真實世界的 Mr. Robot

美劇 Mr. Robot 自播出以來好評如潮,首播前就已經獲續訂第二季。有觀眾認為此劇過份誇大黑客的能力,但其實劇中展示的黑客技巧,超過九成都是事實(有劇透)。

主角Elliot是個有反社會人格障礙的天才電腦工程師,白天在網路安全公司上班,晚上藉黑客技術「行俠仗義」。在首集他藉破解洋蔥路由器TOR,鎖定兒童色情照片發布者的身份。TOR在一般情況下,是相當可靠的身份隱藏技術,但卻不利於檔案傳送。只要傳送一個大小達100MB的檔案,攻擊者便有可能藉觀察位於TOR出口的電腦的封包傳送狀態,破解使用者的身份,事實上這也是FBI偵破毒品交易網站Silk Road的方法。

Elliot及後被 Mr. Robot 招攬成為黑客組織fsociety的一員,目的是要打垮壟斷全球信貸業務的邪惡企業E Corp,把平民的信用貸款跟信用卡帳單一筆勾銷,令貧富懸殊在地球上消失。fsociety計劃摧毀E Corp在Steel Mountain備份在磁帶的數據,方法是入侵氣候控制系統,藉高溫將備份磁帶溶掉,這也是有可能發生的。早在2002年,就已經有人將遊戲機Dreamcast改造成可發動網路攻擊的網路監控工具,只是這次使用的硬體換成了Raspberry Pi而已。

為了進入數據中心安裝Raspberry Pi,他們「借用」了一名員工的身份,利用RFID讀卡器取得證件上的資料,快速製作出一片門禁卡。事實上香港的八達通、台灣的悠遊卡和日本的西瓜卡,採用的也是相同的技術,關鍵的RFID讀卡器也可從網上購入。有趣的是劇中展示的操作畫面,也和真正讀卡軟體幾乎一樣。現在有部分信用卡也加入了RFID簡易支付功能,如何防止客人被RFID Thief光顧,是銀行界保安業者必須解決的問題。為了引開某員工的注意力,fsociety使用了社交工程工具Social Engineer Toolkit(SET),冒充受害者丈夫向她發出SMS短訊。由於對受害者所知甚少,短訊中使用了大量曖昧的字眼,務求受害者「對號入座」,這也是電話騙案常用手法之一。

在另一集中上演了一場「數位越獄」情節。由於監獄的控制系統不會輕易和外界聯網,主角使用了類似Stuxnet、即美國和以色列對伊朗核電廠發動網路攻擊時的方法,誘使員工將感染了病毒的USB隨身碟插進電腦,但就「不幸地」被防毒軟體擋掉。他用的第二個方法是假裝探望囚犯,利用手機入侵監獄內部網路。但當發現無線網路的加密方式是較安全的WPA2而不是WEP時,他就知道這方法也行不通。一般電視劇常常強調黑客的威能,但在現實世界,失敗的次數總是比成功的多。

監獄控制系統本應是一個專屬的系統,但基於成本上的考慮,很多系統都是由一些現有的工業控制系統(ICS)改造而來的,架構上離不開系統監控及資料擷取功能軟體(SCADA)和可編程式控制制器(PLC),這類系統被認定為「相對安全」,只因為它們的設計沒被公開。說到底這些系統的真身,只是一台跑軟體的嵌入式電腦,電腦有的漏洞它也會有,關鍵只在有沒有人花時間把它找出來。

介紹過劇集的亮點,接下來談談缺點。劇中主角藉一台警車的車載系統為跳板,成功入侵監獄控制系統。他先強制將自己的藍牙鍵盤設定成對方的鍵盤,再連上FTP取得攻擊用的腳本後執行。方法上沒有錯,只是要在如此短時間內找出目標藍牙裝置的PIN、再執行中間人攻擊(MITM),成功的可能性近乎零。如果大家有細心留意主角輸入的命令,便會發現他只是成功取得附近藍牙裝置的資料,並沒有成功入侵。

拋開這些「臭蟲」不談, Mr. Robot 仍然是一部優秀的劇集,裡面用到的科技非常的踏實。不像其他吹牛式的科技劇集, Mr. Robot 的編劇下足工夫,要把和Linux系統相關的真實技術展現在世人眼前。這套劇集還有一個特點:主角們用的系統清一色是Linux,受害者用的系統全部都是Windows。你想繼續做受害者,還是想成為主角呢?
主筆
麥經倫

你可能有興趣的內容

發表迴響

你的電子郵件位址並不會被公開。 必要欄位標記為 *