波西亞·道布爾戴飾演安琪拉·莫斯。照片:Michael Parmelee/美國網絡
週三晚上播出的中間一集機器人先生一向不帶感情的莫布里開始向達琳發洩:「你不可能一天就能教別人駭客攻擊。我不知道明天我們是否能準備好。這個「人」是安吉拉,她被指派(或勒索,這取決於你的觀點)啟動fSociety 最新黑客攻擊的任務,根據該節目的首席技術顧問Kor Adana 的說法,這是精心策劃的最複雜的黑客攻擊。機器人先生迄今為止。 “我們以前從未做過如此複雜和密集的事情,”他說,“但這是我最喜歡的黑客之一。”
整體駭客攻擊如下:艾利奧特在上週劇集開始時編寫的漏洞代碼被加載到模仿手機訊號塔的設備上,並交給安吉拉種植在 E Corp 大樓中。達琳闖入相鄰的飯店房間,將一根天線(可擴展Wi-Fi 網路的範圍)對準建築物,連接到隱藏的Wi-Fi 網絡,然後開始下載設備從每個人的手機收集的數據。然後安吉拉將該設備插入 E Corp 網絡,這使得達琳可以不受限制地訪問與該公司龐然大物相關的所有內容。
就像達琳向安琪拉解釋的那樣——簡單。
但這樣的情節線的規劃,無論是虛構的還是其他的,不一定是簡單的。 fSociety 花了好幾集時間才計劃好對駐紮在E Corp 23 樓的FBI 特工的Android 手機中的數十萬條短信、電子郵件、筆記、日曆條目和圖片進行利用和檢索,但對Adana 及其技術球隊來說顧問和該劇的編劇認為,激發這一集黑客攻擊的真實故事可以追溯到 2013 年,遠早於 Sam Esmail 的劇集獲得美國高管的批准。
在那一年的黑帽會議上,這是每年在拉斯維加斯舉行的首次駭客和電腦安全活動,兩位研究人員演示了毫微微蜂窩基地台(本質上是一個小型手機塔,可增強覆蓋薄弱地區的無線訊號)如何能夠被駭客攻擊。一些供應商提供毫微微蜂窩基地台(黑帽範例在 Verizon 毫微微蜂窩基地台上進行了演示),啟動後,它將與共享該運營商的所有手機連接。在存取毫微微蜂窩基地台的作業系統後,研究人員可以攔截簡訊、電話,甚至複製手機。
當然,Verizon 立即修補了這個漏洞,但是當阿達納讀到這個令人震驚的演示並知道它在概念上是可能的時,他說這是他最想展示的黑客攻擊機器人先生。 “我知道我想通過毫微微蜂窩基地台交付黑客做點什麼,”他說,“但在第一季我找不到一個好地方來做這件事。”他繼續說:「這真的很可怕。運營商不允許你控制要連接到哪個塔,當你的手機隨意連接到惡意毫微微蜂窩基站時,你就會變得極其脆弱。
不過,即使上一季存在毫微微蜂窩基地台攻擊的可能情節,阿達納也很可能無法實現這一目標。阿達納只是與編劇和動畫師合作的兩名技術顧問之一,他只是沒有足夠的頻寬來建立故事情節。 「一個人不可能處理所有這些細節,」他說。到現在為止,先生。Robot 對技術準確性和真實性的承諾近乎傳奇。 「這個節目總是願意不斷發展,」網路安全公司 Tanium 的首席安全架構師 Ryan Kazanciyan 說。 「即使這項變更是偶然的,或者在預製作期間需要重寫某些內容,Sam 也希望確保,如果您要凍結幀並在推特上發布螢幕截圖,該技術將經得起任何可能對其進行審查的安全專家的考驗。
Kazanciyan 是第二季聘請的顧問之一,其他成員還有安全專家 Marc Rogers、James Plouffe 和 Andre McGregor(去年與 Adana 合作的另一位顧問 Michael Bazzell 也仍然留在團隊中)。為了策劃對FBI 的駭客攻擊,其中包括幾個需要簡化的步驟,以方便不熟悉Cantennas(達琳在闖入酒店房間後安裝的)或Kali Linux 的觀眾——Kali Linux 是一個結合了黑客可能需要的所有工具的工具包,包括Wi-Fi 分析器、密碼破解器和漏洞掃描器——團隊的擴張至關重要。 “對於我們所有的黑客攻擊,我都會將黑客攻擊的不同元素分配給他們進行研究,然後我會將這些細節匯總在一起,並與動畫師合作,以適合我們節目的現實方式重新創建它們,”阿達納說。
該劇的編劇亞當佩恩 (Adam Penn) 撰寫了這一集的劇本,他也渴望加入如此大規模的駭客攻擊。 “我們知道這個故事情節需要在哪裡結束,”他說,“而且故事情節一直在圍繞這個黑客展開。”當佩恩和其他編劇勾勒出節目中更複雜的駭客攻擊時,他們發現對駭客進行逆向工程更容易、更現實。 「我們喜歡從終點線開始,然後倒著做,」佩恩說。
去年冬天,阿達納(Adana)在參加寫作會議時首次提出使用毫微微蜂窩基地台攻擊聯邦調查局(FBI):「Kor 非常興奮,認為使用毫微微蜂窩基地台將是一種很好的設備,但在電影和電視中並不經常使用,」佩恩說。 「如果我知道這是可能的,即使我沒有細節支持,我也會推薦它,」阿達納解釋道。 “編劇們會提出問題。山姆一直在問這是否真的可能,以及它是否只針對特定的手機,但除此之外,我對編劇的技術了解不多。我們想讓每個人,從工作室到演員和工作人員,都能輕鬆理解,但說實話,這個想法把他們嚇壞了。
團隊開始工作:Rogers 負責 Android 遠端執行漏洞程式碼以及登入 femtocell 時執行的 WRT 介面腳本;麥格雷戈的責任包括駭客的實體後勤——安吉拉是否需要攜帶 UPS 備用電池,以及她如何找到一個開放的連接埠;而 Kazanciyan 則充當這一集的事實核查員,凍結框架並審查每個命令提示和螢幕上的細節。
當顧問研究如何將複雜的駭客攻擊簡化為不到十分鐘的播出時間時,阿達納不斷與佩恩會面,修改劇本,更新對話並增加更多的技術複雜性。安吉拉與莫布里在智慧屋裡做準備的場景被重寫了好幾次,直到佩恩和阿達納感到滿意為止,並將其提交給其他編劇做筆記。 「我們必須了解很多人無法自然理解的技術性很強的信息,並以易於理解的方式呈現它,」佩恩說。 “阿達納有幾次提到,’不,他永遠不會這樣說,他會這樣說。’”
儘管femtocell 對觀眾來說是獨一無二的,但這次駭客攻擊的亮點是Darlene 對Wi-Fi 網路的使用,這使她能夠遠端存取資料轉儲並完全控制E Corp 系統(這就是為什麼當Wi-Fi故障時) ,她無法銷毀安琪拉種植毫微微蜂窩基地台的影片片段)。
由於拍攝時間表的性質,還存在及時性問題——艾略特利用的漏洞已於今年早些時候得到修補,對於Android 用戶來說不再是問題——但阿達納通過使用一些最先進的技術緩解了任何擔憂在資訊安全社區。從Magspoof(達琳用來複製飯店員工的鑰匙卡)到Signal 訊息系統(安吉拉收到的「大理石蛋糕」代碼)再到Kali Linux,這個hack 是目前使用的最新、最好的工具的入門讀物。
為了傳達如此複雜的事情的嚴重性,需要幾頁對話,但佩恩和埃斯梅爾意識到,觀眾透過一次拍攝可能會更好地理解其複雜性。這是兩人最初打算在第一季的鋼鐵山黑客攻擊中使用的技術,但他們意識到,由於該黑客攻擊僅包含在一層樓中,因此它會更易於管理,並且不一定需要一次來簡化它。埃斯梅爾是本季每一集的導演,他從保羅·托馬斯·安德森 (Paul Thomas Anderson) 著名的一次性泳池場景中汲取了靈感。不羈夜。 「能量、音樂和攝影工作讓我想起了那個場景,當我問薩姆時,他說他已經想到了,」佩恩說。
雖然這次駭客攻擊的程式碼量並不大——這是 Reddit 論壇和論壇分析和討論的一種享受——但它有效地證明了使用一些工具來破壞網路和政府機構是多麼容易。 就像所有技術一樣機器人先生,毫微微蜂窩基地台攻擊植根於現實,並且由於該劇在第一季中向全世界觀眾介紹了幾次攻擊——阿什利·麥迪遜(Ashley Madison)黑客吉普車——阿達納暗示毫微微蜂窩基地台可能會發生類似的情況。 「我參加了今年的 Def Con(黑客會議),我不得不將手機調至飛航模式,因為到處都是流氓毫微微蜂窩基站,」他警告道。 “這就是攻擊的普遍程度。”
Philomena 
Philomena 
Philomena