累了嗎,聽首歌好嗎?
https://www.youtube.com/watch?v=y7P2sH2PL-w
一聽音樂,回憶都回來拉!! 相信很多老朋友聽到馬蓋先一定很興奮,那個用物理、化學知識外加一隻瑞士刀就可以突破一堆難關的帥氣男人又回來拉~ 不過如果抱持著這個想法的朋友可能會有點失望,新版的馬蓋先跟以往的馬蓋先有點不太一樣,老皮也不見了,不能在片尾的時候喊一聲:帥呀,老皮,就像只有林正英才是正統殭屍道長,其他的都是假的一樣。不過先別急著失望,在新版的馬蓋先因為有女駭客的加入,因此多了一些資安的元素在裡面,是不是很期待呀,我們就來看看這部影片第一集有哪些資安元素吧
===========有雷分隔線===========
新版馬蓋先Angus “Mac” MacGyver在一個美國的情報單位擔任特務,團隊裡面還有一位軍人退伍的打手Jack Dalton與女駭客Nikki Carpenter外加一位很有氣質的女主管Patricia Thornton,但因為原本團隊的女駭客Nikki在執行任務中被幹掉了,但是又需要她硬碟裡面的壞人照片,但是女駭客Nikki對於自己重要的資料又怎麼可能沒加密與保護呢?
可憐的配角就跑出來說,誒靠!這個硬碟有加密,我也想要拿私鑰進行解密呀,但是
(圖由左到右分別為配角工程師, Jack, Mac, Thornton, Riley)
哎呀,有邏輯炸彈RRRRRRR~(抱頭
還比傳說中最猛的國家級惡意軟體震網還要強大,有沒有這麼屌啊!
但是從監獄請來的新女駭客當然比較厲害,馬上拿起旁邊的錘子把電腦槌下去,嚇得氣質女主管Thornton都花容失色了
電腦壞了就沒有邏輯炸彈拉,真不愧是拆彈專家
然後從電腦取出硬碟之後
本鍵人認為配角可能是使用動態分析,而女駭客Riley以逆向工程靜態分析的方式來取得金鑰,不過另外一提,為了保護資料,通常都會將硬碟用特殊工具將硬碟備份幾分再進行分析,不會直接從原本的硬碟進行分析,以免破壞重要資料(我從韓劇Phantom學來的,下次再來跟大家分享),硬碟的私鑰就這樣被女駭客Riley拿到手拉(做了一堆邏輯炸彈,但是密碼都不用作保護的?哼,還說是高手~),於是就開始分析資料,資料拿到之後就有壞人的長相的資料拉,但是人海茫茫要如何找到壞人呢?現任女駭客Riley當然不是省油的燈
什麼?撒旦?
當然不是七龍珠的撒旦,而是有世界上最可怕的搜尋引擎之稱的Shodan,資安的新同學可能會想說不過就是個搜尋引擎嗎?但是Shodan找的可不是網頁,而是
也就是所有連網設備的搜尋引擎
可以攻擊所有有嚴重漏洞、弱密碼、預設密碼的網路攝影機(如轟動一時的mirai病毒就是大量攻擊IoT設備來進行DDoS攻擊,威力非同小可),連打手Jack都覺得強大得不真實,再搭配強大的運算能力與影像辨識技術 (大量的影像辨識實際上要做到可能非常難),馬上就找到壞人在哪邊逛街吃雞排拉,照著劇情走,主角們藉由綁住壞人與壞人問事情的時候偷偷錄音
聲音相關的技術本鍵人不太熟就不進行討論了,不過總覺得有點猛,有懂相關領域的大大可以分享嗎XD 接著就用偽造的聲音打電話給另外一位壞人
邊打還邊進行電話追蹤,可惜另外一位壞人也是駭客,透過網路電話外加Tor隱藏位置,讓主角們無法找到
Tor真是個好東西呀~(菸
接著後面的部分就沒有太多的資安拉,我就不繼續爆雷了,有興趣的朋友就自己去看看吧,不過個人覺得還是舊版的馬蓋先帥多了XD
在這部戲中我們學到了什麼:
1. 即使對於金鑰做了很多保護,只要有一個環節沒做好保護還是很容易被竊取
2. 只要你把機器接上網路就要做好防護,駭客正在覬覦你的機器中,利用Shodan攻擊有弱點的機器只是彈指之間的事
3. Tor是個隱藏身份的好用工具(但目前已經有許多研究單位已經研究出攻擊方法,千萬別以為做壞事沒人知道)
給新手的延伸閱讀:
Freebuf — Shodan新手入坑指南
======
本人才疏學淺,也是本人第一篇關於電影談資安的文章,難免有謬誤遺漏之處,還請各位大大鞭小力一點XD
Originally published at movie-sec.blogspot.com on January 26, 2017.