机器人先生是一个建立在黑客基础上的节目。《黑客之母》是该剧第一季结束时的一大悬念,几乎每一个情节发展都受到某种剥削。很少有人能在没有至少一次数字入侵的情况下看完一集,这些入侵通常来自现实生活。每周,我们都会浏览Robot先生的电脑活动——谁被黑了,为什么被黑,以及需要多少魔法才能让它们真正工作。
***S P O I L E R S F O L O W公司***
所以那是很多机器人!离解的粘贴!布莱希特距离效应!阿尔夫!在酝酿了前几集之后,我们开始看到很多让第一季变得难以预测的偏执和令人不安的风格。社交活动又开始了,安吉拉的压力越来越大,艾略特的身心也受到了可怕的影响。就像过去一样!
离解的粘贴!阿尔夫!
我们还得到了我们的第一个诚实的上帝抢劫序列,安吉拉冒险到邪恶公司办公室的联邦调查局地板上,种植利用花边femtocell。我们在上周的报告中列出了femtocell黑客攻击的核心,但要实现这一点需要很多额外的技巧,而且他们的能力远远超出了我们的想象。
当安吉拉准备放置femtocell的时候,我们看到达琳用假发、小玩意儿和花招闯进了一个酒店房间。这一切发生得很快,结果基本上是“她用技术进入房间”,但她所做的比你想象的要有根据和可信得多。
这里的核心技巧是克隆女佣的酒店钥匙,它可以打开酒店的任何房间。卡片本身只是一个编码在磁条上的数字。得到号码就像刷卡一样简单,我们看到达琳用一个看起来像正方形的读卡器。大多数信用卡读卡器在号码通过后都不会存储该号码(这将要求欺诈),但没有任何技术措施阻止他们存储该号码并进行复制。大多数ATM欺诈都是这样发生的,只要你处理的是磁条,这种攻击就会成为一个问题。
当然,达琳没有时间打印和编码一张新卡片,所以事情会变得更有趣一些。她没有将磁码打印到磁条上并将其刷过,而是使用一个小装置将其直接传输到锁上。
这个小玩意儿实际上是一个Magspoof,一个由Samy Kamkar设计的信用卡欺骗设备(Kamkar还以创建第一个MySpace蠕虫和构建一个可以攻击其他无人机的无人机而闻名——所以作家们找到他也就不足为奇了!)Magspoof使用电磁铁来重现读卡器从刷卡器中获得的相同模式,基本上使读卡器相信一张卡刚刚被刷过。甚至还有一种禁用芯片和引脚的方法,尽管Kamkar已经移除了它。
最重要的是,这都是一个开源的设计,所以如果你正在策划自己的酒店抢劫案,你可以从这里提供的设计来构建自己的。
一进房间,达琳就在窗边放了一个小小的三脚架管,接着跟安吉拉讲了整个过程。当然,一个普通的电话会有书面记录,所以他们是在Signal上交谈,Signal是一个加密应用程序,可以严格删除元数据。
更有趣的是达琳是如何从街对面的一个酒店房间连接到femtocell的——这就是管子的来源。这一集没有解释,但它看起来非常像一个康泰纳,一个古老的学校伎俩,以扩大Wi-Fi网络的范围。坎滕纳简直就是一个罐子,你甚至可以在紧要关头使用普林格斯管。内衬阻挡了来自侧面的外来信号,所以内部传感器唯一能捕捉到的就是管子视线中的信号。如果它恰好指向一个Wi-Fi路由器,这个焦点可以让你捕捉到微弱的信号,否则这些信号就会被淹没(它的工作方向也是相反的,can中的路由器指向特定的接入点,但现在让我们保持简单。)
坎坦纳简直就是一个罐子
Darlene是直接连接到femtocell还是通过Evil Corp的本地Wi-Fi网络连接到femtocell还不完全清楚,但这并不重要,因为很快一切都会化为乌有。正如达琳所说:
We lost wifi. You need to get to a terminal and bring it back up.…If we can’t get the interface to load, we can’t use the juniper screen OS backdoor to own the network, which means I can’t wipe the security footage of you planting the femtocell.这听起来很复杂,但最终它只是听起来像:重置路由器,因为这该死的东西不会工作。有时候你只需要这么做(Mesh网络工作者可能也注意到达琳的黑客femtocell正在OpenWRT上运行,如果你曾经试图让你的路由器做任何意想不到的事情,这是一个熟悉的景象。)
还有一部分抢劫案没有发生。就在安吉拉离开社交总部的时候,莫布里给了她一个U盘,他称之为橡皮鸭。如果她不能让femtocell工作,他说,只要**USB键,给它几秒钟的时间运行,然后把它***。如果成功的话,他们会有一堆联邦调查局的密码来解决他们的麻烦。
橡皮鸭是一个真正的工具,一个高度可编程的黑客工具深受渗透测试和在线提供45美元。它的工作原理是伪装成一个键盘,输入任何已编程的命令。如果你能实际访问计算机,你可以运行任何你想运行的程序,而不必做任何不慎重的事情。
在本例中,Ducky被编程为运行一个名为Mimikatz(也是real)的工具,它从可用内存中收集所有哈希和密码。这还不是全部,但真是太多了。Mimikatz也是开源的,所以你可以在这里得到整个东西。只为好用!
当然,劫案进行得很顺利,所以安吉拉不需要U盘——但她还是有。如果在接下来的几集里,她被迪皮耶罗或普莱斯逼到墙角,她所需要做的就是打开U盘,聊上15秒钟。
或者我们再也听不到了?你永远不会知道!
这是本周的黑客攻击,但我们正在讨论更多关于机器人先生数字后显示以上,包括新的暗示价格的联系,白玫瑰和电子币。另外还有整个开场梦,这可能是我在电视上见过的最离奇、最紧张的一幕?一如既往,如果你有任何问题,请告诉我-否则,下周见!
披露:NBC环球,美国网络的所有者,是Vox媒体的投资者,Verge的母公司。此外,我们还是Verge主持的Mr.Robot Digital After Show的独立编辑合作伙伴。
... 电视节目《机器人先生》向广大观众介绍了网络安全和黑客攻击。它甚至因为对黑客行为、互联网文化和黑客工具的准确描述而赢得了infosec社区的青睐。与主题相似但广受嘲笑的1995...
道德黑客是一个伟大的方式来揭示你内心的机器人先生。还有什么比使用最先进的黑客工具包更好的方法来培养这些技能呢? ...
...的特效序列。 所以我想我对SXSW首映的《机器人先生》有点怀疑,这是一部来自美国的惊悚片,讲述了一个名叫埃利奥特(Rami Malek饰)的网络安全工程师,他夜以继日地入侵人们的个人账户,揭露他们隐藏的罪行...
...克饰)说,他是一位有天赋但有问题的程序员,在讲述《机器人先生》的开场白时说在短短的三分钟内,我毁掉了一个人的事业、生活和存在。我删除了他,“这是一个完美的时刻,同样的恐慌,偏执和上帝情结。他并没有真的...
众筹网站Patreon的首席执行官杰克•康特(jackconte)在昨晚发布的一份报告中表示,在一次安全漏洞攻击中,用户的个人信息被访问。Conte称,这些信息包括“注册名称、电子邮件地址、帖子和一些送货地址”,以及2014年之前添...
机器人先生是一个建立在黑客基础上的节目。《黑客之母》是该剧第一季结束时的一大悬念,几乎每一个情节发展都受到某种剥削。很少有人能在没有至少一次数字入侵的情况下看完一集,这些入侵通常来自现实生活。每周,我...
机器人先生是一个建立在黑客基础上的节目。《黑客之母》是该剧第一季结束时的一大悬念,几乎每一个情节发展都受到某种剥削。很少有人能在没有至少一次数字入侵的情况下看完一集,这些入侵通常来自现实生活。每周,我...
机器人先生是一个建立在黑客基础上的节目。《黑客之母》是该剧第一季结束时的一大悬念,几乎每一个情节发展都受到某种剥削。很少有人能在没有至少一次数字入侵的情况下看完一集,这些入侵通常来自现实生活。每周,我...
机器人先生是一个建立在黑客基础上的节目。《黑客之母》是该剧第一季结束时的一大悬念,几乎每一个情节发展都受到某种剥削。很少有人能在没有至少一次数字入侵的情况下看完一集,这些入侵通常来自现实生活。每周,我...