- 也许没人觉得监狱可以被入侵,以至于远程打开牢房的门释放所有犯人?其实有可能做到这点
欢迎回来!
如果您还没有读过前面的部分,在这里看到:
- 《Mr.Robot 如何摧毁邪恶公司?- 黑客主义行动力(1)》
- 《Elliot 如何骇客邪恶公司并保证无法被反向追踪:黑客主义行动力(2)》
- 《如何全面间谍任何人的智能手机私密活动 — 黑客主义行动力(3)》
- 《如何在音频文件中隐藏秘密信息:黑客主义行动力(4)》
Mr. Robot 第6集,Elliot 再一次利用他非凡的才智和黑客技巧带来了启发。
毒贩 Vera 绑架了 Shayla 以勒索 Elliot,让 Elliot 破解监狱的计算机系统以释放他。
Elliot 试图向 Vera 解释,这种入侵不可能在几小时内完成,而是几天甚至几周才能找到可以利用的安全漏洞。
但 Vera 不会给 Elliot 更多时间,于是 Elliot 不得不尝试一些不尽人意的技术,为了拯救女友 Shayla。null-byte 介绍了这种做法。
恶意闪存驱动器
Elliot 在首次入侵监狱的尝试中,他让 Darlene 假装 “意外” 将受感染的闪存驱动器丢到监狱外面。
这里的策略是,如果监狱网络中的某人将其捡起、并将它插入他们自己的计算机系统中,就可以注入恶意软件为 Elliot 提供外部连接。
正如预期的那样,一个昏昏欲睡的狱警确实捡起了那个USB并将其插入了自己的计算机。理论上 Elliot 可以建立SSH连接,但是在执行任何操作之前,AV软件会检测到它并断开 Elliot 的连接。
Elliot 指责 Darlene 不懂行,仅仅使用 “ Rapid9” 中的著名恶意软件,而不是开发新的利用方法,而 Darlene 为自己辩护说 “我只有一个小时。(她可能用 Veil-Evasion 重新编码了,也许不会被检测的)
一些人质疑这种方法是否行得通。在现代操作系统上禁用自动运行功能之前,您应该会在闪存驱动器上有一个可以自动执行的EXE文件。(在现代操作系统上,默认情况下禁用自动运行)
我们可能会假设这台机器启用了自动运行功能,或者更可能是 Darlene 已将恶意软件安装在已重新编程为模拟USB键盘的闪存驱动器上。
也就是说,将闪存驱动器安装在系统上后,操作系统会将它识别为USB键盘,授予其已登录用户的权限,然后将其恶意代码注入操作系统。
因此,如果 Darlene 用 Veil-Evasion 重新编码了恶意软件,那么此方法可能行得通。
破解 WPA2
Elliot 在监狱里探访 Vera 时,他随身携带了手机,并在手机上安装了 Wi-Fi 扫描仪应用程序。使用该扫描仪,他可以看到所有无线AP,并看到它们都已由 WPA2 保护。
尽管他知道自己可以破解 WPA2,但他的时间太短了,不足以使用暴力破解的方法。
在用手机扫描无线热点和加密技术的过程中,当狱警的汽车驶近他时,Elliot 看到了蓝牙连接。
这促使 Elliot 采取了一种新策略,即 入侵蓝牙,并通过警车与监狱之间的专用蜂窝连接进入监狱的计算机系统。
破解蓝牙键盘
Elliot 在这里使用的策略是欺骗警车的蓝牙连接到他的键盘。
如果他能使笔记本电脑相信他自己的键盘实际上是警察的键盘,那么他就可以控制警察的笔记本电脑并进入监狱的网络。
一旦进入网络,他就可以上传恶意软件以控制监狱的数字控制系统。
第一步:启用蓝牙
首先要做的就是在他的 Linux 黑客系统上启动蓝牙服务:
kali > service bluetooth start
接下来,他需要激活蓝牙设备:
kali > hciconfig hci0 up
然后,通过键入以下内容来检查它是否真正起作用以及其属性:
kali > hciconfig hci0
请注意第二行中的 “BD Address”,这是蓝牙设备的MAC地址。
第二步:扫描蓝牙设备
如果仔细查看 Elliot 的屏幕,您会发现他正在使用 hcitool,这是 Kali Linux 中内置的蓝牙工具。
尽管此方法有效,但使用 btscanner 可以更容易,btscanner 是具有基本GUI的内置蓝牙扫描仪。要使用它,请简单输入:
kali > btscanner
然后选择 “i” 以启动查询扫描。您可以在下面看到结果。
使用 btscanner,可以获得范围内所有蓝牙设备的列表。这里有一个MAC地址和一个“Tyler”的名字 —— 要欺骗该设备就必须欺骗MAC地址和设备名。
这就是 Elliot 如何获取警车中MAC地址和蓝牙设备名的方式。请记住,蓝牙是一种低功耗协议,范围仅约10米(使用定向天线最大距离达到100米)。
第三步:欺骗键盘的MAC地址
现在,Elliot 有了警察键盘的名称和MAC地址,他将需要通过使用此信息克隆警察键盘来进行欺骗。
Kali Linux 有一个旨在欺骗蓝牙设备的工具,称为 spooftooph。可以使用它来欺骗键盘,类似于以下命令:
kali > spooftooph -i hci0 -a A0:02:DC:11:4F:85 -n Car537
- -i 指定设备,在这种情况下为 hci0
- -a 指定要欺骗的MAC地址
- -n 指定要欺骗的设备名,在这种情况下为 “Car537”
如果做对了,就是下面这样:
为了检查是否成功,可以使用 hciconfig,如果成功,它将具有与警察的蓝牙设备相同的MAC地址和名称。
kali > hciconfig hci0 name
现在已经有了一个蓝牙设备,它是警车的蓝牙键盘的完美克隆。
第四步:时间……
现在出现了现实与 Mr. Robot 剧情发生分歧的地方。这部剧整体上很真实,但导演也的确加入了艺术化成分,这当然是允许的。创意作品不应受到现实的限制。
为了让 Eliot 现在连接到警车的笔记本电脑,他需要在键盘和笔记本电脑上的蓝牙适配器之间进行交换的链路密钥(就是识别先前配对的蓝牙设备的钥匙)。
他可以猜测或破解它,但是肯定不会像剧情中显示的那样快。另一种可能性是,当系统重启或键盘断开连接时,Elliot 可以连接到笔记本电脑,因为它是警察键盘的克隆。
无论哪种情况,黑入警察的蓝牙键盘都需要比剧情中显示的更多的时间。
第五步:入侵监狱系统
在最后一步中,Elliot 使用警察的被黑的计算机通过FTP上传恶意软件,这将使他能够控制监狱牢房的门。
也许很少有人会意识到监狱和其他通常称为SCADA(数据采集与监控系统)的工业系统很容易被黑客入侵。而这种事其实经常发生。
针对伊朗铀浓缩设施的震网病毒袭击与此非常相似。这些工业系统都具有基本上是数字控制器的PLC。
据推测,这所监狱中有PLC控制监狱牢房的门(这是一个非常合理的假设),Elliot 的恶意软件感染并控制了它们,使他能够打开所有牢房,释放了 Vera 和所有其他囚犯。⚪️
—— 持续更新中 ——