電馭叛客2020——過去想像中黑客的武器庫都有什麼

如果上個世紀科幻小說中的內容成真,那麼2020年的黑客將擁有一套神奇的工具集。

電馭叛客系列遊戲起源於20世紀80年代後期,它們很大程度受威廉·吉布森(William Gibson)和菲利普·迪克(Philip K. Dick)的書籍影響,也得益於根據後者的小說改編的著名電影《銀翼殺手》的流行。從那時起,這個系列的桌遊被多次改進和更新,如今創造了史詩級的電子遊戲——《電馭叛客2077》,在實際發售之前,粉絲們已經期盼已久。

但今天我們的文章將著重介紹這一遊戲系列中更早期的一個版本:《電馭叛客2020》。因為遊戲的故事背景發生在2020年,也就是我們的今天。

總的來說,這是一個角色扮演類桌遊,人們坐在一張桌子前,被分配具有一定技能和特點的角色,然後在一位局外者的指導下進行特定的故事線。故事發生在十分陰暗但極度前衛的世界,這裡面的企業掌握著強大的權力,街頭暴力猖獗,人們使用神經機械改造自己。

但我們之所以重點介紹《電馭叛客2020》,主要是因為遊戲中有個名為網行者(Netrunner)的遊戲角色,他是一位用程式解決問題的黑客。也就是說,他在八九十年代作者的眼裡是個2020年的黑客。2020年即將過去,讓我們來比較一下懷舊復古的黑客武器庫和現實世界中的安全工具。

關於《電馭叛客2020》中的世界

網行者的主要行動發生在虛擬世界中,而非真實世界。你是否記得那個時代的電影製作人喜歡用那些混亂的幾何圖形來描繪數字宇宙?該遊戲的創造者也不例外,遊戲的劇情做出了這樣的解釋:算法將真實訊息系統世界轉變為一種未來景觀。

當黑客通過特殊的網路面板連接到網路時,他們的意識就離開物理世界並呈現在虛擬世界中。大多數專業的網行者都使用植入式接口進行連接(如果沒有這樣的設備,他們也可以使用黏貼在頭部的電極進行交互,但這樣的效果不佳)。

在該遊戲世界中,政府、公司和其他組織的電腦系統以數據要塞的形式呈現,並帶有代碼門和厚度合適的”數據牆”。一般來說,網行者試圖滲透到要塞中,並了解它們的秘密、竊取文件、在現實世界中開啟電腦控制的門以及竊聽對話等等。當然,程式和專家也會捍衛他們的數據要塞。

與此同時,全遊戲世界範圍內都實行的極其苛刻的法律,以禁止非法獲取訊息和滲透這些訊息系統。政府組織可以使用任何手段除掉攻擊者,企業的安全部門也不是善茬,他們有權逮捕黑客。被逮捕的黑客如果運氣好,將面臨條件惡劣的監禁,運氣不好的話,則會被直接抹去記憶。由於網行者採用物理方式連接到電腦,因此防御者甚至可以嘗試用物理方式摧毀他的大腦。

網行者的軍火庫

根據不同硬體,網行者可以隨身攜帶一套特定的程式,因此事先考慮這些的玩家會佔據先機。可用程式分為幾個子類別。我們將介紹電馭叛客2020規則書中的主要部分,只略微涉及”殺傷性武器”和”惡魔”系列相關的內容。

殺傷性武器可以使網行者係統癱瘓(攻擊心臟,破壞大腦,燒毀硬體)。幸好現實世界中不存在這類工具或者與其他工具結合的惡魔系列裝備。

但是,《電馭叛客2020》中其他類別的程式和2020年的實際狀況相似度很高。

入侵程式

入侵程式的種類很少,遊戲中的”大錘”和”氣錘”負責對數據牆的暴力攻擊。你可以粗略地將其與各種類型的真實工具和攻擊方法進行比較,包括暴力破解漏洞集合,但嚴格地說,打擊並降低強度的數據牆概念並不符合我們2020年的實際情況。現實中沒有任何真正和遊戲中的虛擬錘子直接相似的工具。

遊戲中也存在”蠕蟲”這一工具,它可以模擬被攻擊的基礎設施,穿透牆壁並從內部提供訪問。《電馭叛客》世界裡的蠕蟲和現代同名的網路蠕蟲沒有任何共同之處。根據我們的分類,它們更像是木馬程式,只不過真正的木馬很少偽裝成基礎設施的一部分,更常見的是通過偽裝成用戶應用程式和文件進行滲透,因為這在實操中更有效。

解密程式

“代碼破解器”是開啟虛擬代碼門最簡單的程式。它通過分解門的代碼而非採用解密方法來獲得訪問權限。總的來說這個策略和真實情況有相似之處——黑客經常嘗試在身份驗證系統中尋找漏洞。但幸運的是,在2020年真實世界,這個過程並沒有完全自動化。

“巫師書”可以在一秒鐘內嘗試數十億密碼,這也許是網行者武器庫中第一個在現實世界裡能找到類似工具的程式,那就是用於暴力破解攻擊的工具。然而,現代身份驗證系統內置的安全機制能限制允許的嘗試次數。換句話說,這種攻擊雖然真實存在,但效果大不如前。

“抽獎解密程式”可以通過詢問系統誘導性的問題,嘗試找出文件或門的金鑰。幸運的是,現實中的系統沒有被設計過需要回答各種無關緊要的問題;否則,這可能真的會成為一種攻擊途徑。

入侵者檢測程式

“看門狗”、”尋血獵犬”和”鬥牛犬”是一些保護訊息系統並警告操作員任何入侵行為的程式。通常,我們在大多數安全解決方案中都使用了此類技術,它們被稱為IDS(入侵檢測系統)。它們內部還存在一些區別,如尋血獵犬可以確定黑客的地理位置,而鬥牛犬可以使黑客斷開網路連接,而在實際情況中,這並非易事。

“照妖鏡”可以識別虛擬世界中的隱身物體,而”隱藏的用處”則可以區分真實事物(程式、文件或攻擊者)與仿真事物。現如今,連接互聯網不需要通過虛擬接口,因此我們並不需要這類程式。

至於”限速陷阱”,它可以檢測到某些對網行者構成威脅的程式的活動,我們很難在現實世界中的找出相似的具體例子,但是總的來說,這類工具可以幫助你通過軟體的活動檢測出它是否存在(例如通過掃描端口)。惡意軟體還經常內置檢測安全解決方案的機制,遊戲裡的網行者實際上可以被看成是一種惡意軟體,因此我們可以說這個程式是具有一定現代意義的。

應對安全系統和其他”網行者”的工具

“平直線”可以摧毀網路面板連接網路的接口芯片,而”劇毒平直線”則可以禁用整個設備。實際上,這種情況很難出現,遠程對硬體造成不可修復的損害是非常困難的做法。(不過不要忘了發生在濃縮鈾離心機上的事件,或者使內存失效的打印機攻擊事件

“崩潰”和”面板崩潰”會導致硬體錯誤並強制系統重新啟動。前者攻擊面板或系統中最近的處理器,後者則專注於攻擊網路面板。這些才是值得注意的攻擊方式,現實世界存在大量用於發動拒絕式服務攻擊的工具。現實中的工具更加專業化,而且主要攻擊操作系統而不是硬體,不過兩者造成的影響是可以非常相仿的。

“墨菲”可以強迫目標同時運行所有可用程式。這完全是想像出來的,而且我們也不清楚這一行為在真實攻擊中有何意義。

“病子”會減慢網路面板運行速度,唯一的解決方案是重啟系統,它同樣類似於現實中的DoS攻擊

“15號病毒”強製網路面板每分鐘隨機刪除一個程式或文件,直到重新啟動系統。聽起來像是慢動作版本的文件擦除程式。此外,既然它在重啟系統之前會一直運行,那麼這意味著它可能是無文件病毒,僅運行在內存中。實際上,盡快且偷偷地刪除數據對於攻擊者而言當然會更有利。

迴避/潛行工具

隱身可以掩蓋網路調製解調器的踪跡,而匿踪則可以沉默其訊號,防止安全系統對陌生人的出現做出響應(不影響其他網行者的可視能力),這兩個程式在真實世界中都行不通。

複製器會複製數百萬份的網路調製解調器痕跡,以便繞開防御者。這個策略的確存在於真實世界中,面對數百萬個感染徵兆,安全程式估計不太可能對真正的威脅及時作出反應。

防護程式

護盾、力場護盾、偏轉器和護甲都可以保護網行者免受人身攻擊。和之前提到的一些攻擊程式一樣,這些防護工具都是完全虛構的。

霧牆創建了一堵靜電干擾牆來蒙蔽敵對程式。在現實中,它可能對應另一種類型的DoS攻擊:一種專門針對網路安全工具的工具。

反軟體工具

“殺手”(以及幾種變體)被描述為一種病毒,它可以進入其他程式的邏輯結構並導致程式錯誤。這類程式完全可能存在於真實世界:嵌入可執行文件的病毒曾經廣受病毒編寫者的歡迎,它們經常導致受感染的程式崩潰。然而崩潰通常並非攻擊者故意為之,而是編程粗心犯錯導致的結果。近年來,這類威脅實際上已經消失,我們並不清楚它們如今用處何在。

“蠍尾獅”、”九頭蛇”和”龍”都可以獵捕惡魔系列程式,它們和惡魔系列程式一樣不切實際。

但是,”食蟻獸”是真實存在的,這種工具查找並摧毀蠕蟲程式(在這裡我們指的其實是木馬程式)。實際上食蟻獸只是普通的防毒軟體。從其功能描述來看,它在現代標準面前稍顯過時,因為它僅僅依靠簽名分析(如今的安全解決方案要比它複雜得多)。

遠程管理的程式

Viddy Master、Soundmachine、Open Sesame、Genie、Hotwire、Dee-2和Crystal Ball是用於遠程管理各種設備(麥克風、揚聲器、螢幕、攝像頭、門、汽車和機器人)的程式。它們很可能在現實中存在,尤其是在那些不太關注安全廠商的設備中。

“News At 8″是一個通過網路獲取訊息和新聞的程式。這種軟體是真實存在的,例如網路瀏覽器。

“Phone Home”允許網行者在上網時撥打和接聽電話。這只是一個IP電話的標準客戶端。

公用設施

Databaser創建文件來儲存訊息,沒什麼特別之處。

Alias改變文件的名稱,以掩蓋其真正的用途。這種類型的功能幾乎在任何操作系統中都有,只是這個東西還包括一個隨機器。

Re-Rezz可以重新編譯和恢復損壞的文件和程式。在現實中,如果沒有源代碼,人們是不可能重新編譯損壞的程式的(話說回來,如果有源代碼的話,那也不存在任何問題了)。但在二十一世紀的第二個十年,恢復受損文件的方法其實比以往任何時候都更有意義。例如卡巴斯基的回滾技術,可以保護重要數據不受勒索軟體的影響,將可疑進程打開的文件保存一個副本,然後用副本替換受損數據。

即時回放和NetMap,前者可以記錄網行者在網路上的路徑,後者可以顯示附近網路區域的地圖。這些就有點純屬幻想了。

GateMaster在不需要格式化硬碟的情況下,就能刪除”病子”和”15號病毒”。這就像一個目標非常狹窄的殺毒程式。它讓人想起早期的殺毒程式,這些程式是為了對付特定的病毒而編寫的,而不是為了保護電腦免受各類惡意軟體的侵害。

Padlock是一個限制訪問卡牌的程式。確實可以編寫軟體來限制對某物的訪問。

ElectroLock和Filelocker是保護訊息不被未經授權訪問的程式。基本上,它們是用於加密文件的實用程式。它們的算法複雜程度不同。這種軟體實際上是存在的(例如,我們的產品將這種技術稱為文件級加密)。

File Packer和Backup分別是相當現實的歸檔和備份程式。

來自過去的觀點

《電馭叛客2020》規則手冊讓人讀起來相當有趣,除了黑客工具箱之外,還包含了許多有趣的預測。57年後再重複這個審閱,將《電馭叛客2077》與真實的2077年進行對比,將會很有趣。未完待續,敬請期待。

資料來源: https://www.kaspersky.com/blog/cyberpunk-2020-netrunner-arsenal/37988/

Comments are closed.

Proudly powered by WordPress | Theme: Baskerville 2 by Anders Noren.

Up ↑

%d 位部落客按了讚: