DEFCON 16.我怎么能抓住你？ 让我列出方法。 第二部分

DEFCON 16.我怎么能抓住你？ 让我列出方法。 第一部分

现在，我将向您展示一个视频，该视频将解释为什么我讨厌蓝牙耳机。
在视频中，一个女孩与一个男孩说话。

D：你今晚在做什么？
警：没事！
D：你想和我一起去参加派对吗？
警：是的，我要！
D：在我们来找我之前...
警：听起来真棒！
D：等等！ （接听电话）。



在最不适当的时刻，您有多少次打过电话铃？ 这就是为什么我不讨厌这些东西。

因此，让我们开始一个新的部分。 尽管我称呼他“拥有鲍勃的妻子”，但我还是尽量保持认真。 在鲍勃的手机中传出好消息后，我们发现：手机应该无法通过无线访问某些内容，我想您会同意这一点。 这些是特殊的SMS，标题为5或6位数字，经过研究，您得出的结论是，它们是给Bob的妻子的。

现在我们知道了密码，我们知道了他妻子的电话号码...谁会认为这是个好主意？



幻灯片上的题词：“玩具”。 标题：“想象一下……您可以分享的一个秘密恶作剧……逗我，请兴奋，控制……”。

这就是“玩具”本身-蓝牙振动器！ 我警告过我要保持认真。 因此，这是一个振动器，当与兼容手机配对时，它会响应特殊的SMS消息。 文本中的每个字母都会引起某种振动器反应，您从电话中输入的任何字符都会使振动器产生不同的运动。 您可以根据输入的字符使振动器进行数百种不同的动作。 该东西由thetoy.co.uk发布。



但是，让我们丢掉诸如“渗透测试”，“没有特洛伊木马的设备”，“伸出手并触摸”，“现在可以听到我的声音”之类的暗示吗？ 或“我迫不及待地要等到有关该主题的民意调查出现在网站上”后再认真对待。

如果您甚至不考虑远程通讯技术（远程性技术）作为实际研究领域，并开始在Google上寻找此类设备的示例，那么我会注意到它们同样也需要安全性，但是没有人审查过此类设备的安全性。 因此，注意，这是一个新的研究领域（笑声）！

无论如何，这种蓝牙振动器对于将无线技术用于完全愚蠢的东西来说是一个非常糟糕的主意。 但是有严重的后果。

如果其他人而不是鲍勃发送这些消息，是否会被视为强奸？ “亲爱的，谢谢您将此消息发送给我7-30！ “但是我没有给您发任何消息！” 这可能会在不久的将来引发审判，如果发生这种情况，它将给任何人带来很多问题。



另一个问题：不可打印的字符会导致该设备发生潜在的危险动作吗？ 好吧，例如，它开始表现不正确或卡住...
这听起来很荒谬，但却足够严重，因为从理论上讲，在这种振动器的帮助下，您可能会伤害到某人。 “用短信伤害某人”听起来很糟糕。

我会回答这个问题-我没有这样的设备，我的妻子可以帮助我完成许多不同的项目，但不想参加这样的研究。 但是，如果有人不为这300美元而后悔，他可以购买此东西，明年将其带到DefCon，放在桌子上，让人们有机会使用它做某事。 呈现演示文稿的公告：“下个周末，您将看到打破蓝牙振动器的声音！”

考虑如何防止使用蓝牙的威胁：

• 请关闭蓝牙本身，或者至少自动搜索要连接的设备。 这样可以节省大量电池电量，因为我的手机可以在不充电的情况下工作8个小时，而且如果您关闭蓝牙，它也可以工作几天。
• 更改默认密码。 某些型号的耳机可以通过USB连接到计算机，并使用一个小程序来更改PIN码。
• 如果可能，限制同时连接的设备数量，
  使用提示来确定您要连接的设备的名称。
• 如果您的手机要求与某台设备配对的权限，则不会自动同意，但请检查每个请求；
• 如果不使用耳机，请断开耳机的连接。 因此，您可以摆脱这种愚蠢的蓝光，它会割伤您的眼睛；
• 考虑确保设备的安全性并评估使用蓝牙的后果，请记住无聊的黑客和想要黑客的黑客。

现在让我们谈谈鲍勃的钥匙。 他有通行证才能进入办公室。 她用花边绑在他的徽章上-身份证。 他戴着它，却一直都没有脱掉。 您看到Johnny Long的演讲“低技术黑客”，这是一个关于不使用技术进行黑客攻击的好故事。 他谈到了他走路和拍摄挂在鞋带上的人的身份证的简单程度，然后用自己的照片制作了自己的身份证。

新样本的通行卡已加密，但使用的大多数通行证均未加密。 设备要求输入该号码，您提供该号码，然后系统允许您进入。 有一个用于克隆代理卡的特殊程序cq.cx，您可以制作自己的卡以备将来用于自己的目的。 乔纳森（Jonathan）开发了这种出色的设备，幻灯片显示了版本1，但在我看来，还有第三个版本。



您只需按卡上的按钮，它即可读取代码，再按另一个按钮，就会给出读取的信息。 因此，我只是去找首席执行官或可以访问整个建筑物的另一个人，例如去清洁工，然后我说：“嘿，你好吗？ 你真的做得很好！”然后我握手。 在此期间，您需要复制他的卡，现在首席执行官必须解释为什么他在凌晨3点查看研发数据和机密文件，因为所有审核日志都指向他自己的电子钥匙，该钥匙仍在他的口袋里。 。

传统的机械钥匙也容易受到攻击。 如果将它们成束捆扎在皮带上，它们会在那里闲逛并响起，然后也可以拍照。 然后，您可以考虑所有凹槽，然后通过Diebold在线商店购买此类钥匙的精确副本。 即使在这张小照片中，您也可以看到密钥的所有详细信息。 当办公室从一个制造商处订购所有设备，橱柜，抽屉，迷你吧，并且到处都使用相同的钥匙时，这是一种普遍的做法。

在这个简短的视频中，您将看到一个人在其中一所大学对设备进行审核时拿到的一把钥匙如何完美地打开了他家用迷你吧的锁。 第二天，他带着另一个钥匙返回，单击-一切就绪，锁打开了。 那就是民主！

考虑鲍勃的护照。 可以很容易地读取新样品护照中的RFID标签。 你们中有多少人有这样的新护照，封面上有这个小小的闪亮标记？ 有几个人很好。 这些标签的加密不是很严重。



每个国家/地区都有控制此类护照的规则，但通常会发生这种情况，您接近边境警卫队时，他将护照通过可读取您照片下的线的设备。 这提供了他们生成密钥所需的信息，该密钥使您可以解锁和下载RFID标签的内容。 它包含很多信息，例如您的出生日期。 放置密钥的位置相当有限，尤其是在您知道自己的用途的情况下，也就是说，该行的出生日期和其他数据的顺序大致位于此位置。 因此，您可以尝试猜测密钥，知道它的大致位置。

不仅在美国，而且在其他国家/地区，人们也可以使用信封直接从字面上破解这些标签，只需根据信封外写的数据和Google上的信息通过邮件即可。

在美国，当发现带有电子标签的护照的缺点时，人们被要求对此情况发表评论，结果很有趣：大约2,000条评论说这是一个坏主意，只有2个人说这是一个好主意。 为使这些沮丧的人们感到平静而提出的解决方案是使用薄薄的箔纸。 他们实际上要为护照盖上一个保护性的“铝箔帽”，也就是说，将铝箔插入物放在封面的正面和背面，以防止在打开护照并出示护照之前未经授权就读取RFID标签。

这段简短的视频展示了使用这种护照会发生的情况-您正试图将其关闭，但它充满弹性并再次打开。 大约1英寸的距离足以读取标签数据-您会在监视器屏幕上看到数字。 因此，带有箔片插入物的护照不能保护自己免于阅读，尤其是当它是空的口袋或宽钱包时。
在这里，听众们建议您可以使用安全套作为护照-也许这是保护它的好主意。

此漏洞在本周三的英国得到了最好的证明-他们能够从英国护照中克隆芯片，将其插入另一本护照，并通过该护照进行边境管制。 而且这本护照被认为是真实的。 因此，很容易用本·拉登的照片替换护照中孩子的照片，并且可以使用。

这种危险今天没有出现，我已经谈论了几年了，但是人们对此并不了解。 我认为有必要对出国旅行的卖家进行安全规定方面的教育。 现在，最普遍的担忧之一是，如果您是美国人并且出国旅行并拥有美国护照，那么它将被您窃取。 如果有人在您回国之前克隆了您的护照，那么您和您的真实护照将在您返回家园时被扣留，并且他们可能不会认为您与护照无关，因为有人克隆了您的护照。

鲍勃有不同的职责。 他在交易会上工作并介绍其产品，​​因为他的工作成功与否直接取决于他向潜在买家展示其小部件功能的盈利能力。 他告诉他们它们是多么整洁，有光泽，以及它们能做什么。



但是，如果您的小部件执行未经授权的未加密命令会怎样？

你知道，我在拉斯维加斯看到TV-B-Gone枪时有点不高兴。 该视频显示了Gizmodo在去年1月的CES 2008大会上的性能，我不建议您在家里重复这个极端的例子。
该视频显示了如何在会议厅中逐步关闭位于墙壁，大厅，接待处的所有监视器，图像在它们上面消失并熄灭的方式。 下面显示了如何远程关闭监视器，在其上显示性能并进行演示。

去年一月，MakeMagazine门户向CES伙计们提供了一堆TV-B-Gone枪，可以远程，安静地关闭任何电视机。 我们只能为摩托罗拉的这些家伙感到遗憾，他们的表现被这种方式打断了。 这样的枪能够破坏任何展示，只是不会给我们的鲍勃展示他的商品的机会。







我不欣赏做这种事情的人，因为这些不幸的人坐在那里，展示他们的商品，试图谋生。 因此，以这种方式抢劫他们的工作一点都不酷。 但是一堵屏风-看起来很酷！
我的意思是，当您展示黑客设备时，不必全神贯注，只是为了引起注意。

几年前，在Shmoocon会议上，我发现自己处于一个有趣的位置。 他们在那里销售USB集线器，内部有LED，并且当这些集线器连接到计算机时它们就会点亮。



卖方拥有大量此类设备，他们以“雏菊”的形式将它们相互连接，并希望展示它们如何闪烁，因此需要将它们连接到某种计算机。 有一台演示笔记本电脑，上面有密码。 我会告诉您，这次黑客是在正确的位置，正确的时间和使用正确的工具。 我错过了等待注册的机会，只站在了这些家伙旁边。 我从口袋里掏出一个USB记忆棒，对这些家伙说：“看看我的行李！” 他们将其插入笔记本电脑，拉出，然后再次插入-无济于事。 我说过，我不会记住所有的密码，但是我会尝试做一些事情。

我不想被忽视，我想吸引更多的注意力。 我决定像一个傻瓜一样，公开破解密码，然后运行一个脚本，使它们滚动通过桌子旁边的投影仪，并将图像传输到我们后面的大屏幕上。 然后我坐在椅子上，宣布，女士们，先生们，您正在参加安全会议，这意味着不仅要确保网络端口的安全，还要确保USB端口的安全，然后才开始解释我的所作所为。

最有趣的是，有一个女人在其中一个看台上工作。 对她来说这是一项新工作，当时有另一个男人和她一起出去吃午餐。 事实证明，在行动开始之前，他整天向她解释这是一次黑客会议，这里有很多黑客，因此您不需要连接任何需要输入密码的东西，请与这些人非常小心，因为不知道谁在监视和窃听您。 因此，相对于笔记本电脑，她表现得像偏执狂，除了检查电子邮件外什么也没做，无需输入密码即可执行任何操作。 事实证明，我在这个特定人的笔记本电脑上展示了我的“作品”。 当他从午餐回来时，这个女人开始说服他，她没有透露任何密码，我必须证明自己做的。 顺便说一句，他们在办公室有一个有趣的习俗-如果有人做一些愚蠢的事情，那么他必须整天戴着一顶大牛仔帽。

因此，我们证明我们完全“强奸了”鲍勃：

• 没收了他的笔记本电脑；
• 拥有了他的数据；
• 没收了他的手机；
• 占有了妻子！
• 抓住了他的钥匙；
• 捕获了他的演示材料；
• 抓住了他的工作能力。

您有什么建议吗？ 我知道现在黑莓正变得越来越流行-具有增强安全性的移动设备平台。 它的开发人员在维护自己网络上蓝牙设备的相对安全性方面做得很出色。

你们中有多少人看到人们在严重中断或类似网络崩溃时变成地板上堆积的粘液，试图通过其Blackberry设备访问电子邮件？ 不幸的是，人们越来越依赖技术。

我对您要对员工和负责移动安全的人员进行教育的方式感兴趣，您在教他们如何保护其设备安全的方面正在做什么？ 您如何帮助他们学习如何自助？

可能值得考虑使用无线麦克风进行演示或使用宽带干扰器来抑制不需要的数字通信和控制信号-GSM，Wi-Fi和蓝牙。 此类设备可能会提供一些通信机密性。

正如我所说，人们在无法用于无线通信的地方（例如在医疗设备中）使用无线通信，这很可怕。

如果您还有任何疑问，请发送电子邮件至render@renderlab.net。 非常感谢纽约的Robert T. Firefly展示了Bob。 我建议您还购买打破WPA表的设备，9张DVD光盘，每张价格50美元。 因此，我将能够补偿我在这里旅行的费用，此外，我根本不想将其拖回国内。

非常感谢大家！


感谢您与我们在一起。 你喜欢我们的文章吗？ 想看更多有趣的资料吗？ 通过下订单或将其推荐给您的朋友来支持我们，为我们为您开发的入门级​​服务器的独特模拟，为Habr用户提供30％的折扣： 关于VPS（KVM）E5-2650 v4（6核）的全部真相10GB DDR4 240GB SSD 1Gbps从$ 20还是如何划分服务器？ （RAID1和RAID10提供选件，最多24个内核和最大40GB DDR4）。

VPS（KVM）E5-2650 v4（6核）10GB DDR4 240GB SSD 1Gbps至12月免费，在六个月内付款时，您可以在此处订购。

戴尔R730xd便宜2倍？ 仅在荷兰和美国，我们有2台Intel Dodeca-Core Xeon E5-2650v4 128GB DDR4 6x480GB SSD 1Gbps 100电视（249美元起） ！ 阅读有关如何构建基础架构大厦的信息。 使用价格为9000欧元的Dell R730xd E5-2650 v4服务器的上等课程？