網路安全專家看《看門狗》駭客技術幾乎100%可行,當心你的視訊鏡頭被駭 👁🗨
Hi,個資你還好嗎?
by 歪力專家解說遊戲是近期遊戲社群最喜愛的話題之一,繼先前多次談到軍事射擊遊戲與現實的差距後,海外遊戲平台 Gamology 這回邀請到一位網路安全專家,透過 Ubisoft 知名系列大作《看門狗》(Watch Dogs)中的內容,直接解釋遊戲與現實的駭客技術是否可能成真。
Samy Kamkar 是美國隱私和安全研究人員,也是開源軟體通信公司 Fonality 的創辦者,同時他也是一位駭客。這次他根據《看門狗》遊戲中的實機畫面,向所有玩家分享哪些技術是實際可行,而哪些不行。
或許有些人不大意外,《看門狗》絕大多數的技術,在現實都是 100% 可行的,除了一些爆炸太過誇張之外。
透過駭客裝置查看電路管線 ✔️❌
在《看門狗》,玩家可透過駭入 ctOS 中控系統(Central Operating System)來顯示城市裡的電路管線,Kamkar 表示雖然現實沒有這種東西,但確實有個東西能夠達到類似的效果,那就是 FLIR 熱成像攝影機。電路管線都會有電力,讓你能夠看到類似遊戲中的景象,顯示出牆後或地下淺層的管線。
駭入遙控鐵門閘鎖 ✔️
在《看門狗》中玩家能夠駭入控制系統並打開一些鐵門通道,這也是完全可行的技術。Kamkar 解釋這些電子鐵閘基本的原理是接收器會收到正確的 RF 無線頻率就會解鎖或開啟,當使用者帶著遙控器按下按鈕,即會送出正確的訊號開鎖。
「這些遙控器送出 RF 無線頻率,也就是電磁波譜(electromagnetic spectrum),接受器會接受
電磁輻射訊號,讓系統啟動開關。」Kamkar 更進一步解釋:「這些接受器都有著固定電碼(也就是類似密碼),只要你送出正確的訊號,例如 12345 的頻率就會開啟。不過問題在於市面上的接受器設定的電碼都相當短,例如只有 123 或 245... 密碼的長短導致了訊號組成數相當有限。」
「所以你可以很輕鬆的打造一種裝置可以一次送出多種訊息來嘗試,而且你能在一秒鐘或幾分鐘內以多次送出訊號,讓你能解鎖絕大多數的閘門。」Kamkar 表示:「如果你能將所有電碼都送出過,你最終能打開門鎖。」
駭入交通號誌 ✔️
我們能在《看門狗》遊戲中改變交通號誌,這個在現實中也是能透過駭客技術實現。Kamkar 解釋城市中的交通號誌確實是由一個工業管理系統所掌控,不過某些紅綠燈仍有額外的裝置能夠進行操作或控制,例如紅外線系統。
有趣的是,這些交通號誌的紅外線系統通常會設定在特定的波長,這些波長通常跟救護車、警車或消防車上的警報對應頻率是相同的。如此一來當警車或救護車靠近某些交通地段,感應器就會接收訊號而自動改變燈號。
Kamkar:「因此,駭客其實不需要駭入裝置,只要打造一個可以發出正確訊號的發信器,即可改變交通號誌。」
駭入汽車控制系統 ✔️
這也是可行的,Kamkar 甚至表示自己曾展示過一套能夠控制所有 OnStar 車輛的系統,而且不論距離多遠,因為基本上一切都是網路在運作,可以讓你遠端解鎖車門,甚至發動引擎。
駭入電子爆裂物 ✔️
駭入電子遙控爆裂物使其產生爆炸,Kamkar 解釋這也是完全可行,因為在製作這類炸藥的接受器通常是非常陽春的,製作者不大可能為了一個接受器大費周張研究多年,只讓它接受某個特定訊號。
「這些接受器大多是從市面上販售的零件網購組成的,然後你將炸彈綁在一起,再設個發信器,就我所知,這些普通的接受器或發信器,我用暴力破解(brute force attack)大概就能啟動這些市面上的接受器了。」Kamkar 表示:「因為這些接受器本來就不是為了安全作用而產生,這些接受器通常只是為了讓你能夠遙控打開電燈開關之類的。」
讓配電箱短路爆炸 ❌
在《看門狗》中玩家能夠讓配電箱短路並引起爆炸,Kamkar 看了畫面表示雖然確實有可能駭入這定的裝置,但配電箱爆炸就有點不大可能發生,畢竟配電箱通常有斷路器,來防止這類爆炸情況發生。即便真的發生短路,那也只會是星星之火一瞬即逝。
當然,遊戲中引發車輛爆炸也是不現實的,除非原本車上就有爆裂物存在。
駭入手機、電腦視訊鏡頭 ✔️
是的,視訊鏡頭遭到駭客或政府入侵,是許多電影中最常演到的畫面,Kamkar 也表示這確實很容易辦到,且一般民眾防不勝防。
「多數的電子設備視訊鏡頭都有著燈號顯示,來告知裝置是不是正在啟動,但依然有方法可以改寫設備中的韌體,讓它即便正在啟動卻仍不會顯示燈號。」
「因為那個燈號並不完全與鏡頭 100% 綁定,而是同時會與麥克風控制器綁定,因為麥克風啟動會同時觸發 LED 燈。」Kamkar 解釋:「因此,你可以改寫韌體讓設備啟動視訊鏡頭卻不讓 LED 燈打開。」
Kamkar 甚至表示,網路上有些特定的網站能夠教你存取那些設定不當的視訊鏡頭,透過存取 IP 來入侵城市監視器或是一般民眾的視訊鏡頭。
如果你擔心自己的視訊鏡頭是否被不當入侵,Kamkar 傳授了一個最原始,也最直接的方式。
🙈 遮住它 🙈
或許在現今的網路世代,談個資隱私保護愈來愈像天方夜譚,國際企業網路服務平台掌握成千上萬使用者數據,更不要提有心人士與網路攻擊者的存在,讓我們的個資整天擔心是否會為了酷東西而被存取。
Kamkar 最後強調,網路攻擊無處不在,因此對於電子郵件或網路上的陌生連結皆要小心迴避,也避免下載或安裝你不信任的軟體。雖然這些保護措施已是老生常談,但不可否認,這也是一般人最容易忽略的地方,也是駭客最好下手的管道。