Subacme

今 (2011) 年早些时候, 包括作者在内的大陸部分用户开始遭遇到伪造的 Gmail 登录页面。 表面上, 这种页面与普通的 Google 帐户登录页面无异, 但它 (们) 含有被插入的代码, 用於巧妙地收集用户的登录信息。

伪造的登录页面在用户以非加密的 HTTP 协议访问 mail.google.com 时出现, 如图所示。

在正常情况下, 已经登录的用户会经历几个环节, 安全地转到 Gmail 中; 即使需要重新输入密码, 页面地址也应以 https:// 开头, 并且登录表单应该明示当前的登录名。 很显然, 伪造的登录页面并不满足这两点。

这种伪造的登录页面有两个特点, 一是发生不频繁, 二是在加载完成一分钟後, 会自动转到真正的 Gmail 中。 虽然作者所了解的范围内只有自己一人遇到过这种现象, 但是根据报导, 截至本 (3) 月上旬, 这种现象仍然存在。

无论如何, 上述因素使得这种盗窃个人隐私的犯罪活动较为隐蔽, 所以用户更应小心防范。

阅读全文 »

刚才我看到这篇文章，联想到一种更为简单的攻击 ATM 的可能性：攻击者可以利用一张钞票取出至少一张，至多两张钞票。

让我们对被攻击的 ATM 作出如下假设。

1. 它具有存款和取款功能；
2. 它只有一个钞箱，或者在攻击过程中只在一个钞箱内存取钞票；
3. 钞箱中的钞票是後进先出的（last-in-first-out）（是一个栈（stack））。

攻击的过程十分简单：第一，攻击者在一张钞票的两面都贴上双面胶；然後，攻击者存入该钞票；最後，攻击者试图取出一张钞票。

由假设 3，攻击者取出的钞票一定是其事先存入的钞票。由於其存入的钞票两面都有双面胶，所以该钞票会 1) 粘出与其相邻的一张钞票，如果存入前钞箱非空；2) 否则，不会粘出其他钞票。

假设的合理性

显然，假设 1 是容易满足的。

对於假设 2 和 3，由於目前笔者尚不清楚存取款一体 ATM 的內部结构，所以不能作出评断。

攻击者的风险

不过，即使假设 2 和 3 不都成立，攻击者也没有损失。

另外，在实践上，为了降低引起怀疑的风险（注意到 ATM 上的监控装置），还可以考虑两人合作进行攻击。

问题与改进

事实上，利用双面胶粘取相邻钞票是并不是一个非常有效的方法：如果双面胶的强度过大，可能造成 ATM 中的机械装置故障，而这显然可能会给攻击者带来危险；而如果强度过小，则可能无法实现攻击。

另外，如果能一次获得更多钞票，那么该攻击的吸引力也会大大提升。

也许本文提出的方法并不算是一个深思熟虑的产物；相信它还有很大的提升空间。不过，更有效的改进也许需要关於 ATM 內部结构的进一步了解。