675
對話世界頭號黑客凱文·米特尼克 100%的入侵成功率是如何實現的
在8月15日舉行的中國互聯網安全領袖峰會(CSS,Cyber Security Summit)上,世界頭號傳奇黑客/美國FBI網絡安全顧問 凱文·米特尼克(Kevin David Mitnick)和騰訊安全玄武實驗室負責人 於暘(TK)展開了一場對話,並現場演示了三段黑客攻擊過程。
本文為早餐君根據速記整理而成,在不改變講者原意的情況下做了編輯和縮略。
關於凱文·米特尼克
上個世紀90年代,互聯網還處在發展初期,15歲的凱文·米特尼克僅憑一台電腦和一部調製解調器,就闖入了北美空中防務指揮部的計算機係統主機;之後他進出全球所有的計算機係統,視五角大樓、美國國家稅務局、紐約花旗銀行如無物,最終因為多次入侵事件,被美國聯邦調查局(FBI)列為頭號通緝犯。
30歲他登上《時代》周刊的封麵,好萊塢幾次把他搬上銀幕,最新一部是2016年上映的《你瞧,網絡世界的幻想(Lo and Behold, Reveries of the Connected World)》。
於暘:在展示這些很酷的東西之前,您能告訴我們這一切是如何開始的嗎?
凱文·米特尼克:當我還是小孩的時候就對魔法非常感興趣。每周末都會騎車到魔法商店,希望學習一些技巧。在我高中的時候遇到了一個小孩,他可以通過一根電話線來進行一些破解的工作,他有一個電話機,用密碼可以免費撥打到世界上任何一個地方。這可能是一些公司沒有很好的防護舉措,但我仍覺得這是很酷的技巧。
喬布斯在70年代有一篇文章,談到了這些藍盒的秘密,他通過這種方式建立了第一款蘋果的產品。當時我通過電話,改變了一些電話公司的賬號,可以利用電話線改造的方法實現免費的撥打。
在高中還有一個同學,他對我說,也許你會對我們的計算機課程感興趣。於是給我介紹了他的導師,最後這位導師卻沒有同意,另外我覺得這位導師的一些課程其實是非常枯燥的,作業也很簡單。我自己做了更複雜的一些課程和作業。
之後我又寫了一個程序來盜竊老師的密碼。當老師登錄的時候,他不是和操作係統對話,其實是在跟我對話。包括用戶名和密碼,都被我盜竊了。這位導師在全班轉了一圈,其他人都做了規規矩矩的作業,我卻沒有。其實我做的並不是常規的作業,我做的都是程序,是一個密碼的破解。
這位老師知道我破解他的密碼後非常驚訝,當時我使用了一個模擬器盜竊了他的密碼,他知道具體流程的時候又露出了一絲微笑。當時我就覺得非常新鮮,我覺得黑客其實是很有趣的,這就是最開始的故事。
於暘:大家聽出來了,他也是一個“熊孩子”。我想再問Kevin一個問題,在你從事過的這些黑客行動當中,你最喜歡的是哪次?
凱文·米特尼克:我最喜歡的一次黑客攻擊行為是在10多歲的時候,在麥當勞,但並不是為了自己吃免費的麥當勞。
我當時16歲,有人開車進來,我跟他說你是第100個乘客,今天的訂單是免費的。美國人都吃得很多,這個人開車進來就下了一個訂單,買了好多東西,包括漢堡、蘋果派等垃圾食品。當然我還會繼續惡作劇,我可能會說,根據你車上乘客的數量和車牌,我建議你去買其他的,有的時候警察也會來買麥當勞。
最後工作人員很奇怪,是誰搞壞了這個點餐係統,後來發現是我,一個小孩。我當時16歲,真的很有意思,那是我最喜歡,最有記憶的一次黑客行動。
於暘:剛才這個料已經感覺有點意思了。接下來我問一個更加敏感的問題,看看Kevin怎麼接。我們聽說美國政府曾經將您單獨監禁,我想知道這是為什麼。
凱文·米特尼克:我做黑客不是為了錢或者是造成損害,我主要是好奇。
我上中學的時候就開始了一些黑客活動,第一個相關的法律是1984年,實際上70年代我就開始從事這些活動。我第一次被捕的時候,當時在聯邦法庭,法官旁邊有一個公訴人,他說:“他對國家安全是一個非常大的威脅,我們要確保這個人他不會用到任何的電話,在監獄裏麵不會拿到電話。”
公訴人說如果讓我接觸了電話,我就會利用這個電話撥打調製解調器的號碼,發起另外一個攻擊,可能會啟動第三次世界大戰。我在法庭上就笑了,但是法官並沒有笑。後來因為這樣的原因,我在監獄裏麵被單獨監禁了一年的時間。
於暘:您現在還在做黑客嗎?
凱文·米特尼克:在座的很多人都在關注這件事,今天的黑客是合法的,我自己有一家公司,我們會做一些安全顧問工作。我們會做一些滲透測試,會有公司為此付費,它是一種檢測公司安全係統的測試。所以,我今天依然有做黑客的活動,我很喜歡,一生都在做這件事情。
但是慶幸的是,今天我是合法的來做這些黑客活動。因為如果還在上世紀70、80年代,大公司都有自己的IT人員,自己管理安全問題,不會讓外麵的公司來做這些安全方麵的測試。後來有了互聯網,如今安全已成為各大公司最重要的問題。所以對於我這樣做滲透測試的公司也有了更多的機會,當然回報也不錯。
於暘:這就是我們剛才講的,他從FBI懸賞的名單上,現在變成了FBI的顧問。仍然是在做黑客,但是做的事情已經完全不一樣了。
我有一個事情很好奇,從一些報道看,據說您的安全團隊去做測試的時候成功率可以達到百分之百。但是百分之百這個數字真的很讓人吃驚,我們在現場有很多來自大公司的朋友。您的意思是,您可以把這些大公司的係統全部都能夠入侵成功嗎?這是怎麼實現的
凱文·米特尼克:我們能夠實現百分之百的成功率。在全球,如果客戶要求我們做這樣一個測試的話,我們使用的是社會工程,可以讓公司裏麵的員工打開一個附件,或者是打開一個超級鏈接。我們可以使用社會工程的一些黑客技術,最近我們有一位員工,也是很好的解密了希拉裏的一封郵件。
對於攻擊者來說,實際上有一些是很容易攻陷的地方,對於很多公司來說,可能很難很好的保護他們的安全。企業的安全係統一旦被攻破,他們在安全方麵所花的錢都浪費掉了。對於公司來說,需要加強公司內部的係統,以防止未來的攻擊。
(編注:為某些不易獲取的訊息,利用社會科學(此指其中的社會常識)尤其心理學,語言學,欺詐學將其進行綜合,有效的利用(如人性的弱點),並最終獲得信息為最終目的學科稱為“社會工程學”——百度百科)
於暘:還有一個問題,我們知道,在最近美國和法國的大選中,據報道說出現了一些黑客入侵,並且據說這種黑客入侵甚至是影響了大選的結果。
但是我們知道,從國家層麵一定是花了很多的資源去保護這些重要的係統,但是仍然會遭到這些成功的網絡攻擊。您能分享一下對於國家層麵,或者更小一些,我們工作場所的網絡安全防範相關的觀點嗎?
凱文·米特尼克:國家一些工作場所的網絡安全實際上是一樣的。剛才提到了防火牆,比如社會工程的攻擊非常有效,特別是有一些公司他們可能並沒有很好的網絡退出路徑。因此,公司內網與互聯網外網可能連接起來,導致一些攻擊。比如說與服務器連接到一起,這種情況下,可能防火牆就不會有作用了。
對於政府來說,他們可能有一些預算來保護基礎設施,我們也和美國的政府機構討論過,實際上他們也總是會受到攻擊。因為在很多情況下,安全行業的人會看到一些惡意代碼的問題,還有一些防病毒的軟件,但是實際上是很容易繞過的,這是一個真正挑戰的問題。
此外,不光是軟件,更複雜的網絡攻擊往往還會來自於硬件。因此也要對設備上的硬件進行測試,這也是一個方向。
隨後,凱文·米特尼克現場演示了三段黑客攻擊行為。
演示一:攻入銀行門禁控製係統
在第一段演示中,重現了攻入銀行門禁控製係統的過程,銀行大樓使用這種門禁控製係統,進入銀行需要使用一張卡,卡內有每位租戶的各種ID信息,包括密碼等。在大樓內部一個房間到另一個房間也需要用到這種卡,但衛生間一般不用。
進攻的第一步是獲取卡內的信息,這需要用到一種設備,他可以複製智能門禁卡的信息,然後將信息拷貝到另一張空卡中。不過這種設備需要距離被拷貝者比較近,因此可以選擇咖啡廳、吸煙室、衛生間等場所進行拷貝,並將上述設備用皮包等物體掩飾,找機會靠近目標人物,瞬間便可以複製對方門禁卡信息。
現場,凱文·米特尼克又展示了一台更誇張的設備,可以在三英尺之外就讀取卡中的信息。當成功複製到門禁卡裏的信息後,將信息克隆到另一張空卡,便完全複製了一張門禁卡,這樣就可以自由出入企業了。
演示二:破解MacBook Air筆記本密碼
第二段演示緊接著第一段,主要介紹了進入企業之後會怎麼攻擊,因為一般的電腦都會有密碼保護。在這段演示中,他以自己的MacBook Air為例,還原了破解電腦密碼的方法。這同樣需要用到一款特殊的設備,他可以讀取用戶目標電腦內存中的信息,從而獲取目標電腦的開機密碼。
凱文·米特尼克表示,使用這款設備並不能保證每次都能成功,不是十全十美的,有趣的是,在下午的演示中,凱文·米特尼克第一次嚐試在鎖屏狀態下獲取自己電腦的開機密碼就失敗了。他解釋稱,這可能和自己在演示之前多次排練有關,有時候在演示前沒有做重啟等。而第二次再次嚐試時,則成功了,經過一些簡單的操作之後,在大屏幕上顯示出了MacBook Air的開機密碼:httpseverywhere!!!
演示三:WannaCry勒索病毒!!!
第三段演示是關於此前沸沸揚揚的WannaCry勒索病毒。凱文·米特尼克的演示還原了用戶是如何一步步中招的。首先,以中國互聯網安全領袖峰會為例,收到了一封邀請郵件,需要用戶確認參加。而用戶則會理所當然地打開,而確認參加的過程引導用戶打開另一個網頁的鏈接,這個名為Go to meeting的網頁鏈接中需要用戶確認參加會議。
這個網頁看起來沒有任何問題,版麵、顏色也和真正的Go to meeting網站一樣,也需要用戶複製粘貼與會ID進行驗證,但實際上是個虛假網站,驗證後網頁會誘導用戶運行一個程序,該程序的號稱是用來確認參加會議的,但其實是一個WannaCry的病毒程序。凱文·米特尼克點擊確認運行後,電腦便中招了,隨後打開任何文件,便會發現我們熟悉的WannaCry勒索界麵。
在聽了這麼多,看了這麼多之後,你們覺得這個世界還安全嗎?凱文·米特尼克說:網絡安全會成為一件主流的事情!
來源:AI早餐匯
最後更新:2017-08-29 11:02:30