案例学习:永不言败
“只要有天才带路,任何时候我们都可以随时准备出发。”
Lourdes没顾得上回头瞥看中士一眼,因为她知道,在他们小分队进入前面建筑之前,她必须完成准备工作,除此之外,再无他法。而在她完成任务之前,整个队伍只能等待。对于进入前面这个建筑这件事来说,她并不在对方认识的人员名单之中,因此她以及后面的队伍只能偷偷地进入,现在的问题是队伍中的人只能躲藏在一堆杂物之中,这样会很不利,而且她看到有一组敌方的快速反应特警队的队员藏在一个伪装的货车内,所以目前的状况不仅仅对自己不利,她还意识到,自己接下来要做的事是一个危险的行为。
整个队伍都指望着她的成功,所以她也不能让他们失望。
现在要对付的目标中的敌人,对于前沿的技术可不是个生瓜蛋,眼前是一个大的建筑,建筑的四周是围墙,“运动传感器系统”监视着建筑及四周石头墙紧紧围起的那片空地。“视频监控系统”涵盖所有出入口的大门处,哨兵相互之间使用无线通信设备随时联系。每个门本身就是一个难以克服的障碍,更何况还配备了最先进的短程智能卡认证系统。
幸运的是,Lourdes对于无线网络的入侵技术略知一二。她现在其实也不是空手御敌,至于她现在手里有一个“人机接口设备”门卡克隆工具以及克隆好的卡,这意味着,作为先遣队成员的她,面对前面这个由三角架加固、大锁锁死的钢铁大门,她并没有太在意,因为对于她来说,有卡在手,只需要决定什么时候准备好通过即可。之所以要选择时机,是因为当前她要解决的是面前的“运动传感器系统”、“视频监控系统”和对方的“无线对讲系统”。
首先要解决的是“运动检测系统”。高端ZigBee网络的运动传感器功能丰富,但该传感器仍然是基于IEEE 802.15.4协议。经过几天对该设备固件[1]的逆向工程,Lourdes发现这个设备中存在一个有趣的缺陷:当设备内部的数据包计数器增长得太高的时候,设备就会停止数据通信,但其实这个计数器的上限足够大,所以在日常正常使用的过程中,设备的计数器是永远不会达到上限的,但Lourdes知道她可以通过注入的方式将大量伪造的数据包注入到ZigBee网络的数据流中,目的是使数据包计数器最终达到或超过其上限的232-1个,让传感器无法发送更多的数据包。这样做可以防止自己的队伍在逃跑的过程中触发到任何一个运动传感器,要知道这些运动传感器一但感觉到有人或物体运动,它们就会打开足以照亮全部院子的探照灯。
攻克“运动检测系统”以后,下面对“视频监控系统”的攻击就相对容易很多了。目标区域内已经部署的是使用Z-Wave无线网络的标准消费类硬件,Lourdes知道这种系统容易受到“重播”式攻击。几天前的一个晚上,Lourdes对镜头相机节点都做了一个一分钟的连续镜头录制。作为一个“行为优先”的通信协议,Z-Wave在设备处于“忙”状态时是不发送监控的视频流的。对于Lourdes来说,可能想办法让设备“忙”起来,以便让视频系统能够“沉默”一会儿,更为可喜的是,一旦这边视频系统停止发送新的视频流,那么终端负责监视的显示器上显示的将是之前所发视频数据流中最后一个视频帧的内容。换句话说,就是只要想办法让视频的摄像头处于“忙”的状态,那么显示器上将会不停地重播之前最后的画面。只要那些坏人面对重复播放的视频内容别看得太仔细,那么这个效果足以掩盖整个队伍通过建筑时的行动。
攻击无线通信系统是一个很大的挑战。这个设备使用专用的射频收发系统,Lourdes不得不想出如何通过“软件无线收发”工具来解调士兵之间通信的数据包。通过一些自定义的代码和选择性干扰工具,她能够让自己的队伍监听对方的通话,并且切断对方一小段时间的音频传话。
卫兵通常会固执地认为在执行任务期间,不会与外界进行通信。切割他们的有线线路很容易,但现在他们使用的都是无线传输,所以Lourdes不得不想出一个拦截手机和4G数据连接的方法。那就是通过修改“移动网络扩展器”,使无线发射的“信号塔”将信号以“广播”的方式,发给其功率覆盖范围内的所有设备,而不是以前的“一对一”发送。然后在防火墙上,做一个简单的iptables规则修改,就可以切断所有与外界的通信,但是看上去却仍然保持着通话连接的状态。
“我已经准备好了,中士。”
“下面听我的命令。”
Lourdes等待着执行攻击的命令,整个队伍已完成了第三轮武器检查,做好了随着攻击的准备。而她,则注定在这场战斗中扮演一个重要的角色,她的参与对于获得对敌胜利的一个必不可少的组成部分。
他们都指望着她,她也不会让他们失望。
“出发!”
- 固件(firmware)就是写入EROM(可擦写只读存储器)或EEPROM(电可擦可编程只读存储器)中的程序。——译者注
本书评论