PALMisLIFE 討論區

標題: [討論] 利用USB設備智取中情局機密 [列印本頁]

作者: Louisc    時間: 2003-6-4 21:38
標題: [討論] 利用USB設備智取中情局機密
首先,我想說的是,其實我們活在比我們想像中更進步的世界
  
以下為轉錄,若有版權問題請告訴我,我會刪掉他....摘錄自華爾街日本亞洲版
連結
http://chinese.wsj.com/big5/20030604/ptk142929.asp
文章中的神奇手錶
www.laks.com
-------------------------------------------------------------------------------------------------------
  
[$nbsp][$nbsp]利用USB設備智取中情局機密 2003年06月04日14:13  
  
[$nbsp][$nbsp]好萊塢電影中虛假的高科技情節常常令我忍無可忍﹐即便是像《少數派報告》
(Minority Report)﹑《諜影重重》(The Bourne Identity)﹑《歡樂滿人間》(M
ary Poppins)等被大致逼真的電影也無法讓我滿意。我這種較真的態度常常招致
他人的反感。我母親就曾勸過我﹕“放輕鬆點兒﹐傻瓜﹐不過是一部電影嘛﹗”
  
[$nbsp][$nbsp]但是﹐在看完艾爾‧帕西諾(Al Pacino)和柯林‧法瑞爾(Colin Farrell)主演
的電影《特工新兵》(The Recruit)後﹐我實在忍不住要發泄一下。這是一部驚
怵片﹐講述了一名中央情報局(CIA)新招收的特工試圖從該局總部竊取一個絕密
程序的故事。在這部影片裡﹐出現了一些很先進的玩意兒﹐比如生物降解竊聽器
及可以截獲附近電視屏幕訊號的程序。但是﹐這部影片的假設前提是﹐中情局內
的電腦均沒有配置軟驅﹑打印機或紅外端口和藍牙外置式附加卡(如果我們吹毛
求疵的話﹐可以這麼假定)﹐因此從那裡竊取數據幾乎是不可能的。簡而言之﹐
如果你無法下載﹐那麼又如何傳輸數據呢﹖我看到這裡真想大聲說出我的建議﹐
但同去的朋友鑒於我先前在電影院的不良紀錄﹐早已提高了警惕﹐沒等我喊出聲
來就捂住了我的嘴。
  
[$nbsp][$nbsp]不管怎麼說﹐這部電影還算不錯﹐構思也並不賴。除了一個情節設計有些缺陷
﹕女主角通過把一個USB驅動器插入中情局電腦的USB端口上﹐成功下載了絕密程
序﹐然後把這個有打火機那麼大的驅動器藏在了她的鋁制咖啡杯底座裡。天哪﹗
我簡直不敢相信中情局總部的電腦上竟然有USB接口﹗而且X射線掃描儀竟然連驅
動器和咖啡殘渣都分不清。嘖嘖﹐真不可思議﹗
  
[$nbsp][$nbsp]總之﹐這讓我意識到﹐好萊塢要想提高電影劇本的可信度﹐實在需要我這個科
技顧問的幫助。以下就是一些可供未來拍片時參考的奇思妙想﹐所涉及的物件都
是現有的USB設備。
  
[$nbsp][$nbsp]場景一﹕我們的主人公穿過警戒森嚴的安全裝置﹐冷靜地走向沒有軟驅的電腦
﹐靠近USB端口(儘管在《特工新兵》中﹐USB端口成為走漏機密的重大隱患﹐但
出於某種莫名其妙的原因﹐這台電腦上還是留下了USB端口)。他從錶帶上解下US
B接線﹐把它插到USB端口上﹐然後將數據下載到德國公司LAKS生產的USB手錶裡
。(這種手錶售價在40美元到95美元之間﹐網址﹕www.laks.com)
  
[$nbsp][$nbsp]場景二﹕我們的主人公冷靜地走向沒有軟驅的電腦﹐將USB驅動器插進USB端口
﹐然後通過新近推出的PocoMail PE連接到自己的電子信箱(PocoMail PE售價40
美元﹐網址﹕www.pocomailpe.com)。是的﹐這聽起來不那麼令人興奮﹐但如果
你正在使用別人的電腦﹐而電腦上又沒有你所需要的電子郵件程序﹐那麼這就是
個絕妙的手法。對我們的主人公來說﹐這種方式可以使他的操作不留痕跡﹐而你
也可以在網吧或者公共圖書館如法炮制。
  
[$nbsp][$nbsp]場景三﹕我們的主人公成功地將數據下載到了USB驅動器上﹐但他不幸被壞蛋
抓住了。這些壞蛋也是該欄目的忠實讀者﹐所以他們知道該找什麼﹐並且很快找
到了USB驅動器。但我們的主人公用的這個驅動器有點與眾不同﹐它是由新加坡
公司特科2000國際有限公司(Trek 2000 International)生產的指紋加密型U盤。
(公司網址﹕www.thumbdrive.com)他的這個名為ThumbDrive Touch的指紋加密
型U盤有一個銀色的指紋墊﹐用戶在讀取數據前須核對指紋。於是﹐那些壞蛋直
接砍下主人公的大拇指﹐把它按到這種生物特徵識別器上--這對主人公而言太
過殘忍﹐但絕對可以增加劇情的曲折性。
  
[$nbsp][$nbsp]場景四﹕儘管我們的主人公帶著由Azio Technologies生產的售價100美元的MP
306型U盤(查看該產品的網址﹕www. azio-tech.com/azi0-root/products/MP 30
6.asp)﹐但他仍無法進入中情局的電腦﹐因為他的對手已經在電腦裡安裝了Secu
riKey Computer Protection System保護系統的個人電腦版本(Griffin Technol
ogies出品﹐售價130美元﹐網址﹕http://securikey.com/personal/)。這種產
品的外觀看上去和USB驅動器一樣﹐但實際上起著鑰匙的作用﹕如果不把它插到
電腦裡﹐那麼電腦就會處於鎖機狀態。我們的主人公大為迷惑﹐吮吸著僅存的另
一個大拇指﹐對這個內置SecuriKey安全卡的銀色微型金屬盒充滿敬意。最後﹐
我們的主人公決定放棄﹐拿出他的Azio USB驅動器﹐戴上耳機﹐開始欣賞儲存在
驅動器中的音樂。當他正在調弄內置的均衡器以改善回放效果的時候﹐他聽到了
腳步聲﹐於是迅速把USB驅動器調至錄音狀態﹐竊聽兩位路過的中情局官員的談
話﹐結果聽到他們抱怨中午的伙食太難吃。
  
[$nbsp][$nbsp]好了﹐先到這裡。當然﹐不是所有這些我設計的情節都能夠獲獎。但是有一點
我敢拿我的DVD收藏來打賭﹕USB驅動器將取代軟驅﹐而個人電腦製造商也會在新
機型上增加USB端口﹐取代外部磁盤驅動器。與此同時﹐USB驅動器的價格也將進
一步下跌﹐你不用花多少錢就能買到比打火機還小的USB驅動器﹐而它能攜帶數
兆字節的數據。現在﹐你已經可以花300美元買到1兆的USB驅動器了﹐預計1年後
﹐甚至更短的時間內﹐價格將下降一半。USB驅動器將變得十分廉價﹐以至於人
們都會大派送了。最近﹐微軟(Microsoft)在英國舉行的Windows 2003伺服器推
介會上﹐與會者得到的免費贈品袋中就有一個32M的USB驅動器。
  
[$nbsp][$nbsp]將來﹐人們可以把他們所有的程序和數據都裝在一個小巧的設備上隨身攜帶﹐
並能在任何一台電腦上運行它﹐在使用過程中真正實現電腦的個人化﹐而用完後
又不留任何蛛絲馬跡。等著觀看一部未來派電影吧--在那裡每個人的生活都被
儲存在一個USB驅動器裡﹐世界上的每一台電腦都可供公眾消費。對此感興趣嗎
﹖那就給我的經紀人打電話吧。
  
[$nbsp][$nbsp]-JEREMY WAGSTAFF  
作者: HUANGLIFU    時間: 2003-6-4 21:44
標題: Re:[討論] 利用USB設備智取中情局機密
USB是可以被關閉的,加上沒有系統管理者權限,不能新增裝置。
作者: Jonry    時間: 2003-6-4 21:59
標題: Re:[討論] 利用USB設備智取中情局機密
我在公司裡幹過一件事: 因為公司怕有人用 USB 的裝置, COPY 機密資料, 於是上級就下令要關掉所有電腦的 USB Port。這個命令有兩個問題, 第一, 如果要一台一台的去從 BIOS 裡 disable USB Port, 可是要弄好幾千台, 更何況還有第二個問題, 公司裡有些電腦根本不能從 BIOS 去 disable USB Port, 於是為了不辱使命, 我就從 registry 裡下手, 不但把 Windows 裡的 USB 給關閉, 還鎖掉裝置管理員, 再透過 logon script 去丟, 只要幾天, 公司裡電腦的 USB Port, 全給鎖上了...
  
如果不知道 registry 是鎖哪裡, 就算有管理員權限也是沒用。
作者: Louisc    時間: 2003-6-4 22:01
標題: Re:[討論] 利用USB設備智取中情局機密
可是........大家別忘記了,偷的人也是受過訓練的阿^^Y
作者: HUANGLIFU    時間: 2003-6-4 22:07
標題: Re:[討論] 利用USB設備智取中情局機密
把所有USB裝置支援的相關驅動程式刪掉,驚嘆號如何。
作者: leox    時間: 2003-6-4 22:15
標題: Re:[討論] 利用USB設備智取中情局機密
直接把USB PORT用點膠黏起來....
還是把主機板上面的PIN腳折斷....
作者: Louisc    時間: 2003-6-4 22:19
標題: Re:[討論] 利用USB設備智取中情局機密
其實都太複雜,拿迷你相機拍螢幕就好...............
作者: Jonry    時間: 2003-6-4 22:28
標題: 回覆: Re:[討論] 利用USB設備智取中情局機密
Louisc wrote:
可是........大家別忘記了,偷的人也是受過訓練的阿^^Y

So what?
真的有人要玩, 我可以奉陪到底; 這種駭客和反駭客的戰爭, 是永遠打不完的啦....
作者: Jonry    時間: 2003-6-4 22:30
標題: 回覆: Re:[討論] 利用USB設備智取中情局機密
Louisc wrote:
其實都太複雜,拿迷你相機拍螢幕就好...............
這不是好辦法, 萬一資料有幾百個畫面, 怎麼辦?
作者: Devon    時間: 2003-6-4 22:39
標題: Re:[討論] 利用USB設備智取中情局機密
直接傳到網路上不就得了
作者: Louisc    時間: 2003-6-4 22:53
標題: Re:[討論] 利用USB設備智取中情局機密
=___=||
我想大家都有點離題了啦..............
1.其實這篇華爾街日報這篇文章是基礎於電影CIA追緝令中的情節,表示他對於電影編劇對科技的不瞭解。
    他認為如果真的要用USB偷的話,有哪幾種偷法,而不是真的向電影當中拿個看起來還不小的隨身碟偷
2.片中情節定義在中情局,所以,網路上傳應該不能當作一個方法。不然現在東西早被偷光了.......
3.大家不要火氣太大,我轉錄這篇其實是對於文章中表示的現實科技有很大的感覺,其實科技進步到現在
這樣,很多很棒的東西在身邊,但是其實並不普及(基本上普及就是跟價格成反比狀態)
4.我知道用照相很不方便,但是,這是最古老但是我想也是最有用的一種間諜方式。
作者: Jonry    時間: 2003-6-4 22:57
標題: Re:[討論] 利用USB設備智取中情局機密
嘿嘿嘿... 沒事 ...
作者: parrot    時間: 2003-6-4 23:05
標題: Re:[討論] 利用USB設備智取中情局機密
理論上, 是不可能直接連接對外網路的, 連接 web 必須透過 Proxy Server
Proxy 也可以鎖上傳或是 webmail, 擋住 FTP, P2P 軟體, 最後在 Router 跟 Firewall 中間架設 IDS 跟 Sniffer, 透過 GSM Modem + Email 告警  
  
前面所講的不是我捏造的, 而是我依照公司政策幫公司架設的監控及告警設備
  
Parrot
作者: Jonry    時間: 2003-6-4 23:08
標題: Re:[討論] 利用USB設備智取中情局機密
好累喔, 我能不能不要偷了....
作者: Larry    時間: 2003-6-4 23:26
標題: Re:[討論] 利用USB設備智取中情局機密
改用NT4.0,保證讓您望USB興嘆.....
作者: HUANGLIFU    時間: 2003-6-5 02:40
標題: Re:[討論] 利用USB設備智取中情局機密
如果是NTFS,可以設定所有人,非該硬碟系統開機一般狀況無法存取。
作者: star69    時間: 2003-6-5 02:54
標題: 回覆: Re:[討論] 利用USB設備智取中情局機密
Larry wrote:
改用NT4.0,保證讓您望USB興嘆.....

哈哈哈~~NT4.0 讚啦~~ㄏㄏ
不過現在好像已經能由 DOS 下驅動USB裝置的 Driver 了...
用軟體 or BIOS 的方式鎖基本上只要 時間允許 都能讓USB再啟動起來..
只看會不會而已
-
真的要禁用真的是 封起來 or 乾脆定一批 根本沒做 USB port 的主機
雖沒USB 但資料要做到不外流 那也不只有 USB 的事
因為可用的媒體還是粉多~ 第一個網路就要先斷掉...
  
真的是機密資料 用加密吧....沒有正確解密方法and密碼 自爆..ㄏ
作者: HUANGLIFU    時間: 2003-6-5 03:02
標題: 回覆: 回覆: Re:[討論] 利用USB設備智取中情局機密
jeromelin wrote:
除非是傳圖等大檔
不然phs or gprs手機應該不錯
wlan  + 指向天線 也行

  
牽涉到一個問題,如果有序列埠,加上裝置是以序列埠為介面,不用新增硬體,有機會,WLAN需要新增硬體,問題比較多。
作者: HUANGLIFU    時間: 2003-6-5 03:04
標題: 回覆: 回覆: 回覆: Re:[討論] 利用USB設備智取中情局機密
jeromelin wrote:
防禦是永無止盡的
攻擊卻只需一次,不論是運氣好還是技術

  
嗯,說的好,讓我想到RSA有兩次被破解,一次是被硬算出來,他們不在意,一次是真的金鑰的參數被破掉,網站停機全部重來。
作者: HUANGLIFU    時間: 2003-6-5 03:10
標題: Re:[討論] 利用USB設備智取中情局機密
嗯,那我就來針對各個使用者加密,夠變態吧。
作者: HUANGLIFU    時間: 2003-6-5 03:14
標題: 回覆: 回覆: 回覆: 回覆: Re:[討論] 利用USB設備智取中情局機密
jeromelin wrote:
wlan router(改mac) + nat + 拔網路線  

  
你可能搞錯我的意思了。誰要移到PC/NB版呀,變成技術問題討論了。
作者: star69    時間: 2003-6-5 03:14
標題: 回覆: 回覆: 回覆: 回覆: Re:[討論] 利用USB設備智取中情局機密
jeromelin wrote:
wlan router(改mac) + nat + 拔網路線  

  
@@? What? 這要做啥?
作者: HUANGLIFU    時間: 2003-6-5 03:20
標題: Re:[討論] 利用USB設備智取中情局機密
就算是不加密也要儲存1000份呀??加密的動作也不用手動做呀,OS就會做了呀。
作者: star69    時間: 2003-6-5 03:21
標題: 回覆: 回覆: Re:[討論] 利用USB設備智取中情局機密
jeromelin wrote:
[quote]HUANGLIFU wrote:
嗯,那我就來針對各個使用者加密,夠變態吧。

  
嗯  如果貴公司有1000人 要發一個檔給全公司的人讀 .........
您不但要加密1000次  還要儲存1000份 [/quote]
所有要有 公私鑰 的設計...
用 閘道 的方式做 加解密..不需要做到 發1千份 存一千份
作者: star69    時間: 2003-6-5 03:50
標題: Re:[討論] 利用USB設備智取中情局機密
不管何種方式都不能達到100%防外流
加密只是確保文件安全性
用公私鑰 做 閘道 加密 配合 Log 可以查是誰的 pki 進來取得資料
追查資料動向 但還是無法做到 100%防外流..
只要是需透過人..就無法保證到 100%..
現在大部分在做 還是使用 ID Password 做確認身分 要是自己的 ID/Passwprd 沒保管好 出事
是認 ID 滴
通道 閘道 加解密只是確保 文件存放的安全性 卻還是無法 防外流..但要是外流還有 Log 可查
追究責任歸屬找的到人而已...
-
回原題 封 USB 實際上並無多大助益... 雖斷了方便便利性 但並非斷了 資料保密防外流..
目前實際的做法 是簽訂契約 切結書...等, 限制接觸機密者須嚴密保守秘密...
-
例如:
1. 之前聽某公司IT人員說的.., 他們在大陸設廠 大陸人粉喜歡進BIOS亂改設定, 造成不必要的麻煩, 就明令規定 要是他們自己專屬的電腦查到有亂動設定者 罰多少$$, 電腦各自保護保管, 有事找這台電腦所屬人員負責, 從此之後就沒人敢亂動..
2. 我們公司老闆也有交代 非公司成員 不得給外人擅用公司內的任何電腦, 不管是做什麼... 尤其是資訊部的電腦 非所屬人員不得擅自使用
作者: star69    時間: 2003-6-5 04:09
標題: Re:[討論] 利用USB設備智取中情局機密
保護機密應先由個人做起...
像我在公司就養成習慣要離開座位就 C. A. D. "鎖定電腦" ... Password 只有自己 跟 老闆知道
作者: 貓餅乾    時間: 2003-6-5 14:01
標題: Re:[討論] 利用USB設備智取中情局機密
其實,我真正有興趣的是那隻隨身碟手錶,
  
89美金,如果團購的話,加上運費應待在3500左右吧。
  
有人有興趣嗎??
作者: moe    時間: 2003-6-5 15:26
標題: Re:[討論] 利用USB設備智取中情局機密
真的挺吸引人的...
拿來收信跟miranda應該絕讚..
可是好貴呀~~
作者: k2    時間: 2003-6-6 23:13
標題: Re:[討論] 利用USB設備智取中情局機密
BBC-NEWS
"中情局與新科技脫節五年"
http://news.bbc.co.uk/hi/chinese/news/newsid_2969000/29692942.stm
作者: HUANGLIFU    時間: 2003-6-7 01:14
標題: Re:[討論] 利用USB設備智取中情局機密
我貪心一點,誰翻成中文,不想用腦。
作者: Kai    時間: 2003-6-7 02:52
標題: 回覆: 回覆: 回覆: Re:[討論] 利用USB設備智取中情局機密-------------------
jeromelin wrote:
[quote]Jonry wrote:
[quote]Louisc wrote:
可是........大家別忘記了,偷的人也是受過訓練的阿^^Y

So what?
真的有人要玩, 我可以奉陪到底; 這種駭客和反駭客的戰爭, 是永遠打不完的啦.... [/quote]
  
防禦是永無止盡的
攻擊卻只需一次,不論是運氣好還是技術 [/quote]
  
這句話說得真是一針見血
作者: Lucian    時間: 2003-6-7 03:37
標題: Re:[討論] 利用USB設備智取中情局機密
上過一次System Security 的課後,學到了其中的一句話,
常在辦公室對自己同事及其他使用者一講再講,那就是:
方便就不安全,安全就不方便。
作者: joe1073    時間: 2003-6-15 21:15
標題: Re:[討論] 利用USB設備智取中情局機密
回歸基本面
把主機搬去保險庫(像mission inpassable one 一樣)
用軍隊看守
作者: stelin21    時間: 2003-6-21 18:20
標題: 回覆: Re:[討論] 利用USB設備智取中情局機密
貓餅乾 wrote:
其實,我真正有興趣的是那隻隨身碟手錶,
89美金,如果團購的話,加上運費應待在3500左右吧。
有人有興趣嗎??

點這裡
PChome看到的1990
蠻像的...
只是錶的面盤不太一樣
號稱限量50隻




歡迎光臨 PALMisLIFE 討論區 (http://f.pil.tw/) Powered by Discuz! X2.5