看電影學資安-氣象戰Geostorm - 電影

Callum avatar
By Callum
at 2018-08-02T12:27

Table of Contents


喜歡看電影的朋友大家好

我們是ISDA(台灣資訊安全聯合發展協會)

為了要讓更多人了解資訊安全,除了基礎資訊安全教育訓練以外

我們將針對電影及影集裡面會提到的技術作一系列的資訊安全解說
也歡迎認同我們的朋友給我們一點鼓勵

到我們的FB粉絲頁按個讚加分享
https://www.facebook.com/ISDA.tw/

---------------------------廢話分隔線-------------------------
圖文好讀版
https://www.isda.org.tw/index.php/2018/08/02/geostorm/

[撰文/Leaf]

前情提要:氣象變遷劇烈,無人能倖免於難,氣溫驟升,颶風、海洋宛如野
獸般朝著城市狂擁而來,失去了城鎮、良田,就在人類幾乎快滅亡之際,人
們開始團結一心,在美國的帶領下,終於找到了如何抵禦氣候的方法,並發
明了荷蘭男孩來控制氣候,偉大的研究始終遮掩邪惡的陰影,背後蘊藏著足
以毀天滅地的陰謀,在緩緩萌芽中...

哈囉大家好!最近我們才剛辦完一場「白帽菁英萌芽計劃」,藉由Wargame的
方式來推廣資安教育,讓學員從中學習駭客技術,確實...學習駭客技術這的
確是一個很好的方式,但一定得跟現實連結,要一步一步引導,而這也是我
們ISDA一直堅持的。


這次的看電影學資安比較特別,找了CSI Cyber以外的電影來撰寫,只要片中
有資安橋段我們都可以拿來討論和學習,當然如果有人想看我們寫哪部電影
的資安情節,非常歡迎你告訴我們。

那我們開始來看看,氣象戰中有哪些資安情節,以及資訊人才會注意到的彩
蛋吧,Let's get it!


1.網路連線背後的原理

在香港經歷了一場地下天然氣管連環爆炸事件後,麥斯發現他竟然不能登錄
「荷蘭男孩」的衛星通訊,看似只是普通的連線不穩導致的中斷,但真的是
這樣嗎?經過一系列網路掃描後,他懷疑訪問權限可能被有心人士撤銷了。



了解網路掃描前,得先從網路連線開始說起......

當網路程式需要一個穩定的連線時,都會先與目標做TCP三方交握,連接完畢
後,才會開始做穩定的資料傳輸,我們可以透過封包分析軟體,協助我們理
解網路傳輸的過程。





可以看到三方交握一開始發送了SYN封包,在伺服器收到以後,會回應
SYN+ACK封包,這時就表示允許客戶端連接,最後客戶端再發送ACK封包,就
能完成TCP的連線了。

(圖/後端軟體工程工具箱:網路通訊協定篇 - Startup Engineering 新創工
程師的筆記)

片中麥斯的駭客朋友在檢查衛星狀況時,試圖使用TCP協議連上衛星,卻始終
連不上......



這時候可以從檢查遠端主機的通訊埠是否存活來下手。

延伸閱讀:
[1] 後端軟體工程工具箱:網路通訊協定篇 - Startup Engineering 新創
工程師的筆記
[2] 網路封包分析的好幫手—Wireshark 擷取分析、防範攻擊無所不包 -
技術專欄 - 網管人NetAdmin



2.開越多洞越多的通訊埠

當主機啟動一個網路服務時,也會啟動一個通訊埠(port)來監聽客戶端傳來
的連線請求,其中0~1023的通訊埠被保留給一些系統上固定的服務,例如通
訊埠80就是大家最常接觸到的,網頁伺服器幾乎都會開啟這個通訊埠,它用
來傳輸HTTP協定,也就是網頁啦!



使用netstat指令可以查看自己的電腦開啟了哪些通訊埠,如果你發現某些通
訊埠被奇怪的程式開啟,那個程式也許就是駭客植入的惡意程式。

攻擊者也可以透過一些port scanner來得知目標主機開啟了哪些可能有漏洞
的通訊埠。





以上就是駭客在攻擊前會做的網路掃描,透過前面提到的TCP三方交握,當通
訊埠回應了連線請求,即代表該通訊埠是開啟的,當然網管也可以拿來確認
網路狀況,就像下圖影片中的情節。





看出來了嗎?跟nmap的介面還真的有幾分像,有沒有一種將電影中的高超技
術搬出來現實的感覺呢xD

最有趣得是,片中呈現普通線路中斷的假象,在掃描結果中確實能看出一二
,明明掃描的結果顯示HOST IS UP,但是掃描的PORTS卻顯示SERVER REPLY
ERROR。



不像之前看到的這個......,真是傻眼貓咪啊!

(圖/《天下女人心》PPT入侵防火牆 網友:原來我也是駭客)

會出現這種掃描結果,是由於防火牆設定的關係,防火牆拒絕掉某些通訊埠
的請求,但並未拒絕掉ICMP的請求,大家可以試試看ping指令來對目標發出
ICMP封包,確認目標主機是否存活,順便搭配前面提到的封包分析軟體,來
觀察ICMP封包的傳輸過程。

延伸閱讀:
[1] 通信埠445關了嗎?「WannaCry」從這個地方侵入你的電腦
[2] 常用 TCP Port作用(各種Port介紹)
[3] Nmap 網路診斷工具基本使用技巧與教學 - G. T. Wang



3.充滿洋蔥的對話是密文?!


What the fuck!?......

不知道的人根本會覺得,你XX到底在說什麼,首先我們先了解電影中的加密
法是怎樣。


手機號碼第一個數字是多少,就在密文中從第一個字往後數這個數,就是解
密後的第一個字,同樣的道理,手機號碼的第二個數,就從密文數到的地方
,往後數這個數,就是解密後的第二個字,標點符號不算在內。


我把片中主角加密後的對話,貼出來讓大家算算看。


看懂了嗎?!


經過一陣燒腦後,稍微題外話一下,讓大家放個鬆......

我個人覺得麥斯真的非常6666666。我就算不斷該該叫,在廁所屎拉到長痔瘡
又脫肛,也想不到這種加密法啊,結果我只想說:「哈搞笑喔,做一做白日
夢就有這種生活了。」是吧?!

(圖/網路)

咦?剛剛似乎說了些什麼?!不小心把內心話,藏在閒聊中了XD



現實中網路傳輸的加密流程,也跟電影中的片段一樣,「不可言喻的暗號」
是伺服器告訴客戶端我要加密囉,「在比斯坎灣弄掉他的手機」是傳送加密
金鑰,「證明羅森一家不是漁夫,......」是傳輸的密文,「保重,麥斯」
是傳輸完畢。然後說完就瀟灑離去,帥!



我說完,大家可能只有這個表情。

(圖/網路)

密碼學能分成好幾個種類,最簡單的分法就是傳統密碼學跟現代密碼學,傳
統密碼學最經典的是凱薩加密,將明文中每個字元按照字母表做位移,替換
後形成密文。



網路上有許多類似的線上加密工具,大家可以將它運用在生活中,我想應該
會蠻有趣的,我們替主角加密一下訊息,然後用郵件傳給麥斯,看看情況會
變怎樣吧!



真的非常6,但是這個一看就知道不對勁啊,馬上抓包,所以假如你是程式設
計員,要注意不要使用弱加密法,避免資料傳輸遭駭客破解。

密碼學進展了許多年,發明了許多強大的現代密碼學,即便如此,還是有些
程式並未加密,因此給了有心人士可趁之機,所以在使用網路時,要盡量避
免未加密的程式或網頁。

(圖/Chrome 68 正式推出,未加密網站強制標注「不安全」 - 電腦王阿達)

延伸閱讀:
[1] 七月起Chrome將會對未加密的HTTP網站標記"不安全連線" - 資安趨勢
部落格
[2] 什麼是加密技術 (Encryption)? - 資安趨勢部落格
[3] 凱撒密碼 - Wikiwand
[4] DES 加密、RC4 加密、AES 加密等加密算法的优势及应用 - V2EX



但是......,電影中12歲小孩想出的加密方式,真的能被定義為加密法嗎?

資安領域內有個類似的東西叫隱寫術,透過將資料嵌入至圖片或載體,達到
隱藏資料的效果,有些駭客為了避免資料或者惡意程式被發現或偵測,也會
使用隱寫術。



延伸閱讀:
[1] 特別企劃 | 冰山下的威脅:網路攻擊中的隱寫術-FreeBuf互聯網安全新
媒體平台 | 關注黑客與極客
[2] 圖像隱碼術(Steganography)與惡意程式:原理和方法 - 資安趨勢部落




最後,這一期的看電影學資安就到這邊啦!除了電影中隱藏在細節的資安彩
蛋外,本篇從最基本的網路連線開始談起,讓大家了解到網路掃描的原理,
最後還提到網路傳輸中,使用強加密法的重要性,甚至還提到隱寫術,這些
都與安全的網路互動息息相關,希望閱讀此篇的人都能有所收穫。

------------------------------------------------------------

我們是ISDA(台灣資訊安全聯合發展協會)。

為了要讓更多人了解資訊安全,除了基礎資訊安全教育訓練以外,我們將針
對影集裡面會提到的技術作一系列的資訊安全解說。歡迎認同我們的朋友給
我們一點鼓勵,到我們的FB粉絲頁按個讚加分享。

https://www.facebook.com/ISDA.tw/

有任何活動相關訊息,我們也會第一時間張貼在ISDA粉絲團喔!

--
Tags: 電影

All Comments

Noah avatar
By Noah
at 2018-08-03T09:57
推用心
Jake avatar
By Jake
at 2018-08-03T23:41
Kumar avatar
By Kumar
at 2018-08-05T04:40
Elvira avatar
By Elvira
at 2018-08-09T08:54
推專業和用心
William avatar
By William
at 2018-08-11T06:09
好文
Daph Bay avatar
By Daph Bay
at 2018-08-15T08:39
我看電影是為了逃離現實,不是來debug的 XDDDD
Irma avatar
By Irma
at 2018-08-16T16:27
請問 WAPI 算是強加密嗎?
Damian avatar
By Damian
at 2018-08-18T18:53
推專業
Jacob avatar
By Jacob
at 2018-08-22T00:56
推!
Ina avatar
By Ina
at 2018-08-26T18:51
推。
Callum avatar
By Callum
at 2018-08-28T00:57
Kyle avatar
By Kyle
at 2018-08-30T23:48
WAPI算是一個架構喔,不知道hhwang問的是哪一個部分
是指RC4 還是指強加密制度呢?
Kyle avatar
By Kyle
at 2018-09-01T08:33
好文推
Brianna avatar
By Brianna
at 2018-09-02T10:29
Quintina avatar
By Quintina
at 2018-09-05T23:12
好文
Valerie avatar
By Valerie
at 2018-09-07T18:39
U質文推
Una avatar
By Una
at 2018-09-11T16:15
好文推

Yahoo奇摩拍賣IG送6組電影票

Olivia avatar
By Olivia
at 2018-08-02T10:35
Yahoo奇摩拍賣Instagram「分享你的故事,抽雙人電影票」活動 每件物品都有屬於它的回憶,所以看見它們時,我們總會想起某個人、某些事、 某段時光。 只要在個人Instagram發布貼文,寫下你與一件物品的故事, 並標記 #回憶拍賣師 #yahoo奇摩拍賣 ,就有機會得到一組兩張的電影票(共抽出6組 ...

MAMA MIA! HERE WE GO AGAIN觀影心得

Quintina avatar
By Quintina
at 2018-08-02T10:18
還記得小時候在音樂課看的MAMA MIA第一集,經典的Dancing Queen、Mamamia以及money money money這些歌曲都還記憶猶新,還記得梅姨那穿著吊帶褲充滿溫暖的笑容,三位有趣並且帥氣的爸爸們,因此這次續集上映首日就衝去電影院觀看了。 這次的續集果真沒讓我失望,整部片充滿了歡樂的 ...

猛毒猛猛的日文版海報/有梗預售票贈品.

Charlie avatar
By Charlie
at 2018-08-02T09:48
新聞網址:https://goo.gl/dK3PKG The Japanese Poster For VENOM Is Pretty Rad 日本版猛毒電影海報挺...威der 伴隨最新版本預告片的釋出,猛毒(Venom)的行銷活動也在各國展開。 日本官網除了同步上傳預告片之外,也釋出了首張電影海報及發 ...

三級片為何改名叫倫理片??

Belly avatar
By Belly
at 2018-08-02T09:39
三級片 為何改名叫 倫理片? 我記得以前都是叫三級片啊 高中歷史課讀到法國大革命的三級會議,全班男生還私下笑成一團 可是最近網路上出現一個新分類 叫倫理片 之前還以為是文青看的無聊文藝片 最近隨便瀏覽幾部“倫理片”來看,根本就是三級片啊 什麼倫理片, 根本就毫無倫理啊,都是倫理敗壞,亂倫和不倫的 ...

猛毒設定比蜘蛛人嘴砲?

Puput avatar
By Puput
at 2018-08-02T09:08
看了新的猛毒預告 猛毒超級嘴啊 而且都講一些奇奇怪怪的 超好笑 感覺像是用詞不太精確 但很有梗 不知道猛毒設定是不是本來就很嘴砲 在舊蜘蛛人3 好像就沒說過話 相較之下 蜘蛛人 比較像是在碎念 - ...