《看门狗》在推出第一周即达到了创纪录的400万套销量,迅速占据游戏行业销量榜的头把交椅,这一切都得益于其身临其境般的游戏体验以及一个与众不同的游戏概念。整个游戏的机构是以对智能城市设备(ATM机、大门、交通信号灯和监控摄像机等)的黑客入侵为基础,从而使玩家达成各种目的。育碧游戏公司开发人员力图打造真实场景,在游戏中玩家所使用的各种黑客入侵技巧在真实世界中也同样存在。难怪他们之前曾向卡巴斯基实验室专家求助,帮助评估游戏脚本以及调整黑客入侵方面的细节。目前,该款游戏已正式发售,因此许多玩家不断询问游戏中有关IRL模拟的入侵技巧,原因是此种黑客入侵方式在现实世界中的确存在。因此,我们就卡巴斯基Facebook主页上所收集到的问题询问了卡巴斯基实验室安全专家Igor Soumenkov,由他来向我们讲述《看门狗》中真实存在的黑客入侵。
我们的现实世界离游戏中虚构场景到底有多远?
尽管游戏中的一些入侵方式与现实世界中所发生的网络攻击非常相似,但这依然只是一款虚拟的游戏而已。有一点你必须明白,《看门狗》这款游戏并不是教你如何黑客入侵,而是想让你体验黑客工具的强大威力。
一些出现在游戏中并在现实世界真实存在的黑客技巧有:
– 拦截(嗅探密码和安卓系统上的Wifi数据包)
– 入侵ATM/POS(ATM恶意软件,通过文本消息控制ATM机吐出现金)
– 入侵汽车((Charlie Miller和Chris Valasek曾对此有过演示);
– 控制整座城市–交通信号灯/灯火控制(纽约的交通信号灯曾被黑客入侵过?)
这里有一份出现在游戏中并在现实世界真实存在的黑客技巧清单:往下看
是不是只要有一部手机,就真的能入侵所有智能设备?
当然在现实世界中,网络犯罪分子在进行黑客入侵之前往往需要大量的准备工作,并非只是像游戏中那样:轻轻点下智能手机,就能马上使用准备好的漏洞利用程序。
举个例子,ATM机是这样被攻击的:网络犯罪分子首先在可移动USB设备内载入漏洞利用程序和一些恶意软件。在将USB设备连接到ATM机后,漏洞利用程序使入侵者能够获得高级别的系统权限并启动恶意软件。例如,通过后门程序来达到控制ATM机系统的目的。一切工作完成后,入侵ATM机就相当容易了,剩下的就是看着ATM机吐钱了。在进行到最后一个步骤:让ATM机吐出钞票,这时候才会用到智能手机进行激活。
难道你们不怕网络犯罪分子将游戏中学到的技巧运用到现实当中,从而控制一座大城市吗?
我希望人们能够借助这个游戏,好好思考一下未来城市运行系统的安全性。在游戏中的背景下,安全性必须是首要考虑的问题。该款游戏是一次有趣的尝试:就是当网络被滥用的话,我们的世界会变成什么样子。
在现实世界中,是否曾发生过非常可怕的安全事件?
你在游戏中所见到的大部分入侵手段都是盗用自动控制系统。自从出现了能够入侵工业控制系统的”震网”蠕虫病毒以后,这一攻击工业控制系统的可怕新趋势在几年前既有了蔓延之势。这又是一个计算机程序如何在现实世界中大肆破坏的例子。事实上,他们入侵的可是实实在在的机械设备。在游戏中,我们也看到了类似的剧情设计,不得不说这些事情离我们的现实生活越来越近了。
网络游戏中受到网络攻击者攻击的可能性有多高?
此类风险的确存在,而严重程度则取决于你所玩游戏的类型,以及你不管在游戏中还是现实生活中表现得是否否足够谨慎。过去十几年,木马病毒已经有能力窃取比如说玩家角色的虚拟财产。如今,木马病毒的灵活性更是超出想象,大量的攻击方式能够将数字生活的方方面面面作为攻击目标:他们可随意决定是否盗窃你的Skype密码;或通过单独设置将攻击目标锁定具体游戏密码。后者则能帮助他们入侵并窃取玩家的游戏账号。
黑客不仅将邪恶的触手伸向游戏玩家,游戏开发者也同样难以幸免。入侵前者的目的是为了盗取虚拟资产,而后者更多的是为了创建非法在线游戏服务器等。
在解密多人在线游戏模式…当不同游戏角色在游戏中离得越近,则解密的速度越快。在现实世界中也同样如此,我曾听说过当数台设备通过无线网络配对时,能够共享处理能力!这是怎么做到的?
你说的没错。在使用共享资源时,计算过程确实能处理得更快。密码攻击正是此类的工作负荷。你可以通过分配工作负荷,实现在不同设备上同时处理。不仅可选择现成的软件,还可自行开发单独应用,由一个无线网络中所发现的大量设备来分担任务。
你认为要在现实世界中实现像《看门狗》中那样真正的”智能城市”,最大的障碍是什么?
技术领域的障碍并非是最难克服的,管理权或者说谁来管理才是问题的关键。《看门狗》这款游戏构建处一座虚拟的芝加哥市,在这座城市中,所有的交通信号灯、煤气管道、ATM机、监控系统甚至吊桥全部连入了一个网络中。这意味着只有一家机构负责控制整座城市的基础设施,并且也只设立了一座数据中心。
在现实生活中,所有这些系统都有各自的管理机构。拿ATM机举例:每一家银行都有各自的ATM机网络。因此,在现实生活中要实现真正的”职能城市”,最大的障碍是如何将不同管理公司和机构联合起来,全部整合进同一个数据中心。
另一方面,将所有系统整合在一起的缺点也相当明显,发生错误后的代价是高昂的:一旦被黑客入侵,系统运行出现严重和不良后果的风险更高。但与此同时,相互连接的系统更易于保护。这是有关’攻击范围’的概念:公司的数量越少,服务器数量也越少,则受攻击的范围也相应减小。或者换句话说,一家安全公司保护一座数据中心所花费的资源更少。
据说,用最廉价硬件所组装的电脑就能成功入侵整座城市的基础设施?你对此有何看法?
关于入侵”整座城市基础设施”的说法,我之前已经提到过了,现实世界不存在全面管理城市生活的单一系统。城市中有许多不同的基础设施:测速照相机网络、ATM机网络等等。因此黑客根本不可能入侵整座城市的基础设施。至于提到电脑硬件问题,多数情况下并不是主要的决定因素,黑客只需花费100美元买一台最低配置的电脑就能进行黑客活动了。而你真正需要的是显示器、键盘、操作系统以及专业知识和工具。相关工具很容易能在网络上找到,无论是免费还是付费软件,或者完全可以自己编写。
哪些移动设备是最佳的黑客入侵工具?
进行此类黑客入侵需要有特殊操作系统权限的智能手机,不管是获取root权限的安卓手机还是越狱后的iPhone手机。此类设备允许黑客更改线卡的MAC地址,除了其他之外,还需在一个更深层的网络中运行。但设备并非关键,最重要的还是需要一套应用程序以及专业工具,并能在安卓系统和iOS系统中同时运行。
你认为在未来是否有可能由一家公司来控制整座城市,随后会产生一小群反叛者试图入侵他们的系统呢?
由一家公司控制整座城市…从我的观点看不太可能。至少不符合商界的利益:每一家公司都想在各自的领域一家独大,但也不见得会形成垄断。因此芝加哥未来也不太可能会变成游戏中的那个样子:所有基础设施的控制由一家公司说了算,这毕竟也不符合健康竞争原则。因此,我们没有理由认为未来的”智能城市”会发展成为游戏中的样子。
谈到所谓的”智能城市”,我们正逐步地向着那个方向前进。但这确是另一回事了:就算有城市真的发展为游戏中那样的智能化,基础设施也会按区域划分由不同的机构管理。
如果有玩家想要入侵他人的单机游戏中,你有什么窍门吗?
我们只负责回答现实世界中包括游戏和安全的问题,至于游戏过程或者技巧方面的问题,建议你向育碧寻求答案 。
实体黑客入侵设备是否真实存在?比如1970年代末的blue box。
当然存在,而且数量不少。比如就有一种”插座电脑”,大小就像平板电脑或老式手机充电器一般大!这种”电脑”只需将插头插入电源插座,即可连接网络。还有一大堆这样的设备:guru plug和dream plug等。微型电脑好比”麻雀虽小,五脏俱全”,之所以设计的其中一个目的就是为了针对网络运行安全测试。还有一种所谓的’pawn plug’ –外形设计成一个很小的盒子的形状,但能够自动扫描网络,有效发现漏洞并编写报告。
入侵空调或交通信号灯和入侵一台电脑有什么分别吗?
所有这些设备(尽管不太确定空调是否会联网)–但我要谈的的确就是交通信号灯、升降门和吊桥。这些设备连接着操作者控制的计算机或控制器。这意味着,入侵交通信号灯就需要首先进入到操作者的电脑中。这是最可行的方式,并在《看门狗》游戏中也有所体现–游戏中的主角事实上入侵的都是操作者或管理机构的电脑。
是不是还有一些有趣的入侵手段在游戏中被删去了?为什么?
由于我们是一家专业化从事网络威胁清除以及阻止那些意图操控或滥用网络连接/IT系统的犯罪分子的公司,因此我们很荣幸地能为游戏中理论上的网络场景(在游戏玩法和角色/剧情发展过程中)提供了技术咨询和建议。我们对相关的脚本进行了审核并给出了一些建议,比如:哪些内容是准确的,哪些内容需要优化、编辑或更改,以使游戏性或情节发展更加真实(技术上)。
我们没有删除任何情节。当我们拿到脚本的时候,里面已经有一些黑客技巧了。我们通过研究,审核通过了一些内容,并对另一些内容进行了更改,但我们的确没有删除任何东西。当然了,我们也无权代表育碧说话。
拥有所有目前或潜在网络威胁的专业知识感觉如何?你们睡得好吗?
我们睡得很好,并且一切都好。当然,我们也明白世界上不可能存在完全安全的系统。这意味着黑客只要有时间、预算和意愿,就能发动一次入侵,因为漏洞总是无处不在。我们无法确保每一个系统都是牢不可破的:电脑、路由器、公司网络、Wi-Fi网络甚至电视机,你都无法确保百分之百的安全。但是有一点我必须强调的是,我们知道在被入侵或者感到被入侵时应该如何应对,这也让我们更加充满自信。
是否存在像游戏中那样的数据库,能够轻松地”搜寻到每一个人”?在未来十年是否有可能创建这样的一个数据库?
现在世界上已经有了几个这样的数据库了,而且你们都熟悉。比如:Facebook、LinkedIn和Vkontakte。只需要一定的专业技术,就能实现个人与数据库的相连。
如今,不仅仅只有情报工作者才能办到。有些开源情报公司专门从事公开数据的分析工作。他们通过在社交网络上创建虚拟账户,想办法使目标人加他为好友,从而掌握目标人物数千个好友的信息,这样除了可以访问目标人物的所有档案外,还可以访问目标人物好友的档案,前提是你必须加为好友。拥有几个好友,即意味你掌握了数千个连接,只要你想,整个社交网络的用户信息都可以任你掌握。
你可能知道,地球上任意两个人的关系在6次握手之后便可建立。这意味着,你只需通过几个好友,就能在网络找到任何人,然后将找到的信息与现实生活相联系。有很多方法可以轻易地找到任何一个人:地理位置、脸部识别和声音识别等。当所有方法一起后使用,你可能很容易地找到任何想找的人。