8月15日消息 第三屆中國互聯網安全領袖峰會今天在北京舉行,本次大會請來了網絡安全界的多位大咖,其中就包括有世界頭號黑客之稱的凱文·米特尼克(Kevin David Mitnick),米特尼克曾上過FBI的通緝名單,而現在是知名的網絡安全咨詢師,并且是FBI的網絡安全顧問。
在下午的演講中,凱文·米特尼克介紹了自己成為傳奇黑客的一些有趣經歷,包括被美國FBI單獨監禁的原因,以及幼時便開始發動的一些黑客攻擊,其中不乏一些十分有趣的故事。
美國黑客米特尼克綽號?黑進麥當勞系統惡作劇
凱文表示,自己最喜歡的一次黑客攻擊行為是10多歲的時候,在麥當勞,在美國,人們都可以開車去買麥當勞,凱文黑進了麥當勞的點餐系統,然后進行了惡作劇,騙說一位顧客是第100位乘客,今天的訂單都是免費的,然后那位顧客就買了好多好多東西。這分明是一個熊孩子的故事……
除了分享這些經歷,在下午的演講中,凱文·米特尼克“既說又練”,現場演示了三段發起黑客攻擊的過程。
凱文米特尼克的忠告。演示攻入銀行門禁
在第一段演示中,凱文重現了攻入銀行企業HID門禁控制系統的過程,銀行大樓使用這種門禁控制系統,進入銀行需要使用一張卡,卡內有每位租戶的各種ID信息,包括密碼等。在大樓內部一個房間到另一個房間也需要用到這種卡,但衛生間一般不用。
進攻的第一步就是獲取卡內的信息,這需要用到一種設備,他可以復制智能門禁卡的信息,然后將信息拷貝到另一張空卡中。不過這種設備需要距離被拷貝者比較近,因此可以選擇咖啡廳、吸煙室、衛生間等場所進行拷貝,并將上述設備用皮包等物體掩飾,找機會靠近目標人物,瞬間便可以復制對方門禁卡的信息。
凱文米特尼克巔峰問答?當然,你可能會說不一定所有人都會讓陌生人靠近你啊,隨后,凱文又展示了一臺更夸張的設備,可以在三英尺之外就讀取卡中的信息。當成功復制到門禁卡里的信息后,將這些信息克隆到另一張空卡中,便完全復制了一張門禁卡,這樣就可以自由出入企業了。
演示破解電腦密碼
第二段演示緊接著第一段,主要介紹了進入企業之后會怎么攻擊,因為一般的電腦都會有密碼保護。在這段演示中,凱文以自己的MacBook Air為例,還原了破解電腦密碼的方法。這同樣需要用到一款特殊的設備,他可以讀取用戶目標電腦內存中的信息,從而獲取目標電腦的開機密碼。
凱文表示,使用這款設備并不能保證每次都能成功,不是十全十美的,有趣的是,在下午的演示中,凱文第一次嘗試在鎖屏狀態下獲取自己電腦的開機密碼就失敗了。凱文解釋稱,這可能和自己在演示之前多次排練有關,有時候在演示前沒有做重啟等。而第二次再次嘗試時,則成功了,經過一些簡單的操作之后,在大屏幕上顯示出了凱文MacBook Air的開機密碼。
作為主持人的騰訊安全玄武實驗室負責人于旸打趣道:“在場的觀眾還是非常幸運的啊,我們不僅看到了凱文,還看到了凱文失敗的演示”。而當凱文的開機密碼“暴露”在大屏幕上市,凱文表示:“看來我回去要修改一下開機密碼了……”
演示比特幣勒索病毒WannaCry中招過程
第三段演示同樣頗有看點,關于此前沸沸揚揚的比特幣勒索病毒WannaCry。凱文的演示還原了用戶是如何一步步中招的。首先,以今天的中國互聯網安全領袖峰會為例,凱文演示稱自己收到了一封邀請郵件,需要用戶確認參加。而用戶則會理所當然地打開,而確認參加的過程引導用戶打開另一個網頁的鏈接,這個名為Go to meeting的網頁鏈接中需要用戶確認參加會議。這個網頁看起來沒有任何問題,版面、顏色也和真正的Go to meeting網站一樣,也需要用戶復制粘貼與會ID進行驗證,但實際上是個虛假網站,驗證后網頁會誘導用戶運行一個程序,該程序的號稱是用來確認參加會議的,但其實是一個WannaCry的病毒程序。凱文點擊確認運行后,電腦便中招了,隨后打開任何文件,便會發現我們熟悉的WannaCry勒索界面。
總結而言,凱文·米特尼克的三段演示還是干貨滿滿的,同時我們可以發現,黑客的工作可能和我們印象中的不一樣,不是僅僅坐在電腦面前,而是技術和社交工程學的結合,這也能夠解釋為什么凱文·米特尼克的黑客行動滲透成功率是百分之百。當然,也給我們普通用戶做出了警示,日常生活中的任何一個細節,都有可能成為黑客關注的對象,因此特別是對于企業而言,需要格外提高警惕。
更多安全資訊,關注昂楷科技官網!
