全部都自動,到處都是洞 – CSI Cyber S01E06

[撰文 Siao Ha/Leaf]

哈囉大家好!相信大家在近幾年,不斷地在各種報章雜誌新聞媒體上都有看過IoT這個詞,也必定對於物聯網這詞彙並不陌生,但大家真的都清楚IoT到底是什麼嗎?而在IoT崛起的世代,對於資訊安全又是怎樣的一個衝擊呢?首先我們先來聊聊什麼是物聯網好了!(如果你已經對物聯網十分了解請1.5倍跳過)

講到”物聯網”,一定要提到的一個的東西就是”互聯網”,還記得曾經小編跟一個朋友聊到物聯網的時候,他很開心的說:「喔!你說那個互聯網喔!」,小編一整個表情比原味內褲還原汁原味的呈現給大家看。

在這邊簡單為大家介紹一下,其實以上兩個聽起來貌似好像感覺很厲害,但是變回英文後就其實也沒什麼。

<互聯網-Internet>
簡單來說就是網路跟網路串起來的網路,對啦就是網路!互聯網的重要性其實除了訊息即時共享以外,最重要的大概就是它的興盛已經完全顛覆了很多傳統的商業模式。

<物聯網-Internet of Things> (IoT的o是小寫該不會是因為這樣吧XD)
物聯網就是物物相連的網路,把所有物品通過互聯網連接起來,簡單來說就是有一天,你一大早被客戶叫起床尿尿,你手上的智慧手環感知到你醒了,於是自動幫你把麵包微波並煮一杯咖啡,在你端著可愛的早餐坐在沙發上的時候,電視依照你的喜好自動打開新聞,並在你吃完早餐出門時系統自動將家裡非必要家電關閉並打開保全系統,這一整套全部就是物聯網的應用,也距離當一個只會呼吸的肉塊的時代不遠了。

但物聯網就像人類一樣,有肌肉可以控制,有神經可以傳遞,有眼睛可以感知,但一切的一切都還需要一個有些人有,但有些人沒有的東西。

然而物聯網也是一樣的,需要有一個中央控制的大腦,可能是電腦,可能是雲端伺服器,也可能是手邊的那隻iPhoneXXX,那…就像有些人無腦不知道自己在幹嘛一樣,大家是否想過如果控制整個物聯網的主機被入侵了呢?或是傳輸過程被攔截甚至改變封包?或是更直接的欺騙了你的感測器呢?

在這集的案件裡完全顯示了IoT雙面刃的特性(講了一堆差點要講影片了XD),從一開始發現公司電腦中毒,到後來發現電腦主機因為飯店物聯網設計改變了許多消費數據,導致死者經過了好幾天才被發現,雖然小編是覺得這段有點浮誇啦!房務人員有進行客房服務居然都沒發現桌子整個玻璃心碎滿地,小編只想對服務生說….

既然知道了電腦被入侵,就如之前的一篇釣魚釣著釣著就被逮到了 – CSI Cyber S01E03所提到的,每一次入侵都會留下痕跡,恰巧這次的入侵點也是和第三集一樣,是藉由一封電子郵件來傳播木馬程式給目標,並在目標電腦開啟後門進行控制來達成駭客想要的目的。

接下來我們就來切入一些影片裏面相關的資安點吧!(終於到重點了)

1. 木馬

小編以前也有一隻木馬大概是這樣的。
(圖/Marketplace)

木馬程式一聽就知道就是來自特洛伊木馬屠城記的詞彙,自然功用也是大同小異啦!所以它跟蠕蟲(Worm)一樣嗎?或病毒(Virus)?嗯,不完全是!木馬並不進行自我複製。簡單的說,它們是偽裝成無害軟體的惡意程式,表面上或實際上有某種有用的功能,而含有隱藏的可以控制用戶電腦系統、危害系統安全的功能,可能造成用戶資料的洩漏、破壞或整個系統的崩潰。
有些木馬程式被稱為遠端存取木馬(RAT),攻擊者可以遠端完全控制使用者的電腦。有些可能有其他目的,像是竊取個人資料,側錄鍵盤,甚至將受害者電腦作為殭屍網路一部分。

2. Fake Wi-Fi

那物聯網的大腦既然被木馬打掉了,神經要怎麼被攻擊呢?影片裡犯人在咖啡廳裡利用Fake Wi-Fi的方式讓目標連上了假的網路,並進入目標的手機裡面進行訊息的篡改,雖然實際上要達到這件事情並非如此容易,但類似的模式卻也不是想像中這麼困難,想了解更多可以閱讀協會之前撰寫的”Wifi釣魚竊取你的所有隱私”這篇文章。

但這邊我們也要來一個小小的補充,協會這篇文章裡面攻擊模式一,利用aircrack來架設一個偽造的AP,但並沒有說明如何來將原本的網路進行中斷服務,確保目標連線為偽造的AP。

所以接下來我們要來介紹一個東西叫做Deauth攻擊。

3. Deauth攻擊

國際上稱之為De-authentication Flood Attack,全稱為取消身份驗證洪水攻擊,通常被簡稱為Deauth攻擊,是無線網絡拒絕服務攻擊的一種形式。對於目前廣泛使用的無線網路來說,這種形式的攻擊在打斷客戶端無線服務方面非常有效和快捷。一般來說,在攻擊者發送另一個取消身份驗證之前,客戶站會重新關聯和認證以再次獲取服務。攻擊者反覆欺騙取消身份驗證才能使所有客戶端持續拒絕服務。

 

Step 1:查詢做為攻擊方網卡的代號
指令 – ifconfig

這邊稍微對以上網卡代號做些解釋:

ethX為乙太網路(Ethernet),在這個系統中,通常以eth為開頭,而它也就是接上網路線連上的網路啦!

lo則是虛擬網卡,所有電腦不管有沒有網路都會有的,不與外界做溝通,只做為系統內部來傳輸數據包,IP位址固定為127.0.0.1

wlanX才是本篇的重頭戲,一般無線網卡都是wlan開頭,當然也有例外啦,假如該網卡沒有連上網路,那就會像上圖一樣只有MAC位址1a:de:0a:f2:df:d9,而在攻擊時並不需要連上網路,只需要開啟監聽模式即可。

 

Step 2:開啟監聽模式
指令 – airmon-ng start wlan0

首先,airmon-ng包含在Aircrack-ng的工具包內,再來就是為了方便攻擊,使用Kali Linux系統,待會要拿來攻擊的工具mdk3Kali內也比較方便取得。

 

Step 3:查看附近的Wifi狀況
指令 – airodump-ng wlan0mon

這邊最重要的就是BSSIDESSIDCH欄位,BSSID就是APMAC位址,也能說是網路介面的實體位址,再來ESSID就是Wifi的名稱,最後CH是指Wifi無線訊號所處在的Channel

在無線訊號中,一段頻率能分為不同的Channel,待會就要使用mdk3攻擊某個頻道中所有的AP

 

Step 4:查看攻擊指令的用法
指令 – mdk3

a參數可以拿來做驗證洪水攻擊(Authentication Flood Attack),就是直接發送大量驗證封包,來達到DOS攻擊,與待會實作的內容有點相反,不過在這個工具中,好處是可以直接對當一目標作攻擊。

題外話,在上一篇抓到炸彈魔了 – CSI Cyber S01E05中,有介紹到DOS攻擊科普知識 ><

d參數就是我們要待會要攻擊用的參數,我們來看看更詳細的使用方法吧!

 

Step 5:開始攻擊
指令 – mdk3 wlan0mon d -c 6

下完指令一度沒反應,還以為是攻擊失敗了,所以用Wireshark捕捉一下封包查看是否成功,原來是一直不斷的在打,所以還沒有噴出其他訊息。這東西真的不能隨便亂打,自己的網路被打斷,再看看附近的朋友也一度連不上,害我真有點小小不好意思xDDD

 

延伸閱讀:無線網路中,使用MDK3把指定的用戶或者熱點踢到掉線

重要提醒:本文僅供學術研究及探討,請勿利用學術研究內容做非法行為。

 

相信大家都聽過IP定位,但大家有沒有真的去IP定位過呢?如果有試著去用過的人就會發現,為什麼天殺的IP不一樣查到的位置很多都一樣?


4. IP定位
現在IP定位的應用其實相當成熟了,例如MaxMind這間公司就是在做這樣的商業應用,它建立了這個龐大的資料庫,並販賣防止詐騙的服務給金流商或雲端服務業者,當你註冊了一家網站的會員,沒有如實的填寫地址,這時候你所處的IP位址結合你填寫的實體地址,就可以知道你的資料是不是偽造的。

延伸閱讀:IP 地址定位惹禍,讓農場主人當了數十年犯罪嫌疑人

 

對於我們這種普通老百姓而言,現在有些網站提供線上IP地理位址查詢,但大多數都只能查到縣市,並沒辦法直接查到確切位置!

那為什麼很多電影都會用IP查到犯人位置?因為…………..

我都是警察了,當然是直接找種花電信之類的給我想辦法把位置給我啊!問題來了,我是死老黑黑百姓難道就不能像是GPS定位那樣查到對方位置嗎?

 

我們就來了解一下除了找電信局,可能還有什麼方法高精準IP定位好了:

A. 很多人推但是小編去看了一下發現好像功能被取消了的百度
聽說以前有提供高精度IP定位API,連GitHub上面都有可以直接用的程式,而且只要申請一個密鑰(AK)就好,貌似很簡單。

 

B. QQWry IP純真數據庫

我是不知道有多純真啦!聽起來並沒有很純真就是了…聽說這個東西是當前網路上最權威、最精確、最多、最龐大,反正就是什麼最都他就對了,收集了中國電信、中國移動、中國通聯、鐵通什麼的ISP,但台灣是不是准我就不清楚了,歡迎有興趣的人去嘗試看看。

 

C. 掏寶IP地址庫

提供直接查IP位置的服務,至於精準度到多精準可能要請有心人士嘗試過後再分享一下了,不過既然是我們馬先生的旗下服務,限制次數是一定要的啦!聽說每個用戶訪問頻率不能大於10qps。

 

D. IPInfoDB

這個東西聽起來就很IP,是一個國外免費的IP地理定位工具,提供XML和JSON兩種方式API,也有很多語言調用方式,而且包括了經緯度信息,但經緯度可以到多精準我也說不上來,畢竟台灣這很多顆XX大的國家,說不定小到比他精準度都無感也不一定。

聽說IPInfoDB用法也蠻簡單,只要申請帳號之後會給你一個唯一的API Key,調用API的時候需要這個Key作為參數傳送過去,聽起來是很像吃雞肉飯一樣簡單,但用起來效果如何還請大大賜教囉!

 


這集的 CSI Cyber S01E06就到這裡告一段落囉!我們是ISDA(台灣資訊安全聯合發展協會)。

為了要讓更多人了解資訊安全,除了基礎資訊安全教育訓練以外,我們將針對影集裡面會提到的技術作一系列的資訊安全解說。歡迎認同我們的朋友給我們一點鼓勵,到我們的FB粉絲頁按個讚加分享。

https://www.facebook.com/ISDA.tw/

有任何活動相關訊息,我們也會第一時間張貼在ISDA粉絲團喔!