spoilers alert!
Har du været utålmodigt ser frem til hr. Robot anden sæson? Har du altid har spørgsmål om de hacks, der finder sted under showet? Er du ofte pause til at få et nærmere kig på, hvad der er skrevet på, at pc-skærm? Bliv hængende! Vi er også hooked på hr. Robot og vil vi på udkig efter svar os på en episode-basis.
Hop til Hr. Robot er Phreaker og Hot Wallet (Episode Three, kernel Panic)
Før vi begynder, lad os betale nogle opmærksomhed på titlerne på hr. Robot episoder, og henholdsvis de begivenheder, der fandt sted i den første sæson.
Første, Lad os gå tilbage til hr Robot sæson 1!
På grund af hr. Robot historie dualitet, alt om serien fortjener et andet udseende. Reglen gælder for episoder titler som altid bærer flere betydninger. Én betydning er normalt omkring et hack- eller tech-relaterede udtryk, der bliver udnyttet hele serien, og den anden typisk er involveret med en karakter kamp.
Lad os tage første sæsons eps1.3_da3m0ns.mp4. På den ene side, det henviser naturligvis til computerprogrammet Daemon, og på den anden, vi har den sande farve Elliot dæmoner. Eller dæmoner Evil corp(Talerne)? Alt er åbent for fortolkning, og det er hvad er stor om hr. Robot - den overflod af dubiosity der umærkeligt leder os gennem historien.
Her er en liste over sæson 1s episoder:
- eps1.0_hellofriend.mov
Vi introduceres til Elliot Alderson; “Hej Verden!” er standard første besked vises af en ny programmør; det er også en "tilregnelighed test" bruges til at sikre en sprogs compiler, udvikling og run-time miljø er installeret korrekt. Vi er endnu ikke introduceret til sindssyge af vores elskede karakter Elliot.
- eps1.1_ones-og-zer0es.mpeg
Det er en binær kode, ettaller og nuller; vi ser Elliot står en livsændrende (binær) afgørelse; “Er du et ettal eller et nul? Er du et ja eller et nej?” Hr. Robot spørger Elliot. “Livet er ikke så binære,” han svarer.
- eps1.2_d3bug.mkv
Det handler om de mange sanser af debugging. Elliot forsøger at leve et bug-fri liv, forsøger at slippe væk fra den forståelse af fsociety. “De fleste kodere tror debugging software er om fastsættelse af en fejl, men det er bullshit. Debugging er faktisk alt om at finde fejlen, om at forstå, hvorfor fejlen var der til at begynde med, om at vide, at dens eksistens var ikke tilfældigt,” Elliot forklarer.
- eps1.3_da3m0ns.mp4
Ud over den ovenstående forklaring en dæmon refererer til noget, der kører i baggrunden af et operativsystem, uden at brugeren har kontrol med det. Hr. Robot har helt de dæmoner, gør han ikke?
- eps1.4_3xpl0its.wmv
en udnytte er dybest set et hack, der udnytter sårbarheder. I denne episode (og hele serien) vi se, at “folk altid gøre det bedste exploits,” i Elliot egne ord. Han udnytter en medarbejder lavt niveau for at få adgang til Steel Mountain sikkerhed facilitet.
- eps1.5_br4ve-trave1er.asf
Denne ene er en undtagelse, da det har intet at gøre med hacking. Shayla, Elliot påståede kæreste, bliver kidnappet.
- eps1.6_v1ew-s0urce.flv
Vis kilde er en kommando, der kan udføres af næsten enhver browser. Også, i denne episode Elliot fortæller historien om hans første forsøg i kodning, når alt han havde at gøre, var at klikke på Vis kilde og indsæt koden. Samlet, episoden handler om at studere dine kilder.
- eps1.7_wh1ter0se.m4v
Elliot møder White Rose. Naturligvis, episoden er opkaldt efter den berygtede hacker, der er en indbegrebet af hacker kult.
- eps1.8_m1rr0r1ng.qt
Spejling har mange anvendelsesmuligheder. Det kan referere til en real-time kopi af noget, ligesom disk spejling, som henviser til replikering af diskenheder på andre fysiske drev samtidigt. Også, vi har Elliot, der endelig indser, at han har været hr. Robot langs hele rejsen.
- eps1.9_zer0-day.avi
Titlen refererer til et nul dage sårbarhed. Også, alle er ved at løbe tør for tid. tiden nul.
Måske har du bemærket, at episoderne er titlen som computerprogrammer. Når et nyt stykke software er lanceret, det er titlen udgave 1.0, sin næste udgivelse bliver 1.1. Dette er, hvordan hr. Robot anden episode bliver eps1.1, i stedet for S1E2 som er den typiske måde at nummerere episoder.
Sæson 2 starter med et kapitel todelt: eps2.0_unm4sk-pt1.tc og eps2.0_unm4sk-pt2.tc. Vi har Elliot, der forsøger at holde sig selv som rask (og afsløret) som muligt i en gentaget dagligdags mønster han har bygget til sig selv (det er klart, han forsøger at holde hr. Robot “unplugged”). Vi ser ham holde en dagbog over alle hans daglige rutiner, forsøger at holde alt under kontrol, herunder hans modvillige samtaler med hr. Robot, der forsøger at lokke ham tilbage i Den udnytter tomrum. Vi ser Elliot bliver mere persistente - Hr. Robot gentagne gange at skyde ham i hovedet (metaforisk, selv om vi ser rigtigt blod bliver spildt), men Elliot bliver stærkere og er ikke længere intimideret. Men, vil hans styrke udholde?
Så har vi fsociety maske denne gang til at blive båret af en uventet part i et ritual-lignende scene for at fastsætte en million-dollar-bunke på brand, og "vores uendelig løkke af sindssyge" af camouflage levende. Og, selvfølgelig, lad os ikke glemme demaskering i den forstand, hacking mennesker! Denne episode er hack på en person er anderledes end de hacks på mennesker Elliot udført i den første sæson.
(Og på trods af den kontroversielle forhold til sin frustrerede kvindelige psykiater, vi ser ham tilbage på sit kontor. Jeg er nysgerrig efter at vide, hvor forfatterne tager denne historie linje.)
Hacks set i den todelte begyndelsen af sæsonen 2 er temmelig meget inspireret af virkelige liv hacks. Hvis du følger INFOSEC nyheder, der er ingen måde, du kunne have overhørt de mange ransomware angreb (på brugere, virksomheder, regeringer, hospitaler) og det stigende antal Apts (avancerede vedholdende trusler) indsat for højt niveau cyber spionage. Den potentielle sårbarhed tingenes internet er et andet emne udforskes ved startlinjen for sæsonen 2.
Der er helt sikkert noget mistænkelig foregår i hvert minut af hver dag på alle enheder, og hr. Robot er blot en ren og skær påmindelse om, at parallelle virkelighed.
Så, Hvilken type Hacks vi se på Start på hr. Robot sæson 2?
Den fociety IoT Smart Home Hack
Susan Jacobs er et vigtigt medlem af E Corp er General Counsel og tilnavnet “bødlen”. Hun er “ondsindet” og hun er ved at blive hacket! Mindst hendes intelligente hjem er. Angrebet starter med hendes SmartWatch fitness app bliver aflyttet, og fortsætter derefter i hendes drømmende højteknologiske hjem. Så hele hendes hus går helt ud af kontrol, og efter meningsløst telefonopkald til sælgeren, hun er tilbage med intet andet valg end at forlade. Dette er, når fsociety, nu ledet af Darlene, kommer ind i lokalerne.
Et spørgsmål, der popper til at tænke på, er, om det intelligente hjem var realistisk. Ganske bekvemt, det syntes en eller anden måde overdrevet. På den ene side ser vi en perfekt skildring af en smart hjem, hvor alle enheder kører problemfrit og samtidigt uden en fejl (mindst de var forud for angrebet). Men på den anden, denne perfekte hjem var alt for let at hacke! Måske sælgeren var ikke alt for interesseret i at anvende programrettelser? Oh, og hvordan kommer Susan ikke mistanke et sekund, at hun blev hacket?
Ikke desto mindre, den hackability af IoT-enheder er tydelig. Denne smarte hjem hack kan bare tjene som en advarsel om, hvad der kommer i fremtiden, hvis leverandører ikke tager deres produkter’ sikkerhed alvorligt nok.
Og en påmindelse om, hvad der allerede gået galt. Ligesom når Kashmir Hill (Forbes) fik kontrol over en fremmed hus i 2013. Dette er, hvad Hill skrev dengang:
Googling en meget simpel sætning førte mig til en liste over “intelligente hjem” der havde gjort noget temmelig dumt. Boligerne har alle et automationssystem fra Insteon der tillader fjernstyring af deres lys, boblebad, fans, fjernsyn, vandpumper, garageporte, kameraer, og andre enheder, så deres ejere kan slå disse ting til og fra med en smartphone app eller via internettet. Den dumme ting? Deres systemer var gjort crawl-stand af søgemaskiner - hvilket betyder at de dukker op i søgeresultater - og på grund af Insteon ikke kræver brugernavne og adgangskoder som standard i en nu udgået, Jeg var i stand til at klikke på links, giver mig mulighed for at slå disse folks hjem i hjemsøgte huse, mareridt energi-forbrug, eller endda røveri mål. Åbning af en garageport kunne gøre et hus moden til faktiske fysiske indtrængen.
Dangerously morsomt, er det ikke? Samlet, trods picturesqueness af smart home hack, det syntes en smule over toppen.
fsociety CryptoWall Ransomware / Worm Attack
Vi har været at skrive om ransomware på daglig basis. CryptoWall er blevet indbegrebet af ransomware, sammen med CryptoLocker, Locky, Cerber. Ransomware, også omtalt som en krypto virus, er det ondsindet trussel, holder din filer som gidsler, indtil en løsesum, typisk i Bitcoin eller en anden crypto valuta bliver leveret. fsociety s CryptoWall er en smule anderledes, da det ikke kræver en betaling i Bitcoins og krævede beløb skyrocket high - $5.9 millioner. Også, Det skal afleveres personligt, på et offentligt sted, ikke via en Tor adresse. Det er også helt indlysende, at fsociety er ikke interesseret i penge. En flok af penge havner brændte. Formålet med fsociety s ondsindede nyttelast ligger inden for de riger af ren moralisme. Hvad er dårlig bør straffes. Hvad er dårlig, bør ophæves. Evil Corp.
Var social engineering toolkit Darlene brugte real? En sådan toolkit kan købes online, ingen grund til at gennemse Dark Web, fordi det er rettet til pentesters. Pentesters er hyret af virksomheder til at teste deres systemer og kontrollere, om de er gennemtrængelige. Hvis pentesters lykkes på at trænge et system, de underrette selskabet, således at den kan løse sårbarheden.
Hvordan blev ransomware angreb udført? Vi er ikke givet detaljer, men det er en eller anden måde indebar, at Mobley havde noget at gøre med det. Han synes at have landet et deltidsjob i IT-afdelingen af en E Corp gren. Det er nemt at antage, at han plantede en orm der. Hvad der er tilbage afdækket er, hvilken slags data ransomware krypteret. Uanset hvad det var, det skulle være værdifuld, mere værdifuld end næsten $6 millioner.
Hvordan har alle pc skærme på Bank of E ende op med en ransomware desktop? Dette kan gøres ved meget dygtige hackere. Sådanne tilfælde blev registreret af sikkerhedseksperter for nogen tid siden. I to offentliggjorte tilfælde, menes at være udført af Iran (“Anti-masseødelæggelsesvåben Team”) og Nordkorea (“#GOP Hackere”), mange ansattes computere blev alle kompromitteret til at vise en skræmmende besked, på samme måde som det, der skete i hr. Robot.
Var fsociety ransomware angreb realistisk? Godt, det kommer an på. Ligesom sagde vi, vi er ikke givet mange detaljer. Et spørgsmål, der skal stilles, er, hvordan partitioneret det lokale netværk, Mobley havde adgang til var. Var der nok data tilgængelige fra det lokale system? Ikke desto mindre, fsociety er hacking hold, der satte det værste selskab i knæ, så deres professionalisme og handiness eller anden måde er underforstået.
Bortset fra de hacks, mange spørgsmål, vi utålmodigt venter at blive behandlet i den første episode af sæson 2 forblev ubesvaret. Synes om, hvor fanden er Tyrell Wellick?
Referencer
https://www.hopesandfears.com/
https://www.forbes.com/
https://blog.avast.com/
https://www.theverge.com/
Re: “Var fsociety ransomware angreb realistisk? Godt, det kommer an på. Ligesom sagde vi, vi er ikke givet mange detaljer” — Navnlig, vi er ikke givet nærmere oplysninger om, hvordan ransomware gjorde spredt, kun hvordan det blev introduceret på første (dvs., den indledende vektor af infektion: en USB-nøgle udleveret til “IT fyr” af Darlene).
For at spredes som dette, til, at antallet af computere på en gang, ville der være behov for en orm udnytter fejl i nævnte computere, bærer ransomware som en nyttelast.
Ja, du har ret! Det er også nævnt i artiklen (Det er nemt at antage, at han
plantet en orm der.)
Hvad tror du, der vil ske næste? Hvad cyberangreb skal vi være vidne?
Godt, noget vil ske med computeren af “fyr med hunden” :) som vil resultere i Elliot flygter fra hvor han er nu (tilsyneladende hans mors hus, men fans teoretisere, at dette er faktisk et fængsel eller et psykiatrisk hospital).
Men hvis det er et fængsel eller et psykiatrisk hospital.. hvordan kommer han er ude så meget? Eller er det hele i hovedet hele igen?
Ja, det er i hans hoved, da det for ham, han sad “hans mors plads”. Men det sagde mor ser meget gerne en sygeplejerske til mig, rent faktisk. Også, alle måltider på samme cafeteria, hver dag, med denne samme fyr, hvem han ikke ville have været i stand til at socialisere med “i den virkelige verden”. Endelig, basketball legeplads er omgivet af mere eller mindre symbolske gitre. Oh, og den fyr med hunden ligner en vagt til mig.
Det giver mening, når du sætter det på denne måde :) Det eneste, der generer mig, er, at vi så alt-i-den-head scenariet spille ud i den første sæson.. Historien ville få helt gentagne… Men det giver mening alligevel!