- 假如我是黑客,怎么破解行星发动机?
- 来源:宅客频道
不好意思,又要蹭个热点了。
当我走进电影院,看见程序员李一一说要破解行星发动机的程序,替换成“春节十二响”那一刻,我就知道,我们网络安全科普作者眼睛要放光!
当然,行星发动机这种科幻世界的大玩具,我是想都不敢想的。迄今为止,我听过最震撼的破解项目也就是有个小伙子曾在某安全大会上提过“如何黑掉卫星”。不过,本文想讨论的是:如果将《流浪地球》里的行星发动机类比看作现实世界中的工业装备,《流浪地球》里程序员破解行星发动机到底靠不靠谱?
破解思路照进现实
为了探讨这个话题,我找到了宅客频道的老朋友,曾经破解了地铁无线网络加密的 360 网络安全专家杨卿。
熟悉宅客频道的宅友可能知道,杨卿不仅是无线通讯安全方面的专家,这两年来他还将研究领域拓展到了物联网安全,不管是电影里的行星发动机,还是工业重型设备,只要联网,都算得上物联网的一环。
在《流浪地球》中,李一一对行星发动机的操作看上去更像是更新了发动机的系统程序,而不是“hack”——因为李一一拥有系统权限,下载原程序,修改后再次上传更新。
看来看去,真的很像企业内部内鬼员工的操作。但是,一个现实生活中的案例激发了杨卿的思路。
2019 年 2 月 3 日,“量子位”报道了一则新闻《银行内鬼程序员曝光:服务器植病毒,ATM 取款717万,账户余额还不变》,有个程序员开启了一个神仙操作——通过往总行服务器植入病毒,每天从 ATM取款 5 千至 2 万,一年多内取走 700 多万,而且银行卡余额始终没有变化。
据称,这个程序员案发前是华夏银行科技开发中心开发四室经理。他在华夏银行总部——北京市朝阳区环球金融中心华夏银行科技开发中心内,利用该中心其他人员的账户,登录华夏银行总行的核心系统应用服务器,将其编写的具有“将其控制的华夏银行卡夜间跨行 ATM 机取款不计入客户账”功能的“漏洞”程序植入该服务器。由于该程序员将编写的木马复制到 sh 目录下,并参与到主机系统运转,而且他深知华夏银行核心系统中的账目缺陷,所以木马运转后,ATM 取款成功,却不会被计入账户。
杨卿猜测,与上述案例类似,《流浪地球》中的神操作还有一种可能的逻辑:“春节十二响”程序有漏洞利用的片段代码,李一一肯定知道内部后台的某种接口,所以才能调用代码。如果是外部黑客想黑进行星发动机,得先想办法接入内部网络与系统,研究挖掘一番,找到漏洞,再行利用。除非对方是手握无限零日漏洞的黑客,拿出了压箱底的存货,不然效率肯定没有“李一一”高。
躺枪的“微软”
不过,有意思的是,在《流浪地球》里,细心的网友可能发现了:李一一的电脑中安装的居然是 Windows 10 操作系统,大概率上,转向发动机控制室用的也是微软操作系统。
▲图片来源:新浪微博用户 所有者:A岛-匿名版
说到微软操作系统的漏洞,我就不得不说了,黑客想要手握几个它的零日漏洞在末日搏一把也不是不可能。毕竟据公开报道,不久前,一位安全研究人员公开披露了微软 Windows 操作系统中以前未知的零日漏洞的详细信息,该漏洞可以帮助本地用户或恶意程序获得目标计算机上的系统权限,该零日漏洞已经确认在“完全修补的 64 位 Windows 10 系统”上运行。
CERT / CC漏洞分析师Will Dormann验证了零日漏洞的真实性,并发推文:“我已经确认这在一个完全修补的 64 位 Windows 10 系统中运行良好 .LPE 对 SYSTEM 的权利!”根据CERT / CC 发布的简短在线咨询,零日漏洞如果被利用,可能允许本地用户获得提升(SYSTEM)权限。
宅客频道还了解到,发布该漏洞的人没有通知微软零日漏洞,所有 Windows 用户都容易受到黑客攻击,直到微软发布安全补丁来解决这个问题。
真黑客怎么操作
如果让杨卿破解,他会怎么做?
杨卿告诉宅客频道,对于他这种“外部人员”,针对行星发动机这种大型工业设施,入侵的最有效方式就是“近源渗透”,即直接采取物理侵入行动,进入设施内部,通过可以利用的工业操作终端,或设施内部的暴露的无线、有线网络接口逐步接入网络,一点点扩大渗透路径直到获取核心系统的控制权。
一个照应现实的操作是,现在一些企业在进行网络安全红蓝军对抗演练中,常用的手段之一就是“近源渗透”,比如,以某种方式获得或者复制内部人员的工卡,进入企业内部找到 WiFi 的漏洞,从而渗透到内部,一层一层获取权限。
因此,他提醒各位宅友:“现实世界要从流浪地球的剧情中找到灵感,想象下自己的工业控制系统,是不是也会被主角们这么“流畅”的搞定。工业控制系统防护的维度越多,入侵者的操作与时间成本就越高。如果在门禁、终端身份识别、网络访问权限、系统操作权限层层卡死,工业控制系统的安全设置得当,主角们可能就没机会拯救世界了。”
不过,电影中延展情节比较合理的一点是,所有人跑了,设施已经完全开放,主角们不需要通过层层内部关卡。在这种“地球级大危难”来临之时,没准管理员来不及锁屏就回家和亲人一起告别这个世界。
“所以不用身份认证,不用提升操作权限,也不用担心网络无法访问。”杨卿说。
这也给现实的网络安全操作提了个醒——宅客频道编辑了解到,在某大型互联网企业的内部操练中,蓝军肉身进入企业后,直接冒充相关同事找到没有锁屏的工位,装模作样地拷贝走关键数据资料。
最后,作为一个严谨追剧的宅客频道,编辑要提醒各位注意,装备运输车上的认证机制太薄弱了!居然只要通过卡片识别就让如此重要的运输物资落入小毛孩之手。
“现在我们都要抛弃的单一工卡识别,一点额外的生物特征检测都没有!好歹球型方向盘检测一下两手掌纹。”杨卿吐槽道。
对于《流浪地球》中的“黑客元素”,你还有什么想吐槽的?欢迎留言。
参考信息:《黑客披露未修补的Windows零日漏洞(使用PoC)》,腾讯云云+社区;
《银行内鬼程序员曝光:服务器植病毒,ATM取款717万,账户余额还不变》,量子位。
戳蓝字查看更多精彩内容 探索篇 ▼ 真相篇 ▼ 人物篇 ▼ 更多精彩正在整理中…… |
---
“喜欢就赶紧关注我们”
宅客『Letshome』
雷锋网旗下业界报道公众号。
专注先锋科技领域,讲述黑客背后的故事。
长按下图二维码并识别关注
科技
-
- 线下展会,市民畅享科技大餐
- 5月28日,是2021中国国际大数据产业博览会线下展最后一天,也是免费向市民开放的公众日。趁此机会,记者继续带您探秘国际综合馆(W1馆)、数字应用馆(W2馆)、前沿技术馆(E1馆)、智慧产业馆(E2馆)4...
- 贵阳晚报
-
- 为何新药研发、基因测序、卫星遥感的发展提速都需要它?
- 人类第一次完整全基因组的测序花了13年,在新技术的加持下,这个时间已经降低到1天以内;没有这项新技术加持,电影《阿凡达》的渲染可能需要上万年;这项新技术还让新药的研发周期大幅缩短,让卫星遥感定位精度...
- 华为
-
- 大型金属3D打印厂商钢研极光亮相TCT,展示强大的生产服务能力
- 2021亚洲3D打印、增材制造展览会 (TCT Asia)于2021年5月26日-28日在国家会展中心(上海)7.1馆隆重举办。作为官方战略合作媒体,南极熊将会全程现场报道(地址https://www.nanjixiong.com/foru
- 南极熊3D打印
-
- 美国国家情报委员会《全球趋势2040——竞争更激烈的世界》报告摘译
- 2021年3月,美国国家情报委员会(NIC)发布了每四年一度的全球趋势预测报告《全球趋势2040——竞争更激烈的世界》。NIC是美国最高层级的战略情报机构,该委员会的成员均为来自政府、学术界和私营部门的高级专家...
- 全球技术地图
-
- 数字让监管更加智慧 上交所成功举办首届全行业技术大会
- 5月28日,上交所成功举办主题为“数字赋能,守正创新”的首届全行业技术大会。中国证监会副主席赵争平出席大会并致辞指出,证监会高度重视资本市场科技化转型与发展,确定了“数字让监管更加智慧”的愿景。...
- 上海证券报
-
- 湾区智行||中科创达赵鸿飞:汽车“新物种”需要共通的操作系统|中国汽车报
- “我是谁?我来自哪里?我要到哪里去?”这是哲学史上永恒的三大命题,同样也是我们甚至是企业需要不断思考的问题。此次采访对象——中科创达软件股份有限公司就是一家勤于思考、擅于思考的企业。这家企业在不断...
- 中国汽车报
-
- 广电总局表彰虚拟现实视频、超高清视频等5类96个优秀项目!
- 广电总局共评选出互动视频、沉浸式视频、虚拟现实视频、云游戏、超高清视频等5类96个优秀项目,分获一、二、三等奖和优秀奖,包括《中央广播电视总台5G+VR融合制播系统——春节联欢晚会 (2017- 2021)节目VR制作...
- 广电头条
-
- 占据市场最新赛道,“中国制造”机器人迎来爆发期
- 【环球时报记者 邢晓婧 杨沙沙】配餐机器人、迎宾机器人、扫地机器人……不知不觉间,中国老百姓对出现在餐馆、医院、火车站、养老院等场景的机器人逐渐习以为常,甚至家中也出现扫地、娱乐等家用机器人。有统计...
- 环球网
-
- 最受关注展项出炉,2021年北京科技周闭幕不落幕!
- 5月28日下午,2021年北京科技周闭幕式在中关村国家自主创新示范区展示中心举行。北京市科委、中关村管委会相关负责人介绍了本届北京科技周举办情况以及最受关注的展项。市科委、中关村管委会二级巡视员王建新出...
- 科普北京
-
- 魔高一尺,道高一丈:上交所VPN攻防札记
- 本文选自《交易技术前沿》总第四十二期文章(2020年12月)谢毅 / 上海证券交易所 yxie@sse.com.cn相晓辉 / 上海证券交易所 xhxiang@sse.com.cn虚拟专用网络(以下简称“VPN”)系统、互联网业务系统、外网
- Android编程精选
-
- 绿色召集令——聚力创赢,共赴绿色能源新征程!
- 申耀的科技观察读懂科技,赢取未来!申耀的科技观察,由科技与汽车跨界自媒体人申斯基创办,18年企业级科技媒体工作经验,专注企业数字化、产业智能化、智慧城市、汽车科技内容的观察和思考。
- 申耀的科技观察
-
- 汉朔科技和微软(中国)联合推动 IoT+AI 赋能全球零售
- (本文阅读时间:4分钟)2021年5月20日,全球领先的零售数字化解决方案供应商汉朔与微软(中国)在北京举行战略合作备忘录签约仪式,以进一步推动其在零售行业的全球布局和数字化战略。根据战略合作备忘录,汉朔...
- 微软科技
-
- 关于安全访问服务边缘(SASE),你需要知道的事情
- 在企业纷纷拥抱数字业务的过程中,由于边缘计算、云服务、混合网络的逐渐兴起,使得本就漏洞百出的传统网络安全架构更加岌岌可危,而且远远无法满足企业数字业务的需要。为了应对这种情况,一个全新的模型——安...
- FreeBuf
-
- [报告]2021年中国新能源汽车行业洞察(附44页PDF文件下载)
- 新能源车大势将至,造车新势力差异化突围。以下为报告节选:......文│Mob研究院本报告共计:44页。如欲获取完整版PDF文件,请扫描下方二维码加入“车友圈”获取。#重磅推荐#需要批量下载和及时更新最新汽车行业...
- 汽车之地