Huis > Cyber ​​Nieuws > Dhr. robot Season 2 Hacks en Exploits: Het voorbereiden van fsociety CryptoWall…
CYBER NEWS

De heer. robot Season 2 Hacks en Exploits: Het voorbereiden van fsociety CryptoWall…

mr-robot-season-2-stforum

spoilers alert!

Heb je al vol ongeduld uit naar de heer. tweede seizoen Robot? Heeft u vragen over de hacks die plaatsvinden tijdens de show altijd? Bent u vaak stil te staan ​​bij een kijkje op wat er geschreven op die pc-scherm hebben? Blijf kijken! We zijn ook verslaafd aan de heer. Robot en gaan we op zoek naar antwoorden onszelf op een episode-basis.

Spring naar De heer. Robot is de Phreaker en de Hot Wallet (episode Three, kernel Panic)

Voordat we beginnen, laten we besteden aandacht aan de titels van de heer. afleveringen Robot, en respectievelijk de gebeurtenissen die in het eerste seizoen plaatsvond.

Eerste, Laten we teruggaan naar Season heer Robot 1!

Door Mr. Robot Het verhaal van dualiteit, alles over de serie verdient een tweede blik. De regel geldt voor de titels van de afleveringen ', die steeds meer betekenissen dragen. Eén betekenis is meestal ongeveer een hack- of-tech gerelateerde term die wordt door de reeks wordt geëxploiteerd, en de andere is typisch betrokken bij een karakter strijd.

mr-robot-Elliot-stforum

Laten we eerste seizoen eps1.3_da3m0ns.mp4. Aan de ene kant, het uiteraard betrekking op het computerprogramma Daemon, en anderzijds, we hebben de echte kleur van demonen Elliot's. Of de demonen van het Kwaad corp(oraties)? Alles is open voor interpretatie, en dat is wat is geweldig over Mr. Robot - de overvloed van dubiosity die ons ongemerkt leidt door het verhaal.

Hier is een lijst van seizoen 1 van de afleveringen:

  • eps1.0_hellofriend.mov

We maken kennis met Elliot Alderson; “Hallo Wereld!” is de standaard voor het eerst melding door een nieuwe programmeur; het is ook een 'sanity test "gebruikt om te controleren of compiler een taal te maken, ontwikkelings- en run-time omgeving zijn correct geïnstalleerd. We moeten nog worden ingevoerd om de waanzin van onze geliefde karakter Elliot.

  • eps1.1_ones-en-zer0es.mpeg

Het is een binaire code, enen en nullen; zien we Elliot geconfronteerd met een levensveranderend (binair) besluit; “Bent u een één of een nul? Bent u een ja of een nee?” De heer. Robot vraagt ​​Elliot. “Het leven is niet dat binaire,” antwoordt hij.

  • eps1.2_d3bug.mkv

Het gaat over de verschillende betekenissen van het debuggen. Elliot is een poging om een ​​bug-vrij leven, proberen om zich te bevrijden uit de greep van fsociety. “De meeste coders denk het debuggen van software is over de vaststelling van een fout, maar dat is onzin. Debuggen is eigenlijk allemaal om het vinden van de bug, over het begrijpen waarom de bug was er om te beginnen, over het weten dat het bestaan ​​ervan was geen toeval,” Elliot legt uit.

  • eps1.3_da3m0ns.mp4

In aanvulling op de beschrijving hierboven een daemon verwijst naar iets dat draait op de achtergrond van een besturingssysteem zonder dat de gebruiker controle over het. De heer. Robot heeft nogal de daemons, dat doet hij niet?

  • eps1.4_3xpl0its.wmv

Een exploiteren is in feite een hack die kwetsbaarheden benut. In deze aflevering (en het hele series) we zien dat “mensen maken altijd de beste exploits,” in Elliot's eigen woorden. Hij maakt gebruik van een low-level werknemer om de toegang tot Steel Mountain veiligheid faciliteit te krijgen.

  • eps1.5_br4ve-trave1er.asf

Dit is een uitzondering als het heeft niets te maken met hacken. Shayla, Elliot's vermeende vriendin, wordt ontvoerd.

  • eps1.6_v1ew-s0urce.flv

View Source is een commando dat kan worden uitgevoerd door bijna elke browser. Ook, in deze aflevering Elliot vertelt het verhaal van zijn eerste pogingen in het coderen, toen alles wat hij moest doen was op Bron weergeven en plak de code. Overall, de aflevering gaat over het bestuderen van uw bronnen.

  • eps1.7_wh1ter0se.m4v

Elliot ontmoet White Rose. Duidelijk, de episode is vernoemd naar de beruchte hacker die een belichaming van de hacker cult.

  • eps1.8_m1rr0r1ng.qt

Mirroring kent vele toepassingen. Het kan verwijzen naar een real-time kopie van iets, zoals disk-mirroring, die verwijst naar de replicatie van schijfvolumes op andere fysieke drives tegelijkertijd. Ook, we hebben Elliot die eindelijk beseft dat hij is de heer. Robot langs de reis.

  • eps1.9_zer0-day.avi

De titel verwijst naar een zero-day kwetsbaarheid. Ook, iedereen is bijna geen tijd. Zero tijd.

Misschien heb je gemerkt dat de afleveringen dragen de titel, zoals computerprogramma's. Wanneer een nieuw stuk software wordt gelanceerd, het is getiteld versie 1.0, haar volgende release zijn 1.1. Dit is hoe de heer. tweede aflevering Robot wordt eps1.1, in plaats van S1E2 die de typische manier episodes nummer.

Seizoen 2 begint met een twee-delige hoofdstuk: eps2.0_unm4sk-pt1.tc en eps2.0_unm4sk-pt2.tc. We hebben Elliot die probeert om zichzelf als gezond te houden (en ontmaskerd) mogelijk in een zich herhalend patroon van alledag hij heeft opgebouwd voor zichzelf (het is duidelijk dat hij probeert aan de heer te houden. Robot “niet ingeplugd”). We zien hem bijhouden van een dagboek van al zijn dagelijkse routines, proberen om alles onder controle te houden, met inbegrip van zijn terughoudend gesprekken met de heer. Robot, die probeert om hem terug te lokken in de exploit leegte. We zien Elliot steeds hardnekkiger - Mr. Robot wordt herhaaldelijk op hem te schieten in het hoofd (overdrachtelijk, hoewel we echt bloed zien wordt gemorst), maar Elliot wordt steeds sterker en wordt niet langer geïntimideerd. Echter, zal zijn kracht te verduren?

mr-robot-Elliot-2-stforum

Dan hebben we het masker fsociety van deze tijd om te worden gedragen door een onverwachte partij in een ritueel-achtige scène van het instellen van een miljoen-dollar-stapel in brand, en "onze oneindige lus van krankzinnigheid 'van camouflage living. En, natuurlijk, laten we niet vergeten ontmaskeren in de zin van het hacken mensen! hack Deze aflevering op een persoon is anders dan de hacks op de mensen Elliot in het eerste seizoen uitgevoerd.

(En ondanks de controversiële relatie met zijn gefrustreerde vrouwelijke psychiater, we zien hem terug op haar kantoor. Ik ben benieuwd om te weten waar de schrijvers nemen dit verhaal lijn.)

Hacks gezien in de tweedelige opening van het seizoen 2 zijn vrij veel geïnspireerd door het echte leven hacks. Als je na infosec nieuws, er is geen manier om je kon de verschillende ransomware aanslagen hebben gemist (op de gebruikers, bedrijven, overheden, ziekenhuizen) en het toenemende aantal APT (advanced persistent threat) ingezet voor high-level cyber spionage. De potentiële kwetsbaarheid van het internet der dingen is een ander onderwerp verkend aan de start van het seizoen 2.

Er is zeker iets phishy gaande in elke minuut van elke dag op elk apparaat, en de heer. Robot is gewoon een pure herinnering aan die parallelle werkelijkheid.

Dus, Wat voor soort hacks zagen we aan het begin van de heer. Season Robot 2?

De fociety ivd Smart Home Hack

mrrobot_promo_mask_download_2560x1440

Susan Jacobs is een belangrijk lid van E Corp's General Counsel en is de bijnaam “de beul”. Ze is “kwaadaardig” en ze krijgt gehackt! Tenminste haar smart home is. De aanval begint met haar SmartWatch fitness app afgeluisterd, en dan verder in haar dromerige high-tech huis. Dan gaat haar hele huis volledig uit de hand, en na de zinloze telefoontje naar de leverancier, ze is vertrokken met geen andere keuze dan te vertrekken. Dit is wanneer fsociety, nu geleid door Darlene, komt het terrein.

Een vraag die verschijnt voor de geest is de vraag of de slimme woning was realistisch. heel gemakkelijk, het leek of andere manier overdreven. Aan de ene kant zien we een perfecte afbeelding van een smart home, waar alle apparaten soepel en tegelijkertijd draaien zonder een glitch (tenminste waren vóór de aanval). Maar anderzijds, dit perfecte huis was veel te makkelijk te hacken! Misschien was de leverancier niet te geïnteresseerd in het toepassen van patches? Oh, en hoe komt Susan vermoedde niet voor een tweede dat ze werd gehackt?

Niettemin, de hackability van ivd-apparaten is duidelijk. Deze smart home hack kan gewoon dienen als een waarschuwing voor wat er gaat komen in de toekomst als verkopers niet hun producten te nemen’ beveiliging serieus genoeg.

En een herinnering aan wat er al misgegaan. Zoals toen Kashmir Hill (Forbes) kreeg de controle over het huis van een vreemdeling in 2013. Dit is wat Hill schreef toen:

Googlen een zeer eenvoudige zin leidde me naar een lijst van “intelligente huizen” dat er iets in plaats van dom had gedaan. De woningen hebben allemaal een automatiseringssysteem van Insteon dat de bediening op afstand van hun lichten toestaat, bubbelbaden, fans, televisies, waterpompen, garagedeuren, camera's, en andere apparaten, zodat hun eigenaars deze dingen kunnen in- en uitschakelen met een smartphone-app of via het web. Het stomme ding? Hun systemen was crawl-staat gemaakt door zoekmachines - wat betekent dat ze worden weergegeven in de zoekresultaten - en als gevolg van Insteon niet vereist gebruikersnamen en wachtwoorden standaard in een inmiddels beëindigde product, Ik was in staat om te klikken op de links, geeft me de mogelijkheid om van deze mensen thuis om te zetten in spookhuizen, energieverbruik nachtmerries, of zelfs diefstal doelen. Het openen van een garagedeur zou een huis rijp voor daadwerkelijke fysieke inbraak te maken.

gevaarlijk amusant, is het niet? Overall, ondanks de schilderachtigheid van de smart home hack, het leek een beetje over de top.

fsociety CryptoWall Ransomware / Worm Attack

fsociety-CryptoWall-stforum

We hebben het schrijven over ransomware op een dagelijkse basis. CryptoWall is uitgegroeid tot de belichaming van ransomware, samen met CryptoLocker, Locky, Cerber. Ransomware, ook aangeduid als een crypto virus, is de kwaadaardige bedreiging die uw bestanden in gijzeling houdt totdat er een losgeld, typisch in Bitcoin of een andere crypto munt wordt geleverd. fsociety's CryptoWall is een beetje anders omdat het niet een uitkering in Bitcoins en het gevraagde bedrag is omhoogschieten hoge eisen - $5.9 miljoen. Ook, het moet worden geleverd in persoon, op een openbare plaats, niet via een Tor-adres. Het is ook duidelijk dat fsociety is niet geïnteresseerd in geld. Een heleboel geld belandt verbrand. Het doel van kwaadaardige payloads fsociety's ligt binnen de rijken van pure moralisme. Wat slecht zou moeten worden gestraft. Wat slecht is moet worden ingetrokken. Evil Corp.

Was de social engineering toolkit Darlene gebruikt real? Zo'n toolkit kan online worden gekocht, geen behoefte om de Dark web surfen, omdat het gericht voor pentesters. Pentesters worden ingehuurd door bedrijven om hun systemen te testen en te controleren of ze zijn doordringbaar. Als pentesters slagen op indringende een systeem, zij het bedrijf op de hoogte, zodat het de kwetsbaarheid kan repareren.

Hoe werd de ransomware aanval uitgevoerd? We zijn geen details gegeven, maar het is een of andere manier hield in dat Mobley er iets mee te maken had. Hij lijkt een parttime baan te zijn geland in de IT-afdeling van een E Corp tak. Het is gemakkelijk om te veronderstellen dat hij plantte een worm er. Wat onbedekt is wat voor soort data de ransomware versleutelde. Wat het ook was, moest waardevol, meer waard dan bijna $6 miljoen.

fsociety-CryptoWall-desktop-stforum

Hoe heeft alle PC-schermen bij de Bank of E eindigen met een ransomware desktop? Dit kan door zeer bekwame hackers. Dergelijke gevallen werden geregistreerd door security onderzoekers enige tijd geleden. In twee gepubliceerde gevallen, geloofd te worden uitgevoerd door Iran (“Anti-WMD Team”) en Noord-Korea (“#GOP Hackers”), veel werknemer computers werden allen gecompromitteerd om een ​​enge bericht weer, vergelijkbaar met wat er gebeurd is in de heer. Robot.

Was de fsociety ransomware aanval realistische? Goed, het hangt er van af. Zoals we al zeiden, we zijn niet veel details gegeven. Een vraag die moet worden gesteld is hoe partities het lokale netwerk dat Mobley had toegang tot was. Was er genoeg gegevens toegankelijk vanuit dat lokale systeem? Niettemin, fsociety is het hacken team dat het ergste corporatie te maken aan haar knieën, zodat hun professionaliteit en handigheid is een of andere manier geïmpliceerd.

Naast de hacks, vele vragen die we vol ongeduld wachtten in de eerste aflevering van het seizoen moeten worden aangepakt 2 bleef onbeantwoord. Als, where the hell is Tyrell Wellick?

Referenties

https://www.hopesandfears.com/

https://www.forbes.com/

https://blog.avast.com/

https://www.theverge.com/

Milena Dimitrova

Een bevlogen schrijver en contentmanager die sinds de start van het project bij SensorsTechForum werkt. Een professional met 10+ jarenlange ervaring in het creëren van boeiende inhoud. Gericht op de privacy van gebruikers en malware ontwikkeling, ze gelooft sterk in een wereld waar cybersecurity speelt een centrale rol. Als het gezond verstand heeft geen zin, ze zullen er zijn om aantekeningen te maken. Deze toelichtingen kunnen later om te zetten in artikelen! Volg Milena @Milenyim

Meer berichten

Volg mij:
Tjilpen

6 Reacties
  1. aar

    Opnieuw: “Was de fsociety ransomware aanval realistische? Goed, het hangt er van af. Zoals we al zeiden, we zijn niet veel details gegeven” — In het bijzonder, we zijn geen details gegeven over de manier waarop de ransomware heeft verspreid, alleen hoe het werd ingevoerd in eerste (d.w.z, de initiële vector infectie: een USB-sleutel overhandigd aan de “IT-man” door Darlene).
    Te verspreiden als deze, dat bedrag van computers tegelijk, zou er de behoefte aan een worm exploiteren van gebreken in de genoemde computers, die de ransomware als payload.

    1. MilenaDimitroff

      Ja, je hebt gelijk! Het wordt ook genoemd in het artikel (Het is gemakkelijk om te veronderstellen dat hij
      plantte een worm daar.)
      Wat denk je dat zal volgend gebeuren? Wat cyberaanvallen gaan we getuige?

      1. aar

        Goed, iets zal gebeuren met de computer van de “man met de hond” :) die zal resulteren in Elliot ontsnappen van de plaats waar hij nu (blijkbaar het huis van zijn moeder, maar fans theoretiseren dat dit eigenlijk een gevangenis of een psychiatrisch ziekenhuis).

        1. MilenaDimitroff

          Maar als het een gevangenis of een psychiatrisch ziekenhuis.. hoe komt hij uit zoveel? Of is het allemaal in zijn hoofd helemaal opnieuw?

          1. aar

            Ja, het is in zijn hoofd, omdat het voor hem, hij zat “de plaats van zijn moeder”. Maar de genoemde moeder lijkt veel op een verpleegkundige om me, werkelijk. Ook, alle maaltijden op hetzelfde cafetaria, elke dag, met dit dezelfde man, wie hij zou niet in staat zijn om te socialiseren met zijn geweest “in de echte wereld”. Eindelijk, het basketbal speeltuin wordt omgeven door een min of meer symbolisch grids. Oh, en de man met de hond ziet eruit als een bewaker voor mij.

          2. MilenaDimitroff

            Het is zinvol als je het op deze manier te zetten :) Het enige dat me stoort is dat we zagen de all-in-the-head scenario uit te spelen in het eerste seizoen.. Het verhaal zou komen nogal repetitief… Maar het is logisch toch!

Laat een bericht achter

Uw e-mailadres wordt niet gepubliceerd. Verplichte velden zijn gemarkeerd *

This website uses cookies to improve user experience. By using our website you consent to all cookies in accordance with our Privacybeleid.
Daar ben ik het mee eens