[閒聊] 看電影學資安-CSI Cyber S01E09

看板CSI作者 (肥貓)時間6年前 (2018/01/29 00:00), 編輯推噓1(100)
留言1則, 1人參與, 6年前最新討論串1/1
喜歡CSI-Cyber的朋友大家好 我們是ISDA(台灣資訊安全聯合發展協會) 為了要讓更多人了解資訊安全,除了基礎資訊安全教育訓練以外 我們將針對CSI-Cyber 系列裡面會提到的技術作一系列的資訊安全解說 也歡迎認同我們的朋友給我們一點鼓勵 到我們的FB粉絲頁按個讚加分享 https://www.facebook.com/ISDA.tw/ ---------------------------廢話分隔線------------------------- 圖文好讀版 https://www.isda.org.tw/index.php/2018/01/28/csi-cyber-s01e09/ [撰文 Leaf] 準備過年圍爐了,大家應該都準備好好放鬆了吧!過年期間,放鬆之餘看個 電影學個資安,病毒、網路釣魚、木馬再猖獗,我也不怕。 (圖/倚天屠龍記) 本篇將會跳過第八集,有看過的人應該會明白我為啥會跳過吧XD不過影片內 容還是非常值得警惕的,畢竟現在各種社群網站、打卡拍照,自身的位置很 輕易的被有意圖謀的歹徒得知。 (圖/網路) 除此之外,手機擁有的定位服務及網路,如果有心人想藉此監控一個人的位 置,也是有辦法辦到的,至於要如何做,就等到下次影片有相關內容再來跟 大家介紹XD 接下來就進入正題吧!這次的資安專有名詞是「Juice-Jacking」,中文名叫 充電陷阱,看起來蠻有趣的名字,但實際上是很危險的。 1. 披著羊皮的充電站 資訊安全的危害有很大一部分發生於使用者的疏忽跟不了解,除了影片中的 Juice-Jacking,還有各種釣魚手法也是類似的原理。這種被動式攻擊,利用 人類僥倖及無知的心理,當有人把手機插上惡意的充電站時,他們的資料悄 悄地就被盜了。 始作俑者就是充電站背後的設備,有可能是一台電腦,也有可能是如明信片 大小一般的單板電腦(Single Board Computer),透過設備內部的惡意程式來 偷資料、安裝木馬。 除了作為攻擊端的充電站,另一個很重要的角色是USB線,做為駭客的攻擊管 道。 (圖/網路) 延伸閱讀: [1] Wiki - USB (Universal Serial Bus) [2] 手機充電:隱藏在公共設施里的陷阱! [3] 【真影片】充電寶(行動電源)木馬程式一插就中?駭客是真的有機會 完成轉帳交易的 [4] 影/手機充電區好方便?充電線一插駭客秒入侵 民眾全傻了 2. 隱藏在充電線上的攻擊 大家一定有跟朋友借充電器的經驗,如果你朋友是個駭客高手,你應該不會 借得如此心安吧XD公共區域的充電站應該更恐怖吧,天知道有沒有被動過手 腳... (圖/網路) 接下來就讓我為你演示,Juice-Jacking是透過怎樣的方法入侵的...... 1) 發現有個傻瓜將手機,接在我的電腦上充電了。 2) 輕易進入對方系統了。 3) 在對方不知不覺情況下,將惡意程式安裝在對方手機。 延伸閱讀: [1] adb 連接時候不彈出授權對話框 [2] 安卓adb备份存在漏洞,可注入恶意APK [3] [Android] adb setuid提权漏洞的分析 [4] 利用充電器搞定 OnePlus 3-3T - ITW01 那面對這種攻擊手法,我們該怎麼辦? (圖/網路) 別怕!!!遇到某些安全問題時,裝置會有安全操作的提醒,而使用者只要仔細 閱讀這些提醒,就能輕易避免這些惡意行為。 (圖/網路) 除此之外也有人發明出一款避免USB攻擊的usb保護接頭,他的原理其實就是 讓手機與USB的資料傳輸接腳做隔離。 (圖/網路) 延伸閱讀: [1] 借用陌生設備幫充電手機也能被駭?不怕,請戴上 USB 介面的保險套 [2] 有插就有風險 USB也戴起保險套 - 鏡週刊 3. 一種「要走我跟你一起走」的攻擊 (圖/網路) 在影片結尾,丹尼爾探員因為找不到其餘法律允許範圍內的手法,來追查到 駭客身份,所以只好透過在網路傳輸過程中,綁定木馬來入侵對方攝像頭。 那他如何是如何綁定的呢? 綁定木馬的方法很多種,單從影片內容也無法完全看出個所以然。探員在付 款後,會取得一組代碼,他在傳送代碼時綁定了木馬,從這一點我想到了代 碼注入(Code Injection),所謂的代碼注入是目標系統上的程式存在著不適 當的參數處理,導致可以讓程式碼被導入到目標系統中,改變系統程式執行 流程。 (圖/Command Injection - Common Findings Database) 一旦被系統被改變流程,就有許多可怕的事情發生了,包括可以完成控制對 方系統,或者是能完全控制資料庫所有內容,這方面是程式開發者必須小心 注意的。 延伸閱讀: [1] 程式碼插入 - 維基百科,自由的百科全書 [2] Command Injection - Common Findings Database 這集的 CSI Cyber S01E09就到這裡告一段落囉!我們是ISDA(台灣資訊安全 聯合發展協會)。 為了要讓更多人了解資訊安全,除了基礎資訊安全教育訓練以外,我們將針 對影集裡面會提到的技術作一系列的資訊安全解說。歡迎認同我們的朋友給 我們一點鼓勵,到我們的FB粉絲頁按個讚加分享。 https://www.facebook.com/ISDA.tw/ 有任何活動相關訊息,我們也會第一時間張貼在ISDA粉絲團喔! -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 114.32.155.131 ※ 文章網址: https://www.ptt.cc/bbs/CSI/M.1517155235.A.96A.html

02/06 22:35, 6年前 , 1F
謝謝分享!!
02/06 22:35, 1F
文章代碼(AID): #1QRVEZbg (CSI)
文章代碼(AID): #1QRVEZbg (CSI)