对话世界头号黑客凯文·米特尼克 100%的入侵成功率是如何实现的

  1. 云栖社区>
  2. AI早餐汇>
  3. 博客>
  4. 正文

对话世界头号黑客凯文·米特尼克 100%的入侵成功率是如何实现的

技术小能手 2017-08-29 10:45:14 浏览4523
展开阅读全文

在8月15日举行的中国互联网安全领袖峰会(CSS,Cyber Security Summit)上,世界头号传奇黑客/美国FBI网络安全顾问 凯文·米特尼克(Kevin David Mitnick)和腾讯安全玄武实验室负责人 于旸(TK)展开了一场对话,并现场演示了三段黑客攻击过程。

本文为早餐君根据速记整理而成,在不改变讲者原意的情况下做了编辑和缩略。
关于凯文·米特尼克
上个世纪90年代,互联网还处在发展初期,15岁的凯文·米特尼克仅凭一台电脑和一部调制解调器,就闯入了北美空中防务指挥部的计算机系统主机;之后他进出全球所有的计算机系统,视五角大楼、美国国家税务局、纽约花旗银行如无物,最终因为多次入侵事件,被美国联邦调查局(FBI)列为头号通缉犯。

30岁他登上《时代》周刊的封面,好莱坞几次把他搬上银幕,最新一部是2016年上映的《你瞧,网络世界的幻想(Lo and Behold, Reveries of the Connected World)》。


兴趣是最好的老师

于旸:在展示这些很酷的东西之前,您能告诉我们这一切是如何开始的吗?

凯文·米特尼克:当我还是小孩的时候就对魔法非常感兴趣。每周末都会骑车到魔法商店,希望学习一些技巧。在我高中的时候遇到了一个小孩,他可以通过一根电话线来进行一些破解的工作,他有一个电话机,用密码可以免费拨打到世界上任何一个地方。这可能是一些公司没有很好的防护举措,但我仍觉得这是很酷的技巧。

乔布斯在70年代有一篇文章,谈到了这些蓝盒的秘密,他通过这种方式建立了第一款苹果的产品。当时我通过电话,改变了一些电话公司的账号,可以利用电话线改造的方法实现免费的拨打。

在高中还有一个同学,他对我说,也许你会对我们的计算机课程感兴趣。于是给我介绍了他的导师,最后这位导师却没有同意,另外我觉得这位导师的一些课程其实是非常枯燥的,作业也很简单。我自己做了更复杂的一些课程和作业。

之后我又写了一个程序来盗窃老师的密码。当老师登录的时候,他不是和操作系统对话,其实是在跟我对话。包括用户名和密码,都被我盗窃了。这位导师在全班转了一圈,其他人都做了规规矩矩的作业,我却没有。其实我做的并不是常规的作业,我做的都是程序,是一个密码的破解。

这位老师知道我破解他的密码后非常惊讶,当时我使用了一个模拟器盗窃了他的密码,他知道具体流程的时候又露出了一丝微笑。当时我就觉得非常新鲜,我觉得黑客其实是很有趣的,这就是最开始的故事。


最喜欢的一次黑客行动是“攻陷麦当劳”

于旸:大家听出来了,他也是一个“熊孩子”。我想再问Kevin一个问题,在你从事过的这些黑客行动当中,你最喜欢的是哪次?

凯文·米特尼克:我最喜欢的一次黑客攻击行为是在10多岁的时候,在麦当劳,但并不是为了自己吃免费的麦当劳。

我当时16岁,有人开车进来,我跟他说你是第100个乘客,今天的订单是免费的。美国人都吃得很多,这个人开车进来就下了一个订单,买了好多东西,包括汉堡、苹果派等垃圾食品。当然我还会继续恶作剧,我可能会说,根据你车上乘客的数量和车牌,我建议你去买其他的,有的时候警察也会来买麦当劳。

最后工作人员很奇怪,是谁搞坏了这个点餐系统,后来发现是我,一个小孩。我当时16岁,真的很有意思,那是我最喜欢,最有记忆的一次黑客行动。


因为黑客曾被美国政府单独监禁

于旸:刚才这个料已经感觉有点意思了。接下来我问一个更加敏感的问题,看看Kevin怎么接。我们听说美国政府曾经将您单独监禁,我想知道这是为什么。

凯文·米特尼克:我做黑客不是为了钱或者是造成损害,我主要是好奇。

我上中学的时候就开始了一些黑客活动,第一个相关的法律是1984年,实际上70年代我就开始从事这些活动。我第一次被捕的时候,当时在联邦法庭,法官旁边有一个公诉人,他说:“他对国家安全是一个非常大的威胁,我们要确保这个人他不会用到任何的电话,在监狱里面不会拿到电话。”

公诉人说如果让我接触了电话,我就会利用这个电话拨打调制解调器的号码,发起另外一个攻击,可能会启动第三次世界大战。我在法庭上就笑了,但是法官并没有笑。后来因为这样的原因,我在监狱里面被单独监禁了一年的时间。


转型顾问 渗透测试成为了“合法买卖”

于旸:您现在还在做黑客吗?

凯文·米特尼克:在座的很多人都在关注这件事,今天的黑客是合法的,我自己有一家公司,我们会做一些安全顾问工作。我们会做一些渗透测试,会有公司为此付费,它是一种检测公司安全系统的测试。所以,我今天依然有做黑客的活动,我很喜欢,一生都在做这件事情。

但是庆幸的是,今天我是合法的来做这些黑客活动。因为如果还在上世纪70、80年代,大公司都有自己的IT人员,自己管理安全问题,不会让外面的公司来做这些安全方面的测试。后来有了互联网,如今安全已成为各大公司最重要的问题。所以对于我这样做渗透测试的公司也有了更多的机会,当然回报也不错。


100%的入侵成功率是如何实现的

于旸:这就是我们刚才讲的,他从FBI悬赏的名单上,现在变成了FBI的顾问。仍然是在做黑客,但是做的事情已经完全不一样了。

我有一个事情很好奇,从一些报道看,据说您的安全团队去做测试的时候成功率可以达到百分之百。但是百分之百这个数字真的很让人吃惊,我们在现场有很多来自大公司的朋友。您的意思是,您可以把这些大公司的系统全部都能够入侵成功吗?这是怎么实现的

凯文·米特尼克:我们能够实现百分之百的成功率。在全球,如果客户要求我们做这样一个测试的话,我们使用的是社会工程,可以让公司里面的员工打开一个附件,或者是打开一个超级链接。我们可以使用社会工程的一些黑客技术,最近我们有一位员工,也是很好的解密了希拉里的一封邮件。

对于攻击者来说,实际上有一些是很容易攻陷的地方,对于很多公司来说,可能很难很好的保护他们的安全。企业的安全系统一旦被攻破,他们在安全方面所花的钱都浪费掉了。对于公司来说,需要加强公司内部的系统,以防止未来的攻击。

(编注:为某些不易获取的讯息,利用社会科学(此指其中的社会常识)尤其心理学,语言学,欺诈学将其进行综合,有效的利用(如人性的弱点),并最终获得信息为最终目的学科称为“社会工程学”——百度百科)


如何防范“国家级”系统被攻破

于旸:还有一个问题,我们知道,在最近美国和法国的大选中,据报道说出现了一些黑客入侵,并且据说这种黑客入侵甚至是影响了大选的结果。

但是我们知道,从国家层面一定是花了很多的资源去保护这些重要的系统,但是仍然会遭到这些成功的网络攻击。您能分享一下对于国家层面,或者更小一些,我们工作场所的网络安全防范相关的观点吗?

凯文·米特尼克:国家一些工作场所的网络安全实际上是一样的。刚才提到了防火墙,比如社会工程的攻击非常有效,特别是有一些公司他们可能并没有很好的网络退出路径。因此,公司内网与互联网外网可能连接起来,导致一些攻击。比如说与服务器连接到一起,这种情况下,可能防火墙就不会有作用了。

对于政府来说,他们可能有一些预算来保护基础设施,我们也和美国的政府机构讨论过,实际上他们也总是会受到攻击。因为在很多情况下,安全行业的人会看到一些恶意代码的问题,还有一些防病毒的软件,但是实际上是很容易绕过的,这是一个真正挑战的问题。

此外,不光是软件,更复杂的网络攻击往往还会来自于硬件。因此也要对设备上的硬件进行测试,这也是一个方向。

随后,凯文·米特尼克现场演示了三段黑客攻击行为。

演示一:攻入银行门禁控制系统

在第一段演示中,重现了攻入银行门禁控制系统的过程,银行大楼使用这种门禁控制系统,进入银行需要使用一张卡,卡内有每位租户的各种ID信息,包括密码等。在大楼内部一个房间到另一个房间也需要用到这种卡,但卫生间一般不用。

image

进攻的第一步是获取卡内的信息,这需要用到一种设备,他可以复制智能门禁卡的信息,然后将信息拷贝到另一张空卡中。不过这种设备需要距离被拷贝者比较近,因此可以选择咖啡厅、吸烟室、卫生间等场所进行拷贝,并将上述设备用皮包等物体掩饰,找机会靠近目标人物,瞬间便可以复制对方门禁卡信息。

现场,凯文·米特尼克又展示了一台更夸张的设备,可以在三英尺之外就读取卡中的信息。当成功复制到门禁卡里的信息后,将信息克隆到另一张空卡,便完全复制了一张门禁卡,这样就可以自由出入企业了。

演示二:破解MacBook Air笔记本密码

第二段演示紧接着第一段,主要介绍了进入企业之后会怎么攻击,因为一般的电脑都会有密码保护。在这段演示中,他以自己的MacBook Air为例,还原了破解电脑密码的方法。这同样需要用到一款特殊的设备,他可以读取用户目标电脑内存中的信息,从而获取目标电脑的开机密码。

凯文·米特尼克表示,使用这款设备并不能保证每次都能成功,不是十全十美的,有趣的是,在下午的演示中,凯文·米特尼克第一次尝试在锁屏状态下获取自己电脑的开机密码就失败了。他解释称,这可能和自己在演示之前多次排练有关,有时候在演示前没有做重启等。而第二次再次尝试时,则成功了,经过一些简单的操作之后,在大屏幕上显示出了MacBook Air的开机密码:httpseverywhere!!!

演示三:WannaCry勒索病毒!!!

第三段演示是关于此前沸沸扬扬的WannaCry勒索病毒。凯文·米特尼克的演示还原了用户是如何一步步中招的。首先,以中国互联网安全领袖峰会为例,收到了一封邀请邮件,需要用户确认参加。而用户则会理所当然地打开,而确认参加的过程引导用户打开另一个网页的链接,这个名为Go to meeting的网页链接中需要用户确认参加会议。

这个网页看起来没有任何问题,版面、颜色也和真正的Go to meeting网站一样,也需要用户复制粘贴与会ID进行验证,但实际上是个虚假网站,验证后网页会诱导用户运行一个程序,该程序的号称是用来确认参加会议的,但其实是一个WannaCry的病毒程序。凯文·米特尼克点击确认运行后,电脑便中招了,随后打开任何文件,便会发现我们熟悉的WannaCry勒索界面。

在听了这么多,看了这么多之后,你们觉得这个世界还安全吗?凯文·米特尼克说:网络安全会成为一件主流的事情!

来源:AI早餐汇

网友评论

登录后评论
0/500
评论
技术小能手
+ 关注
所属团队号: AI早餐汇