所采用的利用Reverse shell去定位来源(locate the source)中提到反向Shell是一种往远程机器发送shell命令的技术,当远程机器处在防火墙等其它东西后面时,这种技术会变得非常有用。反向shell的工作方式就是远程计算机将自己的shell发送给特定的用户,而不是将shell绑定到一个端口上。这样,用户就可以对远程服务器执行root命令。

CIA因此发现了IP并进行了路由跟踪(traceroute)。Traceroute是一个计算机网络诊断工具,主要用来显示路由路径(path)并测量穿过IP网络的误包(delay of packets)量。很多操作系统都有traceroute这个命令,像是在苹果Mac OS中,可以通过打开Network Utilities菜单来选择Traceroute命令,或者直接在终端命令行界面使用该命令。

  切断电源

在发现了入侵CIA的niki之后,Heather下令切断那栋楼的电源,CIA的特工首先要访问那里的电网,取得对那栋楼电力的控制,最后在恶意软件成功植入文件之后切断电力。

像是电影中这种由人为攻击造成断电在现实中也发生过,受害者是乌克兰,而且这种断电还发生过不止一次。首次断电是在2015年12月23日,当时是由木马攻击引起的乌克兰电网电力中断,而这也是首次由恶意软件攻击导致的国家基础设施瘫痪的事件,结果导致乌克兰城市伊万诺弗兰科夫斯克将近一半的家庭(约140万人)在2015年圣诞节前夕经历了数小时的电力瘫痪。电力公司专家在事件发生后3到6小时才修复了问题,也就是此次事件,使得工业控制系统的安全性问题开始受到重视。

而之后乌克兰的第二次断电事件则发生在2016年的12月中旬,乌克兰首都基辅北部及周边地区发生断电,电力公司专家采用人工操作,30分钟后开始逐渐恢复供电,75分钟后已全面恢复。当时看来,事故发生的原因是通过数据网络的外部干预(external interference through the data network)。

  恶意软件植入

恶意软件:是用来中断电脑或移动设备操作,收集用户敏感数据,获得用户私人电脑系统访问权限或显示广告弹窗等恶意功能的软件。说起来恶意软件是一个集合名词,是用来指代一些故意在计算机系统上执行恶意任务的病毒、蠕虫和木马(Trojan horse)等。

在这个场景中,Heather所用采用的就是远程在Nikki所下载的CIA文件中植入了一个木马。木马程序可能看上去无害,不会自我繁殖也不会刻意去感染其他文件,但木马可以伪装自身并且吸引用户下载执行,一旦木马被成功植入,入侵者就可以实现任意毁坏、窃取文件、远程操控用户系统等恶意行为。

command launch implant utility

remote MAL activation:1

以上就是电影“杜撰”出来的所谓植入木马的命令。

在之后的剧情中,女主角Heather就在Bourne解密文件之后就通过前期植入的木马定位到了他的当前位置,也就是在这里,男女主之间第一次发生交流。

  隐私就是自由(Privacy is Freedom)

电影中还有一条主线,提到了一个叫做DeepDream(这名字!也是在讽刺吗?)的新平台,这家公司创始人兼CEO Aaron Calloor在产品发布会上提到,平台的功能是整合用户的数据和偏好,并利用这些信息来丰富和量身定制每位用户的体验。关于隐私方面的问题:关心这一点很正常,因为隐私太重要了。没人想被监视,保证使用这个平台,没有人会监视你。

但是从电影中可以发现,其实这位CEO内心饱受折磨,因为他在创业初期接受了CIA的投资,也就意味着使用他开发平台的用户并没有任何隐私,每个用户的一言一行都是在政府监控之下的。

Aaron在与CIA局长Dewey还专门表现了自己的立场,即隐私就是自由,认为他不愿意继续受CIA摆布,出卖用户数据,背弃自己的理念。

但当Aaron在影片中一个叫做EXOCON的会议上因为试图坦白公司黑幕而被暗杀,之后虽然侥幸逃过一劫,但是面对生命威胁,他之后继续选择了明哲保身。

  Aaron自白:“Deep Dream的核心得了癌症,是一个让我非常内疚的秘密,我必须要告诉你们所有人,在我创业初期,我为了让公司起步收了钱,和魔鬼做了交易,他现在想要拿走我的灵魂。”

除了影片中大家比较关心的隐私问题,实际上这个系统还让我联想到一个TED演讲中提出的观点——过滤气泡。现如今很多互联网公司都在向用户们提供定制化的内容,包括Facebook,Google。演讲者伊莱·帕里泽提到,Google会收集高达57种信息,包括你使用的电脑型号、用的浏览器、你所在的位置,利用这些信息想你提供个性化的搜索结果。这本应是件好事,但久而久之可能会将我们推向这样一个世界——网络给我们显示它认为我们想要看到的信息,而未必是我们需要的信息。

如果你把所有这些过滤器放在一起,就会得到一个所谓的“过滤气泡”。你的“过滤泡沫”是你自己个人的独一无二的信息世界,但可怕的是,你看不到那些被删除的信息。

在以前的社会中审核者、编辑控制着信息流通。到了互联网时代,信息的流通方式发生了转变,它把所有人连接起来。而现在,算法为我们创建了一个世界,它们决定我们能看到什么、不能看到什么。久而久之,我们就听不到反对声音,甚至可能被轻易地操控舆论。

巧合的是,Google的现任CEO Sundar Pichai是印度人,这就有意思了,或许电影中的这个DeepDream就是在影射Google?

  男女主组队刷BOSS

在Bourne去了柏林找到人解密USB开始查看Nikki从CIA窃取的文件之后,Heather之前植入的恶意软件被激活了。CIA的特工先接入访问CCTV,之后发现屋里有一部手机(显示Access Possible)。影片中还显示了手机的IP地址(192.256.01.245),因为IPv4每段的值的范围是从0~255,所以片中出现的这个256明显是故意杜撰出来的假IP。

Heather提到可以用手机来删除文件,她首先要连接了手机,并且穿过三层防火墙之后,成功删除了文件。而Heather同时也给手机发送的提示消息,提醒Bourne尽快撤离,CIA特工即将突袭。这段剧情其实也很牵强,这到底是什么样防火墙?而且居然有三层?是如何部署的?反正结果就是不管防火墙有几道,女主Heather都可以成功绕过吧(进度条跑完,成功Bypass)。

而且按照剧情所说,电脑处于未联网的状态,那么利用手机去删除电脑上文件的行为就属于边信道攻击了。像是有一个以色列团队就曾经研究出了通过计算机风扇的噪声和USBee等方法来从未联网的PC中获取信息的方法,在Freebuf之前的文章中都有过详细介绍。

之后又经过一些波折,男女主顺利组队,两人相约拉斯维加斯的EXOCON会议,决定干掉CIA局长Dewey。当然,作为通缉犯的Bourne能够顺利回到美国还要多亏了Heather授予他护照的CIA权限才能顺利入关。

在EXOCON会上,有很多参展的团队也带来了自己制作的最新黑客小工具,其中有两种更是让Bourne如虎添翼,顺利与女主接头,并实现了最终干掉Dewey的目的。

一个叫做Convert Camera,可以在50米之外拍摄并录音(Record Conversations up to 50m away)

还有一个是ZEBRA,目标实时定位(Real time personnel location tracking)

Bourne利用ZEBRA在混乱中定位到了Dewey,多年来困扰他的问题终于有了答案,最终Heather开了决定性的一枪。

解决了Dewey之后,Heather在CIA的野心终于凸显,她也试图利用Bourne,不过Bourne用Convert Camera远程监听了Heather与参议员的对话,两人就此分道扬镳。

本片就此落下帷幕。其实经典在前,谍影重重5想要有所超越是十分困难的,不过客观的说,影片中融入了很多的科技元素,又结合了网络攻击技术,符合现如今的网络实际情况的。再加上若有若无对政府或企业的影射,也不失为一部值得观看的续作。

* 转载来自FreeBuf.COM

联系站长租广告位!

中国首席信息安全官
Copy link