抓到炸彈魔了 – CSI Cyber S01E05

[撰文 Leaf] 哈囉大家好!又到了令人期待的看電影學資安了,每一集我們都會帶給大家不同的新知識和驚喜,希望大家會喜歡。 這次影片的專業名詞叫眾包。 有時候自己都會覺得學習資安是一件非常有趣的事情,各種攻擊方式和專業名詞,就好像是在上演武俠連續劇一般,光聽招數的名字就一整個熱血沸騰啊! 但是...眾包?我只聽過草包跟肉包耶!阿不好意思,原來是小編肚子餓了... 但這並非只有在資安才能看到的專業名詞(在這之前我甚至連聽都沒聽過QQ),這邊要跟大家介紹另一個很相似的資安小知識,叫「邏輯炸彈」。這種髒東西通常隱身於正常程式當中,當某些條件或情況發生時,才會被觸發來對目標發動攻擊。 譬如原本一個普通的小程式,到了某年某月某日某時某分時,突然就把電腦內重要資料全部刪除乾淨,據不負責任的謠言指出,這種東西似乎常現身於公司中xDDD   接下來我們來看看影片中有哪些有趣的資安點吧: 1.藍芽 + 炸彈 = BlueBorne? 劇情一開始就在電影院發生了一則爆炸事件,兇手利用平板來連接周遭民眾的手...
More

燃燒吧!普林特 – CSI Cyber S01E04

[撰文 Leaf] Zero-Day,在大陸似乎被翻譯為零日漏洞,哪邊翻譯的不重要,好不好聽才是重點(喂xD代表的意思才是重點吧...),自己是覺得挺難聽的,就像電影明天過後,英文明明叫The Day After Tomorrow,大陸翻譯為「後天」。 The Day After Tomorrow = 明天過後 = 後天 這樣的翻譯似乎看起來很合理耶... (圖片出處 中國有嘻哈) 所謂的Zero-day,是指攻擊目標可以透過某種漏洞進行入侵或破壞,但對象卻不一定非得是軟體喔,有時候硬體缺陷也可能是漏洞存在的原因。 那接下來就讓我們來看看電影究竟出現了什麼Zero-day漏洞,又有哪些資安的點呢?   1.遠端燃燒印表機,Magic真的存在?! 故事發生在某個夜晚,家中的各種電器開始不受控制的運作,即時關閉了電器,它還是會神奇的自動打開,而影片才剛開始沒多久,這位倒楣鬼還因為室友的房間莫名其妙著火,而被嚇到跌倒摔傷了手。 老實說,我長那麼大了,聽過遠端桌面、遠端監控,就是還沒聽過遠端點火,這著實讓我開...
More

釣魚釣著釣著就被逮到了 – CSI Cyber S01E03

[撰文 Leaf] 哈囉 各位久等了~ 這集從某公司的顧問誤搭上了偽裝的ZoGo駕駛的車(好比台灣的Uber),因而遭到殺害,然後開始了一連串的警察與嫌犯的拉鋸戰。此次的專業名詞是網路釣魚(Phishing),不是這個釣魚喔。 網路釣魚指攻擊者使用以假亂真的方式,將電子郵件、網站等等之類的方式,偽裝的好像真的一樣,誘使目標連上並盜取訊息。 FBI透過了解嫌犯的攻擊手法,找出一點一滴的破綻,進而找到嫌犯的物理位置,我們就來看看片中運用了哪些資安點: 1. 每一次入侵都會留下痕跡 駭客藉由駭入ZoGo伺服器,獲得了所有乘客搭車時間及地點,然後偽裝成ZoGo的司機,好將目標騙上車。 案發後,Nelson進入伺服器查看Log訊息,找到了一封發送給每個員工的郵件,這個郵件偽裝成政府的免費稅務審查,如上一篇《看電影學資安:萬事皆可假 — NCIS S14 E20》,已經告訴大家Email所有欄位都可以偽造的了,此篇將把重點放在如何透過PDF文件來攻擊電腦。 以下小編使用Metasploit建立一個PDF檔案攻擊Payload。 ...
More

開車順路經過就入侵你家 – CSI Cyber S02E01

Hi 各位朋友有安全躲過這次WannaCry勒索病毒嗎,記得趕緊把該補的Patch補一補吧,以免被打的嫑嫑的~下一波Shadow Brokers攻擊可能就快來拉~ 此集故事起源為某家庭的管家報失竊案,而且主人也聯絡不到,FBI發覺案情並不單純 [圖為示意圖,非當事者FBI本人 XD] 此集的主題為WarDriving,開車就可以入侵?讓我們繼續往下看~ 1. 小孩子的娃娃也可以被入侵,IoT威脅只會越來越嚴重 故事一開始的畫面就是從小女孩與智慧型娃娃的對話開始,就暗示了智慧型娃娃被入侵,後面的劇情也說明了的確被駭客所利用,雖然這是電影情節,但實際生活也發生了這樣的智慧娃娃資安漏洞出現,攻擊者可以藉由有漏洞的藍芽裝置入侵娃娃來進行監聽,因此生活中任何可以連接網路的設備都要非常的小心,尤其是可以接收聲音或影像的設備,更是可以獲得很多使用者資訊的重要一環,因此購買相關設備都要注意是否有資安問題。 攻擊者欺騙小女孩開啟窗戶以便行竊 2. 遊戲機與掃地機器人也成為數位鑑識的一環,不連網的電子設備都可能存在敏感資訊 劇中FBI鑑識專家D.B. R...
More

IoT世代,萬物皆可駭 – CSI Cyber S01E02

[撰文 Walter/Eric] 於第二集開始,影集內都會介紹一個資訊安全相關的名詞,而此次的專有名詞是黑帽駭客 (Black hat hacker) 意指運用資訊相關技能惡意入侵或攻擊他人的設備,導致他人權益受損 反之如果是出於善意且不踰矩的通常就稱為是白帽駭客囉 希望大家都能夠成為功力高強的白帽駭客,而不是為非作歹的黑帽駭客唷! 此集的故事起源於駭客攻擊了遊樂場的雲霄飛車,使得乘客死亡或受傷 (圖為攻擊者模擬的雲霄飛車以及攻擊用的App) 雲霄飛車也能進行攻擊,似乎有點神奇~ 揪竟是怎麼回事呢? 發生事故之後確定煞車、軌道以及車體本身都正常,懷疑是系統被入侵,因此將此案件交由了Cyber Team 首先就是將錄影畫面以及系統診斷的資訊調出以協助判斷案情...   此集讓我們關注的點有哪些呢 1. IoT時代,什麼都能入侵,包含你的愛車 Ryan為了警告前黑帽的Nelson,攻擊了他車子的警報器,而且只花五分鐘就攻擊成功了 並且使用可以控制汽車的app就可...
More

能力越強責任越大 – CSI Cyber S01E01

哈囉大家好~ 我是瓦特,一忙就富奸了好久,拖到自己都不好意思了XD 希望對影集或電影有興趣的朋友歡迎到ISDA的粉絲團按讚留言唷~ 讓我們知道你也喜歡這系列文,我們會更努力的寫出更優質的文章 也感謝共同作者Eric大大幫忙,希望大家會喜歡>"< 作者外出取材(? 接著與大家分享的影集是非常有名的CSI,但是主題不是一般的犯罪對象,而是與這個Blog最為接近的主題Cyber Crime(網路犯罪),內容也與生活都息息相關,是學習資安的好選擇唷~ 左至右為 前黑帽駭客(Black-Hat Hacker)後來招募為FBI探員的Brody Nelson、號稱最強的白帽駭客(White-Hat Hacker)Daniel Krumitz、愛玩3C玩具的Diebenkorn "D.B." Russell、心理專家兼網路犯罪專家Avery Ryan、身手矯健的打手Elijah Mundo、一樣為前黑帽後來招募為探員的Raven Ramirez     此集從嬰兒於父母睡夢中被小偷偷走開始,父母從監看嬰兒...
More

你的WiFi就是我的WiFi – 新百戰天龍 MacGyver 第一季 第二集 S01E02

各位忠實粉絲久等了,第二篇看電影學資安來囉~ (哪來的粉絲?),這次要討論的一樣是讓某些人覺得相見不如懷念的馬蓋先,不過我還是認為此片沒大家說得那麼差啦XD 因為意外的被同事發現我在這邊寫廢文,只好認真的多寫一點技術了Orz 為了減少劇透,我們直接快轉到我們女駭客Riley發揮的地方,馬蓋先與夥伴們要進入某秘密設施救人 功力高強的Riley馬上就駭入該設施的網路並且獲得監視器的權限,可是她是怎麼入侵的呢? 從無線網路訊號來判斷是否是目標的確是種方法,不過我怎麼看旁邊都只有一個建築物呀~~~ 難道你是跟劉德華借超大天線嗎? 找到目標之後要怎麼對目標的無線網路進行攻擊呢? 以目前我所知比較常見的攻擊方式可以從以下的步驟來進行: 可以先查看加密模式是否使用WEP(Wired Equivalent Privacy),如果確認是WEP可以利用該加密模式的弱點:因WEP使用RC4(Rivest Cipher 4),但是IV(Initialization Vector)過短而容易重複導致存在弱點,通常熟練的...
More

懷念的馬蓋先 新百戰天龍 MacGyver 第一季 第一集 S01E01

累了嗎,聽首歌好嗎? 百戰天龍 一聽音樂,回憶都回來拉!! 相信很多老朋友聽到馬蓋先一定很興奮,那個用物理、化學知識外加一隻瑞士刀就可以突破一堆難關的帥氣男人又回來拉~ 不過如果抱持著這個想法的朋友可能會有點失望,新版的馬蓋先跟以往的馬蓋先有點不太一樣,老皮也不見了,不能在片尾的時候喊一聲:帥呀,老皮,就像只有林正英才是正統殭屍道長,其他的都是假的一樣。不過先別急著失望,在新版的馬蓋先因為有女駭客的加入,因此多了一些資安的元素在裡面,是不是很期待呀,我們就來看看這部影片第一集有哪些資安元素吧                     ===========有雷分隔線=========== 新版馬蓋先Angus "Mac" MacGyver在一個美國的情報單位擔任特務,團隊裡面還有一位軍人退伍的打手Jack Dalton與女駭客Nikki Carpenter外加一位很有氣質的女主管Patric...
More