近期,卡巴斯基网站发布了名为《“007”世界里的网络安全》的文章。现在此对该文作摘译如下,以供读者参考。
最近热映的007大片《无暇赴死》,拉下了丹尼尔克雷格时代的帷幕。让我们从网络安全的角度,来盘点一下他的五部007大片——我们的发现会让你感到震惊,但希望不要激动。除了主角都是克雷格之外,这五部电影的共同点在于:剧中的军情六处(MI6)员工,对网络安全的基本知识完全缺乏了解。
虽然不清楚这种疏忽究竟是有意为之,还是由于编剧无能,或者缺个网络顾问。但不管怎么样,以下是我们在电影中发现的一些荒谬之处(按出场先后顺序排列)。剧透警告!
在克雷格的第一部007电影中,我们看到以下场景:邦德闯入他的直属上司 M 的家,并用她的笔记本电脑连接到某种间谍系统,以找出发送到恶棍手机的短信来源。 实际上,邦德只有在以下情况下才能这样做:
· 军情六处不强制执行自动屏幕锁定和注销策略,并且 M 将她的笔记本电脑永久打开并登录;
· 军情六处不强制使用强密码,M 的密码很容易被猜到;
· M 不知道如何对她的同事保密她的密码,或者她使用已泄露的密码。
这些情况中的任何一种都会带来麻烦,但第三种情况最有可能;在故事的稍后部分,邦德再次使用 M 的凭据远程登录到“安全网站”。
邦德的密码习惯也好不到哪里去。当他需要为保存他的扑克奖金的秘密帐户创建密码(至少六个字符)时,他使用同事(和爱人)Vesper 的名字。更重要的是,密码实际上是一个与数字对应的助记符(就像在字母数字键盘上记住和拨打号码的过时的电话词一样)。它实际上是一个 6 位密码,并且基于字典中的单词。
在五部邦德电影中电脑化程度最低的一部,《量子危机》仍然包含一个值得关注的时刻。在影片的开头,我们了解到米契(Mitchell),一名在军情六处工作 8 年的员工——担任 M 的私人保镖5年——实际上是一名双重间谍。
当然,这是一个老派的安全问题,而不是网络问题。然而,正如在前一部电影中看到的那样,M 对密码的粗心大意表明,军情六处的秘密很可能掌握在世界各地的超级恶棍手中。
该片是五部电影中计算机化程度最高的。在这里,信息安全是情节的核心。为方便起见,我们将按时间顺序继续我们的分析。
一名身份不明的罪犯窃取了笔记本电脑硬盘,其中包含“全球恐怖组织中每个北约特工的身份”。甚至军情六处的合作伙伴也不知道该名单(而且该名单并不正式存在)。
这种想法本身已经是一个巨大的漏洞。让我们假设数据库对 MI6 至关重要(确实如此)。那么,它在伊斯坦布尔的一个安全屋里做什么?而且只有三个特工保护?即使它被加密并会在任何人尝试解密时提醒军情六处?
第一个真正的网络事件稍后出现:对英国秘密情报局总部的网络恐怖袭击。攻击者试图解密被盗的硬盘——根据安全系统的说法,似乎是从 M 的个人计算机上解密的。防御者拼命试图关闭计算机,但不法分子炸毁了泰晤士河畔的 SIS 大楼。
随后的调查显示,袭击者侵入了环境控制系统,锁定了安全协议,并打开了煤气;但在此之前,他们入侵了 M 的文件,包括她的日历,并提取了密码,使解密被盗硬盘成为一个时间问题。
让我们假设 M 计算机上被盗硬盘发出的警报代表了虚假信息的企图(毕竟,驱动器不可能在大楼里)。让我们忽略有关大楼供气的问题——谁知道呢,也许军情六处的走廊里还点着开膛手杰克时代的煤气灯;毕竟,英国挺传统的。
无论如何,入侵工程控制系统是完全可行的。但是工程控制系统和 M 的计算机——据称是“英国最安全的计算机系统”——是如何最终在同一个网络上的呢?这显然是一个细分问题。更不用说,将硬盘解密代码存储在 M 的计算机上是另一个纯粹疏忽的例子。他们可能至少使用过密码管理器。
肇事者通过定期在公共领域发布代理人的姓名来戏弄 M。通过这样做,他们能够以某种方式在她的笔记本电脑上闪现他们的消息。(似乎有某种后门;否则他们怎么可能进入?)但军情六处的专家对检查笔记本电脑不感兴趣,只对追踪消息来源感兴趣。
他们得出结论,这是由一种不对称的安全算法发送的,该算法通过1000多台服务器将信号传遍全球。这种策略可能存在,但在这种情况下,他们所说的“非对称安全算法”的含义是非常清楚的。在现实世界中,非对称加密算法是密码学的一个术语;它与隐藏消息源无关。
邦德找到并逮捕了这名黑客(前军情六处特工,名叫席尔瓦),并将他和他的笔记本电脑带到军情六处的新总部,却不知道席尔瓦在耍他。在这方面,原因也不完全清楚。席尔瓦是因为那很有趣吗?还是这一决定是编剧对网络安全无知的另一个后果?Q所做的第一件事是将席尔瓦的笔记本电脑连接到军情六处的内部网络,并开始高谈阔论(我们试着分析一下):
· “席尔瓦建立的故障安全协议可以在有人试图访问某些文件时擦除内存。” 但如果 Q 知道这一点,那他为什么还要在安装了此类协议的计算机上继续分析席尔瓦的数据?记忆被抹掉了怎么办?
· “这是他的omega网站。他拥有的最加密级别。看起来像是模糊的代码来隐藏其真正目的。通过模糊来确保安全。”这基本上是一个没有统一逻辑的随机术语流。有些代码使用加密进行模糊处理,但要运行代码,必须先破译,现在正是弄清它是什么的好时机。通过模糊性实现安全确实是保护计算机系统的一种现实方法,为此,安全依赖于使潜在攻击者难以破解数据,而不是强大的安全机制。这不是最好的做法。Q到底想向观众传达什么还不清楚。
· “他使用多态引擎来变异代码。每当我尝试访问时,代码都会改变。”这更废话了。如果他谈论的是文件,那么就存在着内存擦除的风险(参见第一点)。现在还不清楚为什么他们不能停止这个神话般的引擎,在试图弄明白它之前先摆脱“代码变异”。至于多态性,严格意义上说,在创建病毒的新副本时,它是一种过时的修改恶意代码的方法。它在这里没有位置。
从视觉上看,席尔瓦电脑上发生的一切都被描绘成一种极其复杂的意大利面条图,上面点缀着看似十六进制的代码。目光锐利的邦德发现了一个在字母数字汤中游动的熟悉名字:格兰伯勒,伦敦一个废弃的地铁站。他建议用它作为“钥匙”。
当然,两位经验丰富的情报官员应该意识到,一条重要的信息留在眼前——就在界面上——几乎肯定是一个陷阱。否则为什么敌人会把它留在那里?但是笨拙的Q毫不犹豫的输入了“钥匙”。结果,门开了,“系统安全漏洞”信息闪现,Q所能做的就是转过身问:“有人能告诉我他是怎么进入我们的系统的吗?!”几秒钟后,“专家”终于决定将Silva的笔记本电脑从网络上断开。
总而言之,我们的主要问题是:编剧们是故意把Q描述成一个笨手笨脚的业余爱好者,还是只是在剧本中随意添加一些网络安全术语,希望Q会被认为是一个天才极客?
理论上,幽灵党旨在提出九眼全球监视和情报计划作为反恐工具的合法性、道德和安全性问题。实际上,创建电影中所示的系统的唯一缺点是,如果联合特勤局局长(军情五处和军情六处合并后)腐败——也就是说,如果像以前一样,访问英国政府信息系统的权限是由邦德的死敌布洛菲尔德手下的一名内部恶棍获得的。而这种系统的其他潜在缺点,则根本没有考虑。
作为内幕主题的补充,Q等人将机密信息传递给正式停职的邦德。哦,而且他们向当局误报了他的下落。他们的行为可能是为了更大的利益,但就情报工作而言,他们泄密了,至少犯下了职业不端行为。
在克雷格时代的最后一部电影中,军情六处秘密开发了一种名为“赫拉克勒斯计划”的绝密武器,这是一种由一群纳米机器人组成的生物武器,这些机器人被编码为受害者的个人DNA。使用它,可以通过在同一个房间内喷洒纳米机器人来精准定点消除目标,或者将它们引入肯定会与目标接触的人的血液中。该武器是军情六处科学家和双重间谍(或三重,谁来数数?)瓦尔多·奥布鲁切夫的心血结晶。
奥布鲁切夫将秘密文件复制到闪存上并吞下它,之后,现在不那么秘密的幽灵党的特工(在上一部电影中没有完蛋的少数人)闯入实验室,窃取一些纳米机器人样本并绑架了这位背信弃义的科学家。我们已经知道对人员进行背景调查的问题,但为什么在一个开发秘密武器的实验室里,没有数据丢失预防 (DLP)系统——特别是在一个俄罗斯名字的人(奥布鲁切夫)的计算机上?(众所周知,俄语=反派。)
与此同时,最重要的是布洛菲尔德的人工眼。虽然布洛菲尔德在超级监狱里呆了多年,但这只人工眼与他的一个心腹的类似人工眼,保持着全天候的视频链接。就算我们宽宏大量的认为监狱可能会错过囚犯体内的生物植入物。但是人工眼必须定期充电,这在超级监狱中很难做到。守卫都干什么吃的?更重要的是,在大结局中,布洛菲尔德被拘留时没有戴人工眼,所以在他被捕后有人给了他?又一个内幕?
我们愿意相信所有这些荒谬是懒惰写作的结果,而不是军情六处网络安全实践的真实反映。至少,我们希望真正的服务不会泄露绝密武器或将绝密代码以明文形式存储在甚至不会自动锁定的设备上。总之,我们只能建议编剧提高他们的网络安全意识,例如参加网络安全课程。
(来源:卡巴斯基网站,作者尼古拉·潘科夫。本文参考内容均来源于网络,仅供读者了解和掌握相关情况参考,不用于任何商业用途。侵删)