O Relatório Corte Mr. Robot: Cantennas e drives USB sujas

Mr. Robot é um show construído sobre hacks. A mãe de todos os hacks serve como o grande suspense no final da primeira temporada da série, e quase todas as desenvolvimento da trama que conduz a ele foi empurrado ao longo de algum tipo de exploração. É raro passar um episódio sem pelo menos uma intrusão digitais, muitas vezes tirados da vida real. Cada semana, vamos estar em execução através de C Y actividades de I B E Mr. Robot - que ficou cortada, porque, e como muita magia seriam necessários para torná-los realmente funcionar.

* * * S P S E G E R F S G S G S W * * *

Então isso foi um monte de robô! pastiche dissociativo! O efeito distância brechtiano! Alf! Depois fervendo para os primeiros episódios, estamos começando a ver um monte de estilo paranóico e perturbador que fez a primeira temporada tão imprevisível. fsociety está de volta em ação, Angela está forçando para fora, e coisas horríveis estão sendo feitas à mente e ao corpo de Elliott. É como nos velhos tempos!

pastiche dissociativo! Alf!

Nós também temos o nosso primeiro seqüência assalto honesto-a-deus, com Angela aventurar no chão FBI dos escritórios Mal Corp para plantar a femtocell explorar-atado. Nós colocado para fora do núcleo do hack femtocell no relatório da semana passada, mas fazer isso acontecer exigiu uma série de truques extras, e não havia muito mais a eles do que parecia à primeira vista.

ARROMBANDO

Enquanto Angela está ficando em posição para a queda femtocell, vemos Darlene pausa em um quarto de hotel usando uma combinação de perucas, gadgets, e prestidigitação. Tudo acontece muito rápido, e o resultado é basicamente "ela entrou no quarto com a tecnologia," mas o que ela está fazendo é muito mais fundamentada e plausível do que se poderia pensar.

O truque principal aqui é a clonagem chave do hotel da empregada, que pode abrir qualquer quarto no hotel. O cartão em si é apenas um número codificado em uma tarja magnética. Obtendo o número é tão simples como passar o cartão, o que vemos Darlene fazendo com o que parece ser um leitor Square. A maioria dos leitores de cartão de crédito não guardar o número depois que ele passou por (que estaria pedindo fraude), mas não há nenhuma medida técnica impedindo-os de armazenar o número e se reproduzir. É assim que a maioria das fraudes ATM acontece, e enquanto você está lidando com tarjas magnéticas, este tipo de ataque vai ser um problema.

Estamos apresentando um dispositivo criado pela incrível @samykamkar no episódio de hoje de #MrRobot. Não perca!

- Kor Adana (@KorAdana) 10 de agosto de 2016

Claro, Darlene não tem tempo para imprimir e codificar um novo cartão, então as coisas ficam um pouco mais interessante de lá. Em vez de imprimir o código magnético em uma listra e passando-o através, ela usa um aparelho para transmiti-la diretamente para o bloqueio.

Esse aparelho é realmente um Magspoof, um dispositivo de falsificação de cartão de crédito projetada por Samy Kamkar. (Kamkar também é conhecido por criar o primeiro worm MySpace e construir um drone que hacks outros drones - por isso não é muito surpreendente que os escritores olhou de cima) A Magspoof usa um eletroímã para reproduzir o mesmo padrão um leitor iria receber de um cartão fraudado , basicamente, fazer o leitor acreditar que um cartão acaba de ser passado através. Há ainda um método para a desativação de Chip e PIN, embora Kamkar, desde então, removido.

Mais importante ainda, é tudo um projeto open-source, por isso, se você está traçando seu próprio assalto hotel, você pode construir o seu próprio a partir do desenho disponível aqui.

REINICIAR A WI-FI

Uma vez que ela entrou no quarto, Darlene configurar um tubo tripé minúsculo na janela e começou a falar Angela através do processo. Claro, uma chamada telefônica normal faria uma trilha de papel, de modo que eles estão falando sobre Signal, um aplicativo de criptografia que escrupulosamente exclui metadados.

A parte mais interessante é como Darlene está se conectando à femtocell de um quarto de hotel em frente -. Que é onde o tubo vem em Não está explicado no episódio, mas parece um lote terrível como um Cantenna, um velho truque-escolar para estender a gama de redes Wi-Fi. A Cantenna é literalmente apenas uma lata - você ainda pode usar um tubo de Pringles em uma pitada. O forro bloqueia sinais estranhos a partir do lado, de modo que a única coisa que o sensor interno capta sinais é em linha do tubo de visão. Se acontecer de ser apontado para um roteador Wi-Fi, que o foco permite que você pegar em sinais fracos que seriam abafadas. (Ele também trabalha na direção oposta, com um roteador em uma lata apontou para um ponto de acesso específico, mas vamos manter as coisas simples por agora.)

A Cantenna é literalmente apenas uma lata

Não é totalmente claro se Darlene de conexão com a femtocell direta ou conexão através da rede Wi-Fi locais de Evil Corp, mas isso realmente não importa, porque muito em breve tudo vai ao inferno. Como Darlene coloca:

Perdemos wifi. Você precisa chegar a um terminal e trazê-lo de volta. ... Se não podemos obter a interface para carregar, não podemos usar o backdoor zimbro tela OS possuir a rede, o que significa que eu não posso limpar a filmagem de segurança de você plantar a femtocell.

Parece complexo, mas no final é apenas o que soa como: a redefinição de um roteador porque a maldita coisa não vai funcionar. Às vezes isso é tudo que você precisa fazer! (Networkers malha pode também notar que femtocell cortado de Darlene está sendo executado em OpenWRT, uma visão familiar se você já tentou fazer o seu router fazer qualquer coisa inesperada.)

UNIDADE USB de Chekhov

Há uma outra parte do assalto que não veio para cima. Assim como Angela está deixando a HQ fsociety, Mobley lhe dá um stick USB que ele chama de Ducky de borracha. Se ela não pode fazer o trabalho de femtocell, diz ele, basta ligar a chave USB, dar-lhe alguns segundos para executar, em seguida, retire-o. Se funcionar, eles terão um monte de senhas do FBI para os seus problemas.

O Ducky de borracha é uma ferramenta real, uma ferramenta de corte altamente programáveis ​​amado pelos testadores de penetração e disponível on-line por US $ 45. Ela funciona por que aparece como um teclado e digitar o que quer que os comandos foram programados. Se você tem acesso físico a um computador, você pode executar qualquer programa que você quer sem fazer nada indiscreto.

Neste caso, o Ducky é programado para executar uma ferramenta chamada Mimikatz (também real), que Hoovers-se todos os hashes e senhas de memória disponível. Isso não é tudo, mas é um lote terrível. Mimikatz também é open source, assim você pode obter a coisa toda aqui. Use-o apenas para o bem!

Claro, o assalto correu bem, então Angela não precisa da chave USB - mas ela ainda tem isso. Se ela fica apoiada em um canto por DiPierro ou preço em algum momento nos próximos episódios, tudo o que ela precisa fazer é quebrar o drive USB e fazer 15 segundos de conversa fiada.

Ou talvez nós nunca vai ouvir sobre isso de novo? Nunca se sabe!

Isso é hackery desta semana, mas estamos falando através de muito mais sobre o Mr. Robot Digital Após Mostrar acima, incluindo as novas pistas sobre a ligação do preço com White Rose e E Coin. Além disso houve toda a seqüência de abertura sonho, que pode ser a coisa mais bizarra e estressante que eu já vi na televisão? Como sempre, deixe-me saber se você tiver quaisquer perguntas - caso contrário, vê-lo na próxima semana!

Divulgação: NBC Universal, proprietário da rede dos EUA, é um investidor no Vox Media, empresa-mãe do Verge. Além disso, somos um parceiro editorial independente no Mr. Robot Digital Após Mostrar hospedado pelo The Verge.