下面就是我的亲身经历。
二手电脑
最近,我想买台新电脑,就是那种低端笔记本,可以应付一些轻量级的工作,HP Stream似乎是个不错的选择。而且让我惊喜的是,如果买二手返修电脑,百思买(Best Buy,全球最大家用电器和电子产品零售集团)会给我20%的折扣。销售保证说电脑跟新的没什么两样,而且他们会延长所有的质保期。成交!
每到手一件新宝贝,我总是抑制不住内心的小小激动。电脑就像从未被触摸过,而且所有的文件都封存在袋子里。箱子里甚至有一张纸条写着清理及这名这台机器的技术人员ID。
所以,当我启动电脑看到别人的名字跟Hotmail地址出现在登录弹窗时,我真正理解了销售说的“跟新的没什么两样”是什么意思!
当我凝视着之前电脑的主人——David的全名跟电子邮件地址时,我陷入了深思。我绕过系统验证能访问这台电脑吗?因为这毕竟是我的东西了……另外,我又能通过这台电脑获得David的多少信息?
当回黑客
我接触电脑的时间很久了,但我并非一名安全专家。
许多人会使用常见的名字、日期及地点作为密码,所以我行动的第一步就是对David了解得多一点。我知道他的姓跟名,他在邮件地址中使用了中间名,而且我猜测他住在本地的某处。我搜索之后返回一个可能的地址。我打算拜访一下他,但我临阵退缩了。说实话,我不知道这样下去何时是个头。
锁定满足常见Windows Live账户最低要求的密码清单并没花多长时间。不过不久我也意识到锁定那个精确的密码并非易事。幸运的是,Windows给了我输入20次与邮件地址有关联的密码机会。不过话说回来,虽然我不介意做这些沉闷复杂的事儿,但我宁愿计算机代劳。
我需要自动化,也就是说我得找到正确的工具。于是我在Google在搜了一下“我忘记Windows 8的密码了”的问题,它返回数百万条结果,不过第二条就是我所需要的结果。让人惊讶的是,这个工具在过去15年以来竟然没有发生任何变化!而且从某种程度来说这个过程更加简单容易。(太棒了!)
15年前,我可能得从电脑中把硬盘驱动器拉出来,摆弄好然后重新放入另一个地方。然后我就能浏览文件并且尝试破解密码。10年前,我不得不把硬盘驱动器放到一个USB盘里。而今天,我所需要的不过是Linux的闪存盘。
一顿绕道BIOS并修改好启动顺序后,一切准备就绪。
很快我就能浏览电脑上所有的文件了。电脑上没有图片、歌曲或文档。我猜David并没怎么用这台电脑,可能就设置了一下自己的账户,也有可能他很聪明地删除了所有的东西。我有点失望,但我也有两把刷子。我拷贝了几份系统文件,尤其是那些存储了加密密码的文件。
如今加密技术较之前提高了不少,但它依然有缺陷——人本身的弱点。如果David的密码保密程度不够高,那么密码已经被破解并放入彩虹表了。这些彩虹表是巨大的密码列表,并且其中也包含加密后的密码格式。我可以查看David的加密密码从而获取明文密码。
整个事情听起来有点邪恶,但我并没有到一些秘密网站找到这些信息。我从SourceForge上下载了一个程序并将其安装在一个USB驱动器上,并在电脑上运行。28秒后,密码返回。
这就是事情最后的结果。最新的Windows操作系统只需网络搜索加上一些开源软件就被攻陷了。整个过程就用了几个小时。我能够想象到一名有经验的黑客破解的速度有多快。而且,我并没有修改电脑硬盘的任何东西。Windows的默认安全性能多年来也提高不少,但对其虎视眈眈的工具也在与时俱进。有一些设置可以防止此类攻击的发生,但这些设置并非默认设置。
变身David
我以David的身份登入电脑,而且就像我所期望的方式——默认登录。我已经查看了所有的文件,我知道没发现什么结果。
我所不知道的是,我能够在网上找到什么。David的密码不仅让我登录电脑,而且我还得到了他的Hotmail跟Windows Live密码。我现在就能以David的身份登入电脑,而且整个世界都还以为我真的是David呢。
我挣扎了一下,想着要不要再做进一步的搜索并登入网站。但我不想再侵犯David的隐私了,尽管我也没有怎么侵犯。到目前为止,我已经能够访问一台本应该被清理干净并“跟新的没什么两样”的电脑前机主的数据。不过上网的事儿,还差得很远。
例如,如果他之前登录过社交媒体网站,恶意黑客可能会做出一些让他尴尬的事情,或者实施社工行为。想象一下 ,如果他已经登录Amazon或者银行账户,会产生什么样的经济损失。这些黑客可能已经访问了David的Windows Live账户、购买历史、Xbox Live 账户、OneDrive以及其他微软服务。而且,不要忘记,他们可能已经查看了他的浏览历史并访问了所有将密码存储在浏览器中的网站。
我确实犯了一个错误。这是我第一次使用带有触摸屏的Windows 8,而且我不小心登录了Mail app,它让我自动登陆了David的Outlook邮箱。这是准盗贼的发财机会啊,如果盗贼有能力搜索David的这个账户用于哪些网站的话。多数人会多次使用用一个密码,所以它给了盗贼一个绝佳机会。而且,如果密码不管用,黑客也可以通过网站的忘记密码链接然后从邮箱中获取——对,就是通过这个Outlook电子邮件。
盗贼可能会立即修改David的电子邮件密码。David很幸运,因为我不是小偷,所以我马上退出APP并且默默地向David道歉。
百思买原来都知道……
我不能再往前走了。我已经为写这篇文章掌握了足够的素材,是时候向前看了。我把所有的东西都打包好并退给百思买。我能做的就是告诉百思买这个错误,并且希望不要重演。
我收拾好文件时,我看了一眼监督这台设备的技术员工ID。我想知道他是谁,这样好报告给经理。
这个ID看起来有点眼熟。等等,这不就是David的密码吗?!这张字条一直躺在箱子里。他们不仅卖给了我一台里面还有其他人数据的电脑,而且还给了我密码!这根本不需要入侵啊。
我虽然无意成为世界上最坏的黑帽黑客,但当我发现这张字条时,我的自尊还是受了不小的打击。我原本应该首次尝试输入这个密码啊!
我的这种尴尬马上变成愤怒。是的,有可能出现错误,但这种错误也太大了。密码很显然是打在百思买的收据上的,所以肯定也是在商店写的。他们为什么需要电脑密码重置David的密码?如果他们会把电脑返回给David,我能理解,可是他们是在做恢复原厂设置啊!他们怎么能把密码跟设备放在一起而且就重新销售呢?
我把一切都打包好并且开车奔向百思买。我马上要求跟经理谈话。他人很好,几次道歉并且表示这是一个严重失误。他记下了收据中的一些信息并且解释称他会查实这件事的来龙去脉。他怀疑这台电脑从未交给Geek Squad进行重置。我不知道这到底在他们的流程中是什么意思,但这确实是严重的纰漏。
经理要求把电脑交给他们清理,但是我告诉他们我很急并且我也知道怎么清理——这一点都不难。他让我把电脑打包好并且拿回了家。这太让我吃惊了。这台电脑我已经用了一周了,所以他就认为会产生各种损坏吗?或者我长得很让人放心?
我回到家马上恢复了原厂设置。整个过程无需知道David的密码,而且完成只需20分钟左右。我还给David写一份电子邮件告诉他事情的来龙去脉,不过还没收到他的回信。
最后,我不知道David是否应该因为我买到这台电脑而感到幸运。虽然我并没有恶意入侵,但我确实做了一些探索。我认为多数人都会把电脑拿回去,而且百思买应该已经进行了恢复原厂设置,而且没有人会知道其中的差别。
我在想这种事情到底发生了多少次。对于我而言,我会搁置当黑帽黑客的想法。而且,我更会好好保护我的个人数据。
*参考来源:arstechnica,译文/codename2015,转载请注明来自FreeBuf黑客与极客(FreeBuf.COM)
该文章由WP-AutoPost插件自动采集发布
