7.1 物理工具

物理安全是指企业或个人为保障安全所采取的不涉及计算机的措施,通常涉及锁、摄像机及窗户传感器等工具。懂得物理安全并知晓其运作原理是成为优秀社会工程人员的前提之一。你不必精通这些装置,但要对目标所使用的安全机制有清晰的认知,这样能帮助你克服社会工程审查过程中的阻碍,走向成功。

7.1.1 开锁器

在讲开锁之前,我们先来了解一下锁的基本工作原理。

图7-1是简易弹子锁的简单示意图。

图7-1 弹子锁的简单示意图

弹子锁的基本工作原理是通过钥匙控制弹子。钥匙将下弹子和上弹子推至一定的高度,当两类弹子的截线正好与锁筒和锁栓之间的缝隙一致时,便可以轻松地转动钥匙打开门、服务器机房及陈列柜等。

开锁器模拟了钥匙将所有弹子一个接一个地移动到正确位置的过程,使得锁芯可以自由转动并打开门。开锁时,所需配备的两个主要工具是拨片和扭力扳手。

拨片是末端弯曲的长金属片,类似于牙医的工具。使用时将其插入锁的内部,上下拨动弹子直至其处于正确的位置。

扭力扳手是小而扁的金属器具,当使用拨片时,它能向锁施加压力。

耙子的外形很像拨片,但它用于在锁上“耙”动以操作所有弹子。耙子可以十分迅速地打开大部分锁,这一特性对开锁者极具吸引力,因为这样的话,大部分锁就可以被快速打开了。

要开锁,请遵循下列步骤。

 
  1. 将扭力扳手插入锁眼,沿着用钥匙开门时转动的方向扭转。关键技巧是知道施加多大的张力,因为力太大或太小,弹子都不会进入正确的位置,从而无法打开锁。若用力恰到好处,则会创建一个小平台,从而让锁芯能卡住销轴。

  2. 插入拨片,一个接一个地拨起弹子,直到感觉它们都处在固定的位置上了。当上弹子就位时,能听到轻微的咔嗒声。所有的弹子都就位后,锁芯便可自由地旋转,锁也就打开了。

上述步骤只能说是开锁的皮毛。欲了解更多有关开锁的知识,请访问下列网站。

 

这些只是众多致力于开锁教学网站的冰山一角。作为一名社会工程人员,花时间练习开锁是明智的。当需要的信息被锁在服务器机柜、书桌抽屉或者其他设备中时,随身携带的小型开锁套装可能就成了你的制胜法宝。

开锁套装可以很小,图7-2中所示的开锁器只有普通名片大小。

图7-2 这种名片大小的开锁套装很适合放在皮夹或钱包中

不过有时开锁套装也会比较大,就像图7-3和图7-4展示的那样。

图7-3 这套跟随身小折刀的尺寸差不多

图7-4 该开锁套装比较大,所需工具一应俱全

敬告:要在关键时刻来临前学习使用开锁器。就个人而言,我先买了一些不同尺寸的玛斯特(Master)牌的挂锁。成功地将它们全部撬开后,我又买了一套如图7-5所示的万能钥匙。它们适用于不同弹子类型的锁。弹子类型多样,这无疑会增加开锁的难度。持有不同弹子类型和不同大小的万能钥匙,能使你的练习实现最佳效果。

图7-5 这些透明的锁可以让你看到整个操作过程

我甚至在会议上见过一些极其精巧的装置,它们就像一个自制的锁墙,值得研习。当然,在收集目标信息的时候,拍摄或记录需要打开的锁的类型、品牌和具体型号,也是个不错的主意。了解这些信息能够为你的社会工程实践做好铺垫。

1. 实际应用

在电影和电视描绘的撬锁场景里,某人只要将开锁器插进锁眼中,短短几秒钟,门就奇迹般地打开了。或许某些人的开锁技能确实很高超,但是大多数人的成功之路很漫长,在经历了无数次的失败和挫折后,他们才能真正掌握撬锁和耙锁的技巧。耙锁本身就需要一定的天赋,关键在于使用耙子轻轻地在锁中耙进耙出的同时对扭力扳手施加些许压力。这一简单的方法可以撬开多种类型的锁。学会耙锁后,社会工程人员就知道如何正确地使用扭力扳手了,并能体会锁被撬开时的感觉。

许多公司开始采用射频识别(RFID)、磁卡或其他类型的电子准入技术,这可能让人觉得开锁技术已经过时了。实则不然,锁还在用,开锁技术也仍有用武之地,说不定哪天这项技能就能救你于水火之中。

下面的案例就充分体现了随身携带开锁器的好处。在一次行动中,我遇到一个无法使用社会工程方法来解决的障碍——一扇门。拔出一向值得信赖的袖珍开锁器,使用耙的方式,大约30秒钟之后我就成功进门了。很多社会工程人员都有过类似的经历,懂得锁的原理并携带适合的工具才造就最终的成功。公司会花费数万甚至数百万美元购买硬件、防火墙、入侵检测系统以及其他保护手段,再把它们都扔在一个房间里,最后只用廉价的玻璃和一把20美元的锁来保护它们。这样的情况屡见不鲜。

因为撬锁会面临被发现或被抓住的风险,所以练习是必不可少的。你必须动作迅速以降低风险。有些地方安装了摄像头来监控这种行为,但最终效果不佳,除非当时有人正在监视摄像画面,否则它只是记录了有人非法闯入并窃取服务器的过程而已。

通过一些简单的手法就可逃过摄像头的法眼,比如用LED强光照镜头或者用帽子或头巾遮住面部。

2. 打开磁性锁和电子锁

磁性锁之所以越来越风靡,主要原因在于其运行费用低廉并且提供了一定程度的安全保障,不像传统的弹子锁那样可以被撬开。磁性锁的形状、大小和磁力级别各异。只是从某种程度上来讲,磁力锁也并不安全:如果突然断电,大部分磁力锁将失效,门就被打开了。当然,没有使用后备电源才会产生这样的后果。

强尼·龙是世界知名的社会工程人员和黑客,谷歌黑客入侵数据库的创始人及《非技术黑客》(No Tech Hacking)一书的作者。他讲述了自己使用衣架和毛巾绕过磁性锁的故事。他注意到员工从里向外走向门口的动作会触动门锁打开,还注意到门中间有一道足以塞进一个系着毛巾的衣架的间隙。通过摇动毛巾,锁就被打开了,他也就长驱直入了。

我最近实践了一下这一过程。果然只要略微施力,并确定所需衣架的长度,两分钟不到我就打开了锁。最让人惊讶的是,即便花大价钱安装专业的商务锁、配备防弹玻璃的金属门,同时增加后备电源和断电的情况下自动上锁的栓锁,也防不住衣架和破布。

当然,打开这些锁也可采用一些高科技的方法。有人发明了RFID克隆机,该小型设备可通过获取和重放RFID密码打开门锁。市场上也有多种复制磁性卡的设备。

3. 各种各样的开锁工具

除了扭力扳手和拨片之外,社会工程人员可能也会使用一些其他的工具(比如推刀、撞匙和挂锁垫片等)来进入目标地点。掌握了下列工具的使用技巧后,就可以轻而易举地进入目标场所了。

 

图7-6 典型的推刀

 

图7-8 垫片的工作原理

图7-9展示的是专业的垫片,也可用铝罐制作。

图7-9 专业垫片

近期发生的故事(参见www.youtube.com/watch?v=7INIRLe7x0Y)表明要打开宾馆或者配有链锁的房门简直易如反掌。侵入者在锁链上系上橡皮圈,利用橡皮圈本身的弹力,就可以使链锁脱落。麻省理工学院提供了一个自由发布的开锁指南 (详见www.lysator.liu.se/mit-guide/MITLockGuide.pdf),其介绍更为深入详尽。

你或许会好奇是否存在这样一种锁,它不会被撬开或至少很难被撬开。防撬双锁(Bump Proof BiLock,参见www.wholesalelocks.com/bump-proof-bilock-ult-360.html)就是这样一种锁。双锁孔设计使得它几乎不可能被撬开。

我在职业生涯中,遇到的不是锁的选择问题,而是与锁相关的安全问题。通常情况下,公司会买一把结实的锁,需要生物识别技术和密钥才能进入服务器机房,但门旁边就是一个单层玻璃的小窗。那么谁还需要开锁器呢?贼可以轻而易举地打破玻璃闯进去。

其寓意在于单凭锁是无法保证安全的。安全是一种意识,而不是一种简单的硬件。

不是每个社会工程人员都必须成为开锁专家,但是知晓锁的基本工作原理并具有开锁经验,可能会影响社会工程行动的成败。

以上只是简单地讨论社会工程人员可能使用的开锁工具。另一个对社会工程人员具有非凡价值的工具是录音录像设备,详见下一节。

7.1.2 摄像机和录音设备

摄像机和录音设备似乎常与“偷窥”联系在一起,所以问题就来了:“为什么?为什么要在社会工程活动中使用针孔摄像机和隐蔽的录音设备?”这个问题提得好,答案很简单:为了证据,也为了自我保护。

我们先来讨论证据的概念。正如前面提到的,社会工程审计是对人进行测试。它是试图帮助一家公司修补基础架构中由人造成的薄弱点,从而提升安全性。不过恶意社会工程入侵者也可能使用相同的方法。许多人不愿意承认自己会被骗,除非证据确凿或者看到同事被骗。人们之所以不愿承认,究其原因可能是因为被社会工程人员欺骗而难堪,亦或是担心老板知道后的反应。录音设备可以提供证据,也可以据此对审计人员和客户进行培训。

使用这些设备的目的不能是让对方员工陷入困境或使其窘迫。不过,这些设备记录的信息会成为以后绝好的学习素材,可以展示员工是怎样认同社会工程人员所伪装的角色的。证明攻击会成功只是第一步,培训公司及其工作人员如何应对恶意的社会工程攻击(即如何注意、避免或者减轻这种攻击)还有很长的路要走。

社会工程活动中使用录音录像设备的第二个原因是为了自我保护,这主要针对专业的社会工程人员。为什么?仅凭肉眼观察并记录稍后可供分析使用的每个微表情、面部表情和小细节是不可能的。摄像机捕捉到的很多细节都可用来详细分析,为后续的攻击做准备。录像设备可以记录并证明你做了什么、没有做什么,而且你也无需将一切都记忆在脑中。对于分析社会工程活动成败的原因,这也是个不错的教育工具。

这项原则被执法部门广泛采用。警察和联邦探员用它来记录交通拦检、会谈和盘问等证据,这些证据可以用于自我保护、培训和法庭证明。

这些原则同样适用于录音。录下通话或谈话内容与之前所说的视频记录的目的相同。这里必须提及的重要一点是,在很多地方,未经许可的录音行为是违法的。社会工程人员必须确保与公司签署的合同中规定了自己有合法使用录音设备的权利。

录音设备的形状和大小各异。我有一个小型录音器,是一支可以使用的钢笔。该装置恰好能放在胸前的口袋里,清晰记录声音的范围可达20英尺(约为6.1米)远。加上2GB的内存,我可以轻松地记录数小时的谈话,然后进行分析。

1. 摄像机

现在可以找到形状像纽扣和钢笔的摄像机,它们可以隐藏在笔尖、时钟、泰迪熊玩具、假的螺帽和烟雾报警器中,基本上能想到的任何设备都可以隐藏摄像机。要像图7-10那样安装摄像机已非难事。

图7-10 隐藏在领带中的摄像机

信不信由你,这条领带隐藏着全彩摄像头,使用12伏电源,并连接一个小型录制设备。戴着这条领带进行社会工程审查,绝对可以录制70度视角以内的一切事物。

使用类似的录制设备好处多多,比如社会工程人员可以全力关注事先准备好的伪装或诱导方案,而不必担心遗忘任何细节。

关于录音设备的使用,我给大家讲个故事,是关于我对一个提供在线售票服务的主题公园进行的一次安全审计。这个公司开设了一个售票窗口,有一名女工作人员在里面操作Windows系统的计算机。我假装在酒店通过网络购买了入场券但是不能打印出来,于是将入场券转换成PDF格式的文件,并以邮件方式将其发送给自己。我对她说:“我知道这个要求很奇怪,但是我女儿在一家餐厅看到了你们的广告,接着我们就立刻回酒店使用折扣码买了票,买完后却发现不能打印。酒店的打印机发生了故障,可我不想就这么浪费了入场券,所以把它们转换成PDF文件并发送到自己的邮箱中。您能帮我查看下文档吗?我自己登录也可以。”“孩子”就等在一旁,当然,作为父亲,我不想让他失望。工作人员点击PDF的时候自然不会看到我们的票,而她的计算机已被恶意代码感染,这段代码能使我入侵她的计算机并开始自动收集信息。将谈话录音、我使用的方法以及设计的故事情节为该公司上了一堂课,以后碰到类似的情况就不再会被攻击了,从而避免了数千美元的损失。

一种使用现买现付充值卡的设备能通过手机信号给任意指定号码发送音频内容。社会工程人员可以随时拨入聆听录音内容。这个设备可用于在社会工程攻击中获取密码或个人信息,从而为社会工程人员节省了大量的时间。

人们可以花好几十个小时谈论各种精巧超酷的摄像机(我也可以写好几十页)。图7-11和图7-12展示了执法者普遍使用的一些“间谍装备”(www.spyassociates.com)。信不信由你,图片中的所有物品里都隐藏了摄像机或录音设备。可以使用其中任何一种设备秘密记录目标者的信息,以备分析。

图7-11 图中的笔可用来录音,其他物品都带有隐藏的具备录音功能的彩色摄像机

图7-12 这些物品也可通过隐藏的摄像头来录音录像

2. 使用工具

前面概述了一些不同类型的录音录像设备,但问题依旧是应如何使用。使用录音和摄像设备的基本原则与使用社会工程人员手中的其他工具(如伪装或诱导)是一样的。

最重要的还是练习。如果不能确定放置体载摄像机或录音设备的合理位置,最后可能只录到了天花板或者一段模糊的声音。准备并调校要携带的装备,并把摄像机和录音器放在适当的位置是很有必要的。试着坐下、起立、走几步,看看这些动作会不会影响音频和视频的质量。

从专业社会工程人员的角度出发,我必须再次强调合同中列出录音录像权限的重要性。如果没有合同许可,你可能会陷入法律困境。查阅当地的法规,确保使用这些设备不会惹来麻烦,也是个不错的主意。

社会工程人员绝对不能使用这些设备故意去记录他人的窘态或窥探别人的隐私。

关于这个主题的讨论可以一直持续下去,希望本节对这些工具的概述及其使用方法的介绍能为社会工程人员打开一扇选择的大门。

下一节中,将给出社会工程人员可使用的另外一些工具的例子。

7.1.3  使用GPS跟踪器

社会工程人员通常想知道目标不在办公室时的行踪。目标在上班的路上做了哪些停留,能泄露很多信息。整合并分析这些信息有助于社会工程人员进行合适的伪装,或提出合适的问题,从而诱导目标作出正确的反应。知道目标一天工作的起始时间,对红队1的物理攻击也很有帮助。红队的目标是侵入并获取有价值的资产,用以暴露公司物理安全的脆弱性。

1. 红队是指计算机和网络安全专家,他们得到系统主人的授权攻击系统,以找出恶意黑客可能利用的安全漏洞。也被称为伦理黑客、入侵测试等。——译者注

跟踪目标的方式多种多样,其中一种方法就是使用跟踪设备。GPS跟踪器是其中的一种,例如大家熟悉的可全球使用的SpyHawk超级GPS跟踪器,该设备可以从www.spyassociates.com网站买到。SpyHawk只是众多同类设备中的一种,售价大约为200~600美元。它能靠磁力吸附在汽车上,可以存储被跟踪目标好几天的信息。下面将讲述如何安装和使用这个小装置。

1. SpyHawk超级GPS跟踪器

要安装设备附带的软件很简单。只需点击运行安装软件,按照屏幕上提示的步骤操作,就可以顺利安装成功。安装后,设置步骤也相当简便。如图7–13所示,跟踪器(TrackStick)的界面很直观,设置也很容易。

图7-13 跟踪管理器提供了直观易用的用户界面

如图所示,它提供了日志条数、时区和更多的自定义选项。

2. SpyHawk跟踪器的使用

SpyHawk超级GPS跟踪器很轻,易于使用和隐藏。它仅配备了一个开关键,但其中采用了一些精巧的技术。当它感应到移动时,会启动并开始记录。当移动停止一段时间后,它便停止记录。

说明书上说,该设备具有强磁性,可吸附在金属上以便隐藏,但不适用于表面粗糙或者表面是塑料的地方。第一次使用该设备时难免害怕丢失,因此在引擎盖下找到一个安全的位置,可以让人更安心,记录效果也更佳。当接近目标车辆时(无论是内部还是外部),轮舱、引擎盖下面或者后备厢等带有金属的地方都比较安全。如果你能接触汽车内部,打开引擎盖,将它放在里面,就更不用那么担心被发现或丢失了。

第一次测试时,我将装置放在了引擎处。即使是隔着金属引擎盖,记录质量也非常完美。另一个理想的做法是,等到目标汽车开锁后,将跟踪器放置在车厢内的脚垫下,或靠近尾灯的位置。根据我的记录,该装置在测试中收集了5天的数据,其中一些可以在下图中看到。如图7–14所示,看起来这个目标喜欢开快车。

图7-14 目标喜欢开快车

时间、日期和时长标记有助于你勾划出目标的行驶轨迹,如图7-15所示。

图7-15 被跟踪目标的行驶轨迹

图7-16显示了信息在谷歌地球上的呈现,包括速度、时间、停止时间及其他信息。

图7-16 装置提供谷歌地图输出

如图7-17所示,软件完美地展示了完整的线路图。

图7-17 跟踪器给出的目标行驶路径

利用谷歌地球或谷歌地图软件,可以放大查看细节(见图7-18)。

图7-18 放大目标移动的路线

3. GPS跟踪器数据分析

跟踪器采集的数据对社会工程人员大有裨益。如果能够跟踪到目标公司的CEO每次喝咖啡的地方、最喜欢的商店以及健身会所等信息,将有助于社会工程人员作出成功率最高的攻击计划。

了解了目标的位置及停留的地方,攻击者就可以确定在何处复制RFID证件或者取得钥匙模印的机会最大。这样做的好处在于不必伪装成邻居悄悄靠近目标。下面的图片展示了攻击者如何利用这些细节占尽上风。

请注意图7-19中的细节。你可以看到目标开车的速度以及停车的日期和具体时间。如果想看到其位置的更多细节,点击谷歌地图链接,点击“导出”按钮,将所有的数据集导出到谷歌地图或谷歌地球中。

图7-19 数据集

在谷歌地球中打开数据集后,你可以看到他的停车点、行驶的路线以及停下的次数等,如图7-20所示。

图7-20 路程中的暂停点

如果你想看他的整个行驶路线,没有问题,只要从众多格式中选择一种输出整个路线,如图7-21所示。

图7-21 导出目标的整个行驶路线

图7-22是从谷歌地图上导出的数据。

图7-22 在谷歌地图上显示目标的移动路线

短短的一节不足以涵盖社会工程人员使用的全部工具,成功的关键在于多练习和研究。知晓什么样的工具能决定审查活动的成败只是成功的基础。作为一名专业的社会工程人员,你必须练习、练习,再练习!了解工具的正确使用方法至关重要。

在网站www.social-engineer.org给出的社会工程人员框架中,我会分析很多提高社会工程人员实践能力的工具。

要想成为成功的社会工程人员,光掌握物理工具还远远不够,因为所有这些工具的应用效果都依赖于其质量及第2章中讨论的全面的信息收集。下一节将讨论世界上最神奇的信息收集工具。