日前在 RSA Conference 2020 安全技术峰会上,有位黑客分享自己母亲是如何假扮卫生检查员渗透美国监狱中。
这名黑客是位渗透研究员并被某些机构聘请测试监狱的安全性,这看起来与史泰龙主演的《金蝉脱壳》有些相似。
史泰龙在电影中的任务是从监狱里观察管理漏洞进行越狱,而这名渗透研究员则是想办法从外部渗透到监狱内部。
让自己的母亲渗透到监狱中:
渗透研究员斯特兰德作为信息安全专家被聘请渗透监狱计算机系统,当然渗透的方式不局限于全程必须通过网络。
通常所在组织会安排经验丰富的同事帮助斯特兰德完成渗透任务,但有的时候斯特兰德也会独自想办法完成渗透。
而在 2014 年斯特兰德需要渗透美国南达科他州教养所时,他的母亲突发奇想希望能够扮成卫生检查员混入监狱。
斯特兰德称「那是我妈妈我还能怎么办?」于是同意其母亲参与渗透,他们提前准备好伪造的证件和带毒的优盘。
成功混入监狱完成渗透目标:
通过伪造的证件斯特兰德的母亲丽塔成功进入教养所,随后丽塔装模作样的打开冰箱检查食物是否存在过期等等。
她还拿出自己的手机拍摄教养所的多个角落声称用作证据,整个过程非常顺利,没有任何工作人员质疑她的行为。
最后还要求进入工作区和休息区、监狱的网络运营中心甚至服务器机房,丽塔给出的理由是这些地方可能有昆虫。
检查结束后监狱长还邀请丽塔进入办公室并建议丽塔提出改善饮食服务的做法,到这里仍然没人怀疑丽塔的身份。
丽塔告诉监狱长她手头有份资料是自我评估的,建议监狱按照这份自我评估提前检查问题防止被检查员发现问题。
当然如你所料这份所谓的自我评估就是那个带毒的优盘,当监狱长连接优盘打开文件时斯特兰德成功渗透到内网。
渗透过程顺利的让人匪夷所思:
斯特兰德表示丽塔从进入监狱哨岗开始就非常顺利,安保人员并未严格检查其证件真伪并扣留手机这类电子产品。
而在监狱内部管理漏洞更是要比想象的更大,甚至在某些区域丽塔可以自由活动完全没有安保人员跟随进行监视。
监狱长犯下的错误则是不假思索的打开藏有宏病毒的文档,这使得斯特兰德借助宏病毒直接连接到监狱内部网络。
斯特兰德称诸如监狱等机构看起来似乎是非常安全的,但如果进行测试的话就可以发现监狱存在许多不同的漏洞。
借助计算机系统的入侵攻击者甚至可以解锁门禁或者篡改犯人的资料,想把某个犯人将监狱里带出也不是不可能。
不过物理渗透也存在极高的风险:
丽塔参与渗透行动实际是个非常危险的做法,斯特兰德表示想要混入监狱或其他机构进行测试有时候风险非常高。
例如最近有两名测试员试图混入美国爱荷华州法院时与地方当局发生冲突,随后地方当局直接将测试员关到监狱。
尽管这些测试员有外部证明他们是合法行动的,不过被测试的机构通常并不欢迎别人来找问题因此经常发生冲突。
遗憾的是丽塔在四年前已经因为癌症过世,不过丽塔的努力也事实上改善了监狱的安全性,或许还有食物安全性。