時隔四年，諜影重重系列再次顯影，雖然帕金森氏的手持攝影讓影迷們在緊湊的劇情中覺得略為暈眩，但去過火星、種過土豆、會格斗、會飆車的馬特·達蒙叔叔依然把妹子們迷的不要不要的。新角色艾麗·西亞維坎德的干練與高超的特工技術也收獲了一批迷弟。那《諜影重重5》中的特工技術（也是黑客技術）在現(xiàn)實生活中真的可以實現(xiàn)嗎？雷鋒網(wǎng)來幫你盤一盤。

開盤前先簡單介紹下文中會提到的人物關系，杰森·伯恩在一次執(zhí)行任務中出現(xiàn)了意外，并被當成了中情局的叛逆者，為了保護自己，杰森·伯恩過上了隱姓埋名的日子。而尼基·帕森基曾與杰森·伯恩共同執(zhí)行任務時產(chǎn)生了感情，她想通過自己的方式，幫助杰森·伯恩。海瑟·李是中情局的一名新任高管。

一個U盤就能遠程開了中情局的后門？

影片一開始，中情局就被黑了，一名特工告訴中情局的高官，這次可能比斯諾登事件還要嚴重。不了解斯諾登事件的同學，我們再來一起回顧一下。

2013年6月，前中情局職員愛德華·斯諾登向媒體爆料，NSA和FBI于2007年啟動了一個代號為“棱鏡”的秘密監(jiān)控項目。通過進入微軟、谷歌、蘋果、雅虎等九大互聯(lián)網(wǎng)巨頭的服務器，對全國的電子郵件、聊天記錄、視頻及照片等個人隱私進行監(jiān)控。影片中的深夢公司就是其中一家互聯(lián)網(wǎng)公司的代表。事后，斯諾登得到了俄羅斯的庇護，網(wǎng)絡安全也進入了“后斯諾登時代”。

中情局是怎么被黑的？杰森·伯恩的老搭檔尼基·帕森基為了幫他重回正常人的生活，在薩科夫的黑客基地，用一個U盤，就打開了中情局所有主機密文件的后門。這個U盤不是普通的U盤，內(nèi)部裝有惡意軟件USBee （USB蜜蜂），就像是在不同的花朵之間往返采集蜂蜜一樣，裝有USBee的U盤無需任何改裝，就可以變成數(shù)據(jù)傳輸器，在有物理隔離措施的電腦之間任意往返采集數(shù)據(jù)。

USBee的兼容性十分強，幾乎可以在任何U盤上使用，數(shù)據(jù)傳輸速率也非常高，僅用10秒的時間就可以把4096比特的密鑰“偷”到手。其研發(fā)者是以色列Ben-Gurion大學網(wǎng)絡安全研究中心的首席研發(fā)負責人Mordechai Guri，Guri同時也是Morphisec端點安全解決方案公司（Morphisec Endpoint Security Solutions）的CEO。據(jù)Guri介紹，

USBee的工作原理是通過向USB設備發(fā)送一系列“0”，來使USB發(fā)出頻率在240兆赫茲到480兆赫茲的電磁信號。通過精準地控制這些頻率，電磁輻射可以被調制成信號傳輸器，并由附近的接收器讀取并解調。

這名以色列安全專家所屬的團隊，之前還發(fā)布了一系列通過設備噪音或聲波來竊取數(shù)據(jù)的工具。如：

可以利用熱交換傳輸數(shù)據(jù)的BitWhisper；

把電腦的顯卡變成一個FM信號發(fā)射器的AirHopper；

以及通過電腦風扇噪音就能傳輸數(shù)據(jù)的Fansmitter。

然而，影片中的技術是經(jīng)過渲染夸大的?，F(xiàn)實操作中，USBee 的運行是有距離限制的。常見的微型U盤上，USB 蜜蜂的傳輸距離約為2.7米，如果是帶有電線的USB設備，其電線可以被用作接收信號的天線，距離便可擴大到8米左右。亦或是，有內(nèi)部工作人員將已感染病毒的U盤插入了公用網(wǎng)絡內(nèi)，才可以為所欲為。

SQL注入攻破數(shù)據(jù)庫是怎么實現(xiàn)的？

尼基·帕森基在薩科夫的黑客基地對中情局進行入侵時，屋里的一位女黑客大聲說道：“利用SQL注入攻破他們的數(shù)據(jù)庫。”這位女黑客提到的SQL注入是攻擊數(shù)據(jù)庫的常用手段之一。

所謂SQL注入，就是通過把SQL命令插入到Web表單提 交或輸入域名或頁面請求的查詢字符串，最終達到欺騙服務器執(zhí)行惡意的SQL命令。具體來說:

它是利用現(xiàn)有應用程序，將（惡意）的SQL命令注入到后臺數(shù)據(jù)庫引擎執(zhí)行的能力，它可以通過在Web表單中輸入（惡意）SQL語句得到一個存在安全漏洞的網(wǎng)站上的數(shù)據(jù)庫，而不是按照設計者意圖去執(zhí)行SQL語句。之前很多影視網(wǎng)站泄露VIP會員密碼大多就是通過WEB表單遞交查詢字符暴出的，這類表單特別容易受到SQL注入式攻擊。

反追蹤技術是你想追就能追到嗎？

當尼基·帕森基正在邊拷貝邊讀取中情局各種秘密行動的數(shù)據(jù)時，海瑟·李迅速利用反向追蹤代碼定位到了黑客基地。

反向追蹤技術是指IP反向追蹤技術(IP traceback)就是指用來確定IP數(shù)據(jù)包的發(fā)送源地址時所利用的有效方法。對于反黑客人員來說，怎么能追蹤到攻擊的發(fā)起方，是識別和阻止攻擊以及追究責任的重要橋梁。但反追蹤技術必須在攻擊正在進行時才有效，一旦攻擊停止，反追蹤技術進程也會中斷。

雖然尼基·帕森基在黑客基地探測到外部追蹤后立刻用酒澆電纜，引燃主機，但海瑟·李已在的U盤中植入了追蹤代碼。劇情也由此走向了高潮。

尼基·帕森基和杰森·伯恩會面后，中情局為了將兩個人抓獲，將希臘當?shù)厮械臄z像頭上傳，并啟動實時監(jiān)控系統(tǒng)。隨后還黑入冰島電網(wǎng)與德國CCTV系統(tǒng)。雖然美國政府再厲害也不敢公開表現(xiàn)的如此無所不能，但是通過最近的希拉里郵箱泄露事件與NSA被黑事件，可以從側面說明，這些黑客技術確實在現(xiàn)實生活中可以實現(xiàn)，只是沒有電影中表現(xiàn)的那么簡單。

通過非智能手機就能黑了對方的電腦？

一心想尋找答案的杰森·伯恩找到尼基·帕森基的對接人后，通過電腦讀取U盤數(shù)據(jù)時，海瑟·李利用房間里的一部很舊的手機僅用兩分鐘的時間就接入了正在讀取U盤數(shù)據(jù)的電腦，并迅速刪除了所有文件。這一技術的研究成果也是來自以色列的同一個團隊。該團隊使用了一個上市9年的摩托羅拉手機來演示這種新型的攻擊方式，這款手機缺乏現(xiàn)代智能手機的一些功能，比如WiFi和移動數(shù)據(jù)連接功能。

該團隊研究人員將一個特定的惡意軟件安裝在了目標計算機和手機后，一旦這個特定的惡意軟件安裝成功，就可以通過計算機自然發(fā)出的電磁波方式，提取到目標計算機中的數(shù)據(jù)。

實現(xiàn)以上技術所需的工具只有三樣：GSM網(wǎng)絡、一臺普通的低端手機、以及電磁波。

影片的黑客技術介紹完了，但雷鋒網(wǎng)不鼓勵盜版，喜歡這部電影的同學趁電影還沒有下線快去電影院里過把癮吧！

雷峰網(wǎng)原創(chuàng)文章，未經(jīng)授權禁止轉載。詳情見轉載須知。