影片开始有个年轻的小哥拿着笔记本出现,他制作了一个设备号称可以黑进全球任何设备。
先聊聊这个外接设备,乍一看像一个透明的开发板,某布斯曾经出过一款透明手机,不过很可惜据说是假透明,后盖是印的透明图案。
加了亚克力透明外壳的树莓派好像也没电影里的精致,图上的树莓派是网上找的。M叔曾经有两个树莓派都是参加各种安全大会时候抽奖得,后来送人了。树莓派是个啥感兴趣得可以百度一下,这里不展开说,普通理解为一个“微型计算机”就可以。
再说说飞机能不能被黑,理论上万物皆可被黑,没有绝对安全的系统,但是实际难度非常大。
首先飞机的网路是不会与互联网链接的,但是如果你能黑了与飞机通信的卫星或者地面基站那当我没说。
如果从内部那?有个叫克里斯·罗伯茨的黑客宣称自己黑过飞机。
根据网上提供信息,这名黑客声称自己是通过物理手段打开了座椅底下的电视盒子然后用一根改装后的网线直接连接了IFE系统(机上娱乐系统),改写了飞机上的推力管理计算机上代码……然后成功地掌握了他所进入的系统的操控权,发出了CLB(爬升)命令。M叔对娱乐系统跟飞机操作系统没做物理隔离表示费解,有搞个飞机系统渗透的同学可以留言。
黑人女网络情报人员提道的黑客组织影子经纪人与中央情报局(CIA)7号保险库泄露事件。
影子经纪人(Shadow Brokers)很多人可能不太了解,但是我要发这张图大家可能就有印象了,这不就是当年名噪一时的WannaCry勒索病毒吗?这里吹个牛,当年M叔负责某xxxx信息中心一例勒索病毒事件都没发生,主要功劳还是当时有一套成熟的事前基线检测手段和落地合规的操作规范。
WannaCry勒索病毒与影子经纪人有什么关系?关系就是影子经纪人当年从NSA盗取的“方程式”工具里有一个叫永恒之蓝的漏洞这个漏洞主要针对smb协议也就是后来微软标号ms17-010的那个。
中央情报局7号保险库泄露事件,是维基解密发布的一个名叫Vault 7的信息,其中详细介绍“AfterMidnight”(“午夜之后”)和“Assassin”(“暗*者”),主要用于监控和上报运行Windows操作系统的受感染远程计算机上的行动,并执行CIA下达的恶意行动。
维基解密已经发布了八次Vault 7系列文件包括以下内容:
“元年”(Year Zero):揭示CIA用于入侵主流硬件和软件的恶意程序。
“哭泣天使”(Weeping Angel):揭示一种间谍工具,可使CIA入侵智能电视,将其变成隐蔽的麦克风。
“暗物质”(Dark Matter):揭示CIA为入侵iPhone手机和Mac电脑而创建的恶意程序。
“玻璃球”(Marble):揭示秘密的反取证框架的源代码。该框架是一种混淆器或打包工具,由CIA用于隐藏其恶意软件的真实来源。
“蚱蜢”(Grasshopper):揭示一种可使CIA很容易地创建入侵微软Windows系统,绕过其防病毒措施的框架。
“涂鸦”(Scribble):揭示一种宣称用于将“网络信标”嵌入机密文档,允许间谍机构跟踪知情人和检举者的软件。
这张图从左到右的代码应该是C ,sh脚本,python,最右边CCAV就是监控视频。
这段也是python,有兴趣的可以读这段比较简单。
华硕的手机运行的应该是golang右上角有个run.go,还有什么欢迎大家聊一聊。
