Mr. Robot: Η Καλύτερη Σειρά Γύρω Από Το Hacking

mr-robot-poster

Η πρώτη σκέψη που μου έρχεται στο μυαλό όταν ακούω για μια νέα ταινία ή σειρά με θέμα το hacking είναι: όχι πάλι. Το παρελθόν, βλέπεις, δεν έχει βοηθήσει ιδιαίτερα, με τα Blackhat, CSI: Cyber και Scorpion να είναι τα πιο πρόσφατα παραδείγματα. Περίμενα λοιπόν το Mr. Robot να ακολουθήσει την ίδια πορεία με αυτά. Κάθε άλλο. Με τα 9 από τα 10 επεισόδια της πρώτης σεζόν να έχουν προβληθεί, η σειρά του USA Network έχει καταφέρει να τραβήξει την προσοχή τόσο των κριτικών όσο και των θεατών χάρη στη ρεαλιστικότητα αυτών που δείχνει.

Η κεντρική ιστορία του Mr. Robot κινείται γύρω από τη ζωή του Elliot Anderson, ενός νεαρού που εργάζεται ως security engineer σε μια εταιρεία. Ο ίδιος πάσχει από κοινωνική φοβία και κλινική κατάθλιψη και έτσι, θέλοντας να νιώσει πιο κοντά σε άλλους ανθρώπους, τους χακάρει. Όταν ανακαλύπτει πως κάποιος από αυτούς κάνει κάτι κακό, στέλνει στην αστυνομία ανώνυμα τα στοιχεία που βρίσκει. Κάτι σαν cyber vigilante θα μπορούσαμε να πούμε. Πολύ σύντομα στην ιστορία μπαίνει και μια ομάδα χακτιβιστών που θέλει να σβήσει από τον χάρτη μία από τις μεγαλύτερες εταιρείες στον κόσμο. Έχει ενδιαφέρον. Να, δες και το trailer:

Από το πρώτο κι όλας επεισόδιο βλέπουμε τον Elliot να χρησιμοποιεί social engineering και email phishing, δύο πρακτικές που συναντούμε συχνά και στον πραγματικό κόσμο. Κάθε κομμάτι κώδικα που εμφανίζεται στην οθόνη είναι σωστά γραμμένο και σε κανένα σημείο της σειράς δεν θα δεις κάποιον από τους πρωταγωνιστές να περνάει το ένα firewall μετά το άλλο και να χακάρει το Πεντάγωνο για πλάκα. Τον τρόπο που προσεγγίζουν οι δημιουργοί αυτές τις σκηνές εξηγεί πολύ ωραία στο Forbes και στο Vulture ο Michael Bazzell, ο οποίος εργάζεται στη σειρά ως σύμβουλος.

Μέχρι να προβληθεί το φινάλε της σεζόν, το οποίο αναβλήθηκε λόγω της πρόσφατης επίθεσης κατά των δύο δημοσιογράφων στην Αμερική, είπαμε να ρίξουμε μια ματιά στα προγράμματα και τις επιθέσεις που χρησιμοποιήθηκαν στα προηγούμενα επεισόδια, όπως αυτά τα συγκέντρωσε η Violet Blue για λογαριασμό του Engadget.

(ακολουθούν spoilers)

mr-robot-episode-01

Το δίκτυο Tor

Στην αρχή του πρώτου επεισοδίου, ο Elliot έρχεται αντιμέτωπος με έναν διακινητή υλικού παιδικής πορνογραφίας. Μαθαίνουμε πως κατάφερε να τον εντοπίσει, παρόλο που χρησιμοποιούσε το δίκτυο Tor. Από την περιγραφή του Elliot καταλαβαίνουμε πως χρησιμοποιήθηκε η επίθεση Sybil. Για την ιστορία, το δίκτυο Tor δέχθηκε μια τέτοια επίθεση το 2014. Ήταν η περίοδος που οι αμερικανικές αρχές κυνηγούσαν τους διαχειριστές του Silk Road. Λόγω αυτού πολλοί πιστευουν πως πίσω από τη συγκεκριμένη επίθεση κρύβονταν η NSA και η CIA.

Brute-force attacks

Καθ’ όλη τη διάρκεια της σεζόν ο Elliot χρησιμοποιεί μία μέθοδο brute-force προκειμένου να βρει τους κωδικούς πρόσβασης που έχουν επιλέξει τα θύματα του. Το πρόγραμμα που χρησιμοποιεί φαίνεται να βασίζεται στο THC-Hydra, ένα εργαλείο του οποίου τον κώδικα μπορείς να βρεις στο GitHub.

Rootkit σε CD μουσικής

Στο δεύτερο επεισόδιο ένα από τα μέλη του Dark Army υποδύεται έναν ανερχόμενο ράπερ, ο οποίος χρησιμοποιεί ένα άλμπουμ μουσικής προκειμένου να αποκτήσει πρόσβαση στην κάμερα του υπολογιστή της Angela. Θυμίζει αυτό που συνέβει με την Sony BMG το 2005, όταν αποκαλύφθηκε πως πάνω από 500.000 υπολογιστές σε όλο τον κόσμο είχαν εκτεθεί χάρη σε κάποια CD μουσικής.

mr-robot-episode-02

Root σε Android χωρίς υπολογιστή

Σε ένα σημείο του τρίτου επεισοδίου ο Tyrell, SVP of Technology στην E Corp, χρησιμοποιεί μια κάρτα SD για να αποκτήσει πρόσβαση root σε μια συσκευή Android. Το APK που κάνει αυτή τη δουλειά υπάρχει στην πραγματικότητα, λέγεται Framaroot. Αμέσως μετά εγκαθιστά μια εφαρμογή για να μπορεί να παρακολουθεί τις επικοινωνίες του χρήστη της συσκευής. Αυτή η εφαρμογή υπάρχει και λέγεται Flexispy.

Raspberry Pi

Σύντομα μαθαίνουμε πως ο Elliot σκοπεύει να χρησιμοποιήσει ένα Raspberry Pi για να αποκτήσει τον έλεγχο του κλιματισμού στους χώρους του Steel Mountain. Ένας θεατής της σειράς ετοίμασε ένα tutorial για το πως θα μπορούσε κάποιος να κάνει κάτι τέτοιο έχοντας μόνο ένα Raspberry Pi.

Κλωνοποίηση κάρτας RFID

Κατά τη διάρκεια του πέμπτου επεισοδίου ο Mr. Robot καταφέρνει να κλωνοποιήσει την κάρτα εισόδου ενός ανθρώπου που εργάζεται Steel Mountain. Ο τρόπος που το έκανε θα μπορούσε να είναι αυτός που περιγράφει ο Francis Brown στην παρουσίαση που έκανε κατά τη διάρκεια του συνεδρίου DEF CON 21. Και εδώ θα βρεις τις αναλυτικές οδηγίες για να το κάνεις και εσύ.

mr-robot-episode-04

SMS spoofing

Λίγο αργότερα μια υπάλληλος του Steel Mountain λαμβάνει ένα SMS από τον σύζυγο της, κάτι που δίνει την ευκαιρία στον Elliot να μείνει μόνος του μέσα στο κτήριο. Προφανώς ο αποστολέας δεν ήταν ο σύζυγος της, μιας και χρησιμοποιήθηκε η τεχνική spoofing. Ένα εργαλείο που κάνει αυτή τη δουλειά είνα το Social-Engineer Toolkit από την TrustedSec.

Η επίθεση στο Target

Στη συνέχεια βλέπουμε τον Elliot να συνδέεται επιτυχώς στο σύστημα κλιματισμού HVAC του Steel Mountain. Παρόλο που δεν έχει άμεση σχέση, μας θυμίζει την επίθεση που δέχθηκε πέρυσι η αλυσίδα καταστημάτων Target και η οποία είχε ως αποτέλεσμα τη διαρροή των στοιχείων των χρεωστικών και πιστωτικών καρτών από 40 εκατομμύρια πελάτες. Τότε οι αρχές είχαν βγάλει το συμπέρασμα πως οι επιτιθέμενοι κατάφεραν να μπουν στο εσωτερικό δίκτυο του Target έχοντας υποκλέψει τα στοιχεία πρόσβασης ενός υπαλλήλου που ήταν υπεύθυνος για τη συντήρηση του συστήματος κλιματισμού.

Keystroke injection

Στο έκτο επεισόδιο η Darlene σκορπάει μερικά στικάκια USB σε ένα πάρκινγκ. Στόχος είναι το υποψήφιο θύμα να βρει ένα από αυτά και να το συνδέσει από περιέργεια στον υπολογιστή του, μολύνοντας τον χωρίς τη θέληση του. Το στικάκι που θα μπορούσε να χρησιμοποιήσει η Darlene είναι το USB Rubber Ducky Deluxe, ένα keystroke injection tool.

Σχολιάστε >
282 σχόλια
|
Κατηγορίες:

282 απαντήσεις στο “Mr. Robot: Η Καλύτερη Σειρά Γύρω Από Το Hacking”

  1. […] post Mr. Robot: Η Καλύτερη Σειρά Γύρω Από Το Hacking appeared first on […]