案例学习:入侵看不到的东西

“欢迎莅临Apparatchic购物商场,先生,需要我帮忙吗?”

有些客户对这些店员开始有些生气了,因为15分钟前,在他们进入这个商场的时候,店员对他们也都是同样的开场白,然后就对他们熟视无睹,不再理睬了。不过Jarod并没有生气,相反他只是笑了笑,因为他知道在店员眼里自己是下一个很快就没人答理的人。Jarod是一个既不帅也不丑,既不胖也不瘦,即不高也不矮的人,在这个商店的顾客群里,他只是一个“扎人堆儿里就找不到”的那种人。

没有人注意到他,不过,这正是他想要的效果。

Jarod这种“大众脸”的形象仅仅是一个人格特质,他在自己工作和生活中,早已习以为常。Jarod是蓝牙技术专家,而蓝牙(Bluetooth)就是只有少数人真正了解其来龙去脉的一种通信协议。就像Jarod是一个看上去不起眼的专家一样,蓝牙技术非常有效,但却不为人所见,其作用远超各种普通的无线感应技术。由于在无线组织中,蓝牙技术经常被忽视,所以也没有多少人去查找这种技术,对于蓝牙的嗅探也缺少必要的分析。但对于Jarod来说,他所做的这种研究工作很值。

“如果你已完成购物,我们乐意你结账后离开。”

Jarod将他所购的东西交给那个健忘的店员。当然,这个知名的高档服装店,试图通过将蓝牙设备设置为“非可发现”模式(non-discoverable mode),以便让顾客看不出他们提供了支持在蓝牙上刷信用卡(credit card)的事实,但这种雕虫小技,对于别人还有效,对于Jarod只不过是一个“温和的绊脚石”。在确定了主设备(master device)的“设备地址”以后,Jarod很快开始捕获数据帧。虽然除了蓝牙协议之外,剩下的协议部分仍然是一个谜,但这根本也不是什么问题,就像这不需要一个火箭科学家去认信用卡的卡号,也不是让他去从网络的痕迹中认识CVV模式,而只是从捕获的数据中,找到一些必要的数据即可。

“先生,我能把这次购买的价格打到你的存储费用上吗?”

在店员使用蓝牙接口的条码扫描仪扫描了商品标签时,Jarod把自己交易用的信用卡递了过去。从商店里店员的角度来看,条形码扫描仪只是在扫的时候把条码数据翻译成键盘上按的一串数字而已,而在Jarod的眼里,则是另一番景象。俗话说,“工程师向来‘非出我手我不用’”(not invented here [1] ),Jarod也认为:条形码扫描仪只是人机接口设备的小部件,你只要把它看作一个键盘就行,所以根本不能吸引他的兴趣,他真正关注的则是这个条码扫描仪使用的是蓝牙接口!Jarod很清楚,通过那个接口,他可以随意“注入”(inject)任何按键到扫描仪里,还可以下载并运行任意他想运行的代码。

“谢谢你在Apparatchic购物,McDonald先生。欢迎你下次光临。”

Jarod二话不说,拿起他的购物袋就走了。明知店名报错了他的名字,这名字根本也不是他信用卡上的名字,但他也无睱纠正,因为他根本就不想让这次入侵对方蓝牙系统的行为留下任何蛛丝马迹。

整个过程根本就没有人注意到他,而这,正是他所喜欢的。

[1] Not Invented Here,简称NIH,意指“非出我手我不用”。是指人,特别是技术人员或团队拒绝使用不是自己发明的技术。因为在他们眼里,他们会认为别人的东西不可靠、不安全,只有用自己做的才踏实。痴迷程序较深的,甚至可以称为“非出我手我不用症”。——译者注