机器人先生是一个建立在黑客基础上的节目。《黑客之母》是该剧第一季结束时的一大悬念，几乎每一个情节发展都受到某种剥削。很少有人能在没有至少一次数字入侵的情况下看完一集，这些入侵通常来自现实生活。每周，我们都会浏览Robot先生的电脑活动——谁被黑了，为什么被黑，以及需要多少魔法才能让它们真正工作。

***S P O I L E R S F O L O W公司***

全速前进机器人

在经历了三周的心理折磨后，本周的这一集终于有了起色。我们终于看到了雷的“在线业务”，这是一个丝绸之路克隆，右下的“可怕的海盗罗伯茨”管理员登录。我们还近距离地观察了白玫瑰，他原来是中国****局局长，白天生活。另外，这是第一次真正的枪战！

但就黑客报告的目的而言，最有趣的部分是埃利奥特的黑客入侵FBI的计划，在一个气喘吁吁的冷开放独白。经过三周的模拟锁定后，他在短短几分钟的屏幕时间内完成了一次非常复杂的攻击。分屏！放大！渴望童年的回忆！他是个十足的机器人，几乎跟不上。所以让我们一件一件地来：

ANDROID ZERO DAYS

让我们从头开始，去掉对艾略特童年图书馆黑客的任何引用，以及我们稍后将讨论的更复杂的交付机制。

Step one, identify the target and its flaws…the Android zero-days I’m using to own the FBI standard issue **artphone…Step two, build malware and prepare an attack. At my fingertips the zero-day is wrapped in code like a christmas present, then becomes an exploit…Once I [launch the exploit], I’ll own the Android phone of every FBI agent in that building. I’ll own all of Evil Corp’s network applicati***, everything.

抛开隐喻性的吹嘘不谈，这与开发是如何建立的非常接近。达琳在上周的IRC聊天中暗示，FBI从Android**转向黑莓**给了他们一个机会——现在我们知道她的意思了。埃利奥特正在研究一些未公开的安卓系统漏洞。这就是他所说的零天——之所以这样命名，是因为谷歌已经有零天的时间来修复这个bug。但是，即使他知道了安全缺陷，他仍然需要编写一个利用这些缺陷的程序——因此，我们看到他在简介中编写了一个包装精美的漏洞。

像Elliot这样的人会有未公开的Android漏洞，这是否现实？当然！这正是天才黑客能够挖掘的东西——它们是在一个相当常规的片段中被发现的。本月的Android安全公告列出了42个单独的漏洞，包括8个关键漏洞。当然，所有这些都被披露和修补了——但如果埃利奥特认为拯救世界脱离****比建立一个安全的移动生态系统更重要的话，那么没有什么能阻止他把***藏起来。这是假设联邦调查局的**甚至得到可用的安卓补丁，这是一个完全其他头痛。关键是，虫子就在外面，埃利奥特很敏锐，可以找到它们。

FEAR THE FEMTOCELL

事情变得有趣与埃利奥特的计划提供利用。以下是演讲的部分：

Step three, load the malware into a femtocell delivery system, my personal cell tower that will intercept all mobile data…hidden within the kernel is a logic bomb…should the FBI take an image of the femtocell, all memory will self-corrupt or explode.

你就知道了：埃利奥特正在通过一个自毁的细胞塔传送恶意软件。他想用一个femtocell（基本上是一个蜂窝服务路由器）接管FBI办公室的蜂窝网络，这将使他能够将漏洞无缝地转移到蜂窝数据通信中。结果看起来和感觉上都像是连接到普通的无线网络，但小区范围内的任何人都将通过fsociety的新盒子进行路由。

**细胞是一个真实的东西，通常用于修补那些细胞网络无法到达的死区。你必须直接从无线运营商购买，然后将它们连接到特定的帐户，但除此之外，它们很容易获得，而且很可能你在黑市上更容易买到一个。

“我们在黑帽子工作的自然延伸”

它们也完全可以被破解。在2013年的Black Hat演示中，一组研究人员展示了如何入侵一个毫微微蜂窝，使其拦截通话、短信，甚至克隆**，窃听正在进行的通话。投放恶意软件需要一点额外的技术诀窍，如果经过检查，设置为自毁也是如此，但这一切都是完全可能的。

这周我赶上了其中一位研究人员，汤姆·里特。里特说，该节目提出的黑客攻击是“我们在黑帽公司工作的自然延伸。”毫微微蜂窝是怪异的、专门的设备，但在其核心，它们是运行软件的计算机，软件可以修改或替换“我们攻击的那台，你可以认为只是一台小型的Linux电脑，”Ritter说，他现在是NCC集团的首席安全顾问它的局限性在于没有太多的存储空间，但它确实有足够的空间来满足我们的需要。”

这种攻击尤其难以避免，因为与蓝牙对或公共Wi-Fi网络不同，通常没有迹象表明您的**正在通过毫微微蜂窝进行连接。就**而言，femtocell只是蜂窝网络的另一部分，尽管它比蜂窝塔更易被黑客攻击，保护也更少。里特说，最好的保护措施是基于电话的选择退出，当一个毫微微蜂窝出现在最近的连接时，用户可以明确地选择——但到目前为止，还没有一家电话公司认为安全措施值得这么麻烦。

对于fsociety来说，最棘手的事情就是保持femtocell的**和谨慎。为了使femtocell提供实际覆盖，它需要连接到网络。这通常意味着将其**以太网端口，但在这种情况下似乎有些棘手！当达琳向安吉拉推销时，她形容这是一个简单的放弃，但这更像是**路由器而不是放弃一个U盘。即使有实体进入空间，也很难在办公室里安装一个这样的单元而不引起某种怀疑。但也许安吉拉比我们想象的更鬼鬼祟祟？

当然，还有很多情节没有涉及，包括大量关于白玫瑰的真正动机的新问题，以及第一季结束的5/9黑客攻击的后果。我们在上面的“机器人先生数字秀”中深入了解了其余部分，一如既往，如果您有任何其他问题希望我们解答，请告诉我。否则，继续使用机器人！

披露：美国网络的所有者NBC Universal是Vox Media的投资者，Vox Media是Verge的母公司。此外，我们是由Verge主持的机器人数字后秀的独立编辑合作伙伴。