导航首页 » 新闻资讯 » 《漂泊地球》程序员破解行星发动机究竟靠不靠谱
《漂泊地球》程序员破解行星发动机究竟靠不靠谱


QQ代刷网_QQ刷赞_名片赞_空间赞_说说赞_批发商货源价【点我进入】
柚子代刷网_QQ永久钻_超级会员_黄钻_绿钻_2099年到期【点我进入】
球球代刷网_学习通_知到智慧树_青马在线_网课代刷_刷课【点我进入】
王者代刷网_王者荣耀人气值_王者荣耀改地区_王者荣耀代打【点我进入】
短视频业务_快手网红业务_抖音网红业务_快手抖音刷赞刷粉丝【点我进入】

不好意思,又要蹭个热点了。

当我走进电影院,看见程序员李逐个说要破解行星发动机的程序,替换成“新年十二响”那一刻,我就知道,咱们网络安全科普作者眼睛要放光!

当然,行星发动机这种科幻国际的大玩具,我是想都不敢想的。迄今为止,我听过最震慑的破解项目也便是有个小伙子曾在某安全大会上提过“怎样黑掉卫星”。不过,本文想评论的是:假如将《漂泊地球》里的行星发动机类比看作实际国际中的工业装备,《漂泊地球》里程序员破解行星发动机到底靠不靠谱?

破解思路照进实际

为了讨论这个论题,我找到了雷锋网宅客频道的老朋友,曾经破解了地铁无线网络加密的 360 网络安全专家杨卿。

熟悉宅客频道的宅友或许知道,杨卿不仅是无线通讯安全方面的专家,这两年来他还将研讨领域拓展到了物联网安全,不管是电影里的行星发动机,仍是工业重型设备,只需联网,都算得上物联网的一环。

在《漂泊地球》中,李逐个对行星发动机的操作看上去更像是更新了发动机的体系程序,而不是“hack”——因为李逐个具有体系权限,下载原程序,修改后再次上传更新。

看来看去,真的很像企业内部内鬼员工的操作。可是,一个实际生活中的事例激发了杨卿的思路。

2019 年 2 月 3 日,“量子位”报导了一则新闻《银行内鬼程序员曝光:服务器植病毒,ATM 取款717万,账户余额还不变》,有个程序员开启了一个神仙操作——经过往总行服务器植入病毒,每天从 ATM取款 5 千至 2 万,一年多内取走 700 多万,并且银行卡余额一直没有变化。

据称,这个程序员案发前是华夏银行科技开发中心开发四室经理。他在华夏银行总部——北京市朝阳区举世金融中心华夏银行科技开发中心内,使用该中心其他人员的账户,登录华夏银行总行的核心体系应用服务器,将其编写的具有“将其控制的华夏银行卡夜间跨行 ATM 机取款不计入客户账”功能的“缝隙”程序植入该服务器。因为该程序员将编写的木马复制到 sh 目录下,并参与到主机体系运转,并且他深知华夏银行核心体系中的账目缺点,所以木马运转后,ATM 取款成功,却不会被计入账户。

杨卿猜想,与上述事例相似,《漂泊地球》中的神操作还有一种或许的逻辑:“新年十二响”程序有缝隙使用的片段代码,李逐个必定知道内部后台的某种接口,所以才能调用代码。假如是外部黑客想黑进行星发动机,得先想办法接入内部网络与体系,研讨挖掘一番,找到缝隙,再行使用。除非对方是手握无限零日缝隙的黑客,拿出了压箱底的存货,不然功率必定没有“李逐个”高。

躺枪的“微软”

不过,有意思的是,在《漂泊地球》里,细心的网友或许发现了:李逐个的电脑中装置的竟然是 Windows 10 操作体系,大概率上,转向发动机控制室用的也是微软操作体系。

说到微软操作体系的缝隙,我就不得不说了,黑客想要手握几个它的零日缝隙在末日搏一把也不是不或许。究竟据公开报导,不久前,一位安全研讨人员公开发表了微软 Windows 操作体系中以前未知的零日缝隙的详细信息,该缝隙能够帮助本地用户或恶意程序取得目标计算机上的体系权限,该零日缝隙已经确认在“彻底修补的 64 位 Windows 10 体系”上运转。

CERT / CC缝隙分析师Will Dormann验证了零日缝隙的真实性,并发推文:“我已经确认这在一个彻底修补的 64 位 Windows 10 体系中运转杰出 .LPE 对 SYSTEM 的权利!”依据CERT / CC 发布的简短在线咨询,零日缝隙假如被使用,或许允许本地用户取得提高(SYSTEM)权限。

雷锋网还了解到,发布该缝隙的人没有通知微软零日缝隙,一切 Windows 用户都简单受到黑客攻击,直到微软发布安全补丁来解决这个问题。

真黑客怎样操作

假如让杨卿破解,他会怎样做?

杨卿告知雷锋网宅客频道,关于他这种“外部人员”,针对行星发动机这种大型工业设备,入侵的最有用方法便是“近源浸透”,即直接采取物理侵入行动,进入设备内部,经过能够使用的工业操作终端,或设备内部的暴露的无线、有线网络接口逐渐接入网络,一点点扩大浸透路径直到获取核心体系的控制权。

一个照应实际的操作是,现在一些企业在进行网络安全红蓝军对立演练中,常用的手法之一便是“近源浸透”,比如,以某种方法取得或者复制内部人员的工卡,进入企业内部找到 WiFi 的缝隙,然后浸透到内部,一层一层获取权限。

因此,他提示各位宅友:“实际国际要从漂泊地球的剧情中找到灵感,想象下自己的工业控制体系,是不是也会被主角们这么“流畅”的搞定。工业控制体系防护的维度越多,入侵者的操作与时间本钱就越高。假如在门禁、终端身份辨认、网络访问权限、体系操作权限层层卡死,工业控制体系的安全设置妥当,主角们或许就没机会拯救国际了。”

不过,电影中延展情节比较合理的一点是,一切人跑了,设备已经彻底开放,主角们不需要经过层层内部关卡。在这种“地球级大危险”来临之时,没准管理员来不及锁屏就回家和亲人一同告别这个国际。

“所以不必身份认证,不必提高操作权限,也不必忧虑网络无法访问。”杨卿说。

最终,作为一个谨慎追剧的宅客频道,编辑要提示各位注意,装备运送车上的认证机制太薄弱了!竟然只需经过卡片辨认就让如此重要的运送物资落入小毛孩之手。

“现在咱们都要扔掉的单一工卡辨认,一点额定的生物特征检测都没有!好歹球型方向盘检测一下两手掌纹。”杨卿吐槽道。

关于《漂泊地球》中的“黑客元素”,你还有什么想吐槽的?欢迎留言。

参考信息:《黑客发表未修补的Windows零日缝隙(使用PoC)》,腾讯云云+社区;

《银行内鬼程序员曝光:服务器植病毒,ATM取款717万,账户余额还不变》,量子位