[閒聊] 看電影學資安-CSI Cyber S01E09
喜歡CSI-Cyber的朋友大家好
我們是ISDA(台灣資訊安全聯合發展協會)
為了要讓更多人了解資訊安全,除了基礎資訊安全教育訓練以外
我們將針對CSI-Cyber 系列裡面會提到的技術作一系列的資訊安全解說
也歡迎認同我們的朋友給我們一點鼓勵
到我們的FB粉絲頁按個讚加分享
https://www.facebook.com/ISDA.tw/
---------------------------廢話分隔線-------------------------
圖文好讀版
https://www.isda.org.tw/index.php/2018/01/28/csi-cyber-s01e09/
[撰文 Leaf]
準備過年圍爐了,大家應該都準備好好放鬆了吧!過年期間,放鬆之餘看個
電影學個資安,病毒、網路釣魚、木馬再猖獗,我也不怕。
(圖/倚天屠龍記)
本篇將會跳過第八集,有看過的人應該會明白我為啥會跳過吧XD不過影片內
容還是非常值得警惕的,畢竟現在各種社群網站、打卡拍照,自身的位置很
輕易的被有意圖謀的歹徒得知。
(圖/網路)
除此之外,手機擁有的定位服務及網路,如果有心人想藉此監控一個人的位
置,也是有辦法辦到的,至於要如何做,就等到下次影片有相關內容再來跟
大家介紹XD
接下來就進入正題吧!這次的資安專有名詞是「Juice-Jacking」,中文名叫
充電陷阱,看起來蠻有趣的名字,但實際上是很危險的。
1. 披著羊皮的充電站
資訊安全的危害有很大一部分發生於使用者的疏忽跟不了解,除了影片中的
Juice-Jacking,還有各種釣魚手法也是類似的原理。這種被動式攻擊,利用
人類僥倖及無知的心理,當有人把手機插上惡意的充電站時,他們的資料悄
悄地就被盜了。
始作俑者就是充電站背後的設備,有可能是一台電腦,也有可能是如明信片
大小一般的單板電腦(Single Board Computer),透過設備內部的惡意程式來
偷資料、安裝木馬。
除了作為攻擊端的充電站,另一個很重要的角色是USB線,做為駭客的攻擊管
道。
(圖/網路)
延伸閱讀:
[1] Wiki - USB (Universal Serial Bus)
[2] 手機充電:隱藏在公共設施里的陷阱!
[3] 【真影片】充電寶(行動電源)木馬程式一插就中?駭客是真的有機會
完成轉帳交易的
[4] 影/手機充電區好方便?充電線一插駭客秒入侵 民眾全傻了
2. 隱藏在充電線上的攻擊
大家一定有跟朋友借充電器的經驗,如果你朋友是個駭客高手,你應該不會
借得如此心安吧XD公共區域的充電站應該更恐怖吧,天知道有沒有被動過手
腳...
(圖/網路)
接下來就讓我為你演示,Juice-Jacking是透過怎樣的方法入侵的......
1) 發現有個傻瓜將手機,接在我的電腦上充電了。
2) 輕易進入對方系統了。
3) 在對方不知不覺情況下,將惡意程式安裝在對方手機。
延伸閱讀:
[1] adb 連接時候不彈出授權對話框
[2] 安卓adb备份存在漏洞,可注入恶意APK
[3] [Android] adb setuid提权漏洞的分析
[4] 利用充電器搞定 OnePlus 3-3T - ITW01
那面對這種攻擊手法,我們該怎麼辦?
(圖/網路)
別怕!!!遇到某些安全問題時,裝置會有安全操作的提醒,而使用者只要仔細
閱讀這些提醒,就能輕易避免這些惡意行為。
(圖/網路)
除此之外也有人發明出一款避免USB攻擊的usb保護接頭,他的原理其實就是
讓手機與USB的資料傳輸接腳做隔離。
(圖/網路)
延伸閱讀:
[1] 借用陌生設備幫充電手機也能被駭?不怕,請戴上 USB 介面的保險套
[2] 有插就有風險 USB也戴起保險套 - 鏡週刊
3. 一種「要走我跟你一起走」的攻擊
(圖/網路)
在影片結尾,丹尼爾探員因為找不到其餘法律允許範圍內的手法,來追查到
駭客身份,所以只好透過在網路傳輸過程中,綁定木馬來入侵對方攝像頭。
那他如何是如何綁定的呢?
綁定木馬的方法很多種,單從影片內容也無法完全看出個所以然。探員在付
款後,會取得一組代碼,他在傳送代碼時綁定了木馬,從這一點我想到了代
碼注入(Code Injection),所謂的代碼注入是目標系統上的程式存在著不適
當的參數處理,導致可以讓程式碼被導入到目標系統中,改變系統程式執行
流程。
(圖/Command Injection - Common Findings Database)
一旦被系統被改變流程,就有許多可怕的事情發生了,包括可以完成控制對
方系統,或者是能完全控制資料庫所有內容,這方面是程式開發者必須小心
注意的。
延伸閱讀:
[1] 程式碼插入 - 維基百科,自由的百科全書
[2] Command Injection - Common Findings Database
這集的 CSI Cyber S01E09就到這裡告一段落囉!我們是ISDA(台灣資訊安全
聯合發展協會)。
為了要讓更多人了解資訊安全,除了基礎資訊安全教育訓練以外,我們將針
對影集裡面會提到的技術作一系列的資訊安全解說。歡迎認同我們的朋友給
我們一點鼓勵,到我們的FB粉絲頁按個讚加分享。
https://www.facebook.com/ISDA.tw/
有任何活動相關訊息,我們也會第一時間張貼在ISDA粉絲團喔!
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 114.32.155.131
※ 文章網址: https://www.ptt.cc/bbs/CSI/M.1517155235.A.96A.html
推
02/06 22:35,
6年前
, 1F
02/06 22:35, 1F
CSI 近期熱門文章
PTT影音娛樂區 即時熱門文章