幾個高中生聚在一起能幹出什麼事來?把整個學校都給搞癱瘓!瞧瞧,教室的投影、屏幕,全都被控制得死死的:這操作,直接把老師整不會了(視頻由黑客錄製):好吧,我們遇到了一些……
我不知道我們的項目被“頂”掉了……
這場面,是有夠無奈的了,於是,老師和學生們就只得靜等倒計時的結束。
而且高中生團隊所攻擊的規模,可不是一間教室那麼簡單——是11000名在校生、6個校區組成的那種!
事發之後,“領頭人”還非常高調和驕傲,揚言道:
只要學校有屏幕的地方,我都能黑進去!
他甚至還在網上公布了教程……
此事一出,立即吸引了網友們的一大波眼球:
甚至有網友直呼“看了2遍不過癮,期待接下來的進展”。
“劫持”學校所有顯示器
OK,現在你肯定好奇的是,倒計時結束後到底發生了什麼。
不賣關子,直接揭曉“答案”:
萬萬沒想到,讓全校師生屏住呼吸,期待(或緊張)的一幕,竟然就這:
歌曲《Never Gonna Give You Up》的MV!
沒錯,所有人都被這位黑客Rickroll了。
此處需要“插播”一下,Rickroll在國外大致就是一個被整蠱了的梗。
舉個例子,你看到一個文件標題叫做《日本老師800G合集》,通宵達旦下載了一晚上,結果裡面全是葫蘆娃。
恭喜你,這時你就被Rickroll了。
……
面對此情此景,被整蠱的師生們也是非常無語了:
好吧~大家周末愉快!
以為這就完了?
不不不,這位高中黑客匆忙拿着手機跑出教師,錄下了學校其它地方的情況。
來到另外一間教室,得知被整蠱的師生沉浸在笑聲中。
走廊里,放學的學生們也在笑着竊竊私語:
我們被玩了。
不僅是教室,就連學校機房的屏幕也被穩穩地拿捏。
……
就這樣,在這位高中生一波“神操作”之下,整個學校都被Rickroll了。
所到之處,完美同步,皆是《Never Gonna Give You Up》的魔性音樂。
“蓄謀已久”的實施計劃
這次惡搞可以說是相當的成功,那麼問題來了:
他們為什麼要侵入整個學校?又是如何一步步實現如此大規模的攻擊的呢?
這不,在事情結束之後,“領頭人”自己發了篇博客,對這些問題一一做了解答。
故事還要從這位小黑客高一的時候開始講起。
當時的他,對於“黑客攻擊”方面的技術道德、責任等東西,可以說是一無所知。
於是,只要逮到個機會,他就會“肆意破壞、攻擊”。
久而久之,小黑客就心生一個想法:
我們學校的技術水平咋樣呢?
說干就干。
他招呼了兩三好友,開始對學校局域網範圍內的所有IP進行掃描。
不掃不知道,一掃嚇一跳,連他們自己都沒想到能一下子掃出來這麼多IP。
多到甚至驚動了學校技術主管,一度要求他們馬上停止。
雖然小團隊按要求停了下來,但截至當時,就已經掃出來了8388606個IP!
而從拿到的這些結果,他們發現學校的各種設備都暴露在了局域網絡內。
例如打印機、IP電話……甚至還包括沒有任何密碼認證的安全攝像頭。
瞧,下面這張圖,就是14歲的小黑客,用iPad遠程訪問攝像頭的截圖。
這波操作又驚動校方的技術團隊,他們馬上對攝像頭加上了ACL限制,把它們保護了起來。
然而,真正的博弈才剛剛開始。
小黑客想到了另外一個“突破口”——IPTV系統。
簡單來說,IPTV就是交互式網絡電視,主要包含三個部分:
接收器(AvediaPlayer)
編碼器(AvediaStream)
管理(AvediaServer)
首先是AvediaPlayer接收器,它是連接投影儀和電視的藍色小盒子。
它們可以向各自的設備發送串行命令,來打開/關閉顯示器,改變輸入/音量,切換通道等等。
這些接收器包括一個web接口和一個SSH服務器來執行串行命令。
其次是AvediaStream編碼器可以連接到直播視頻的設備上。
它們將來自這些設備的實時消息,編碼到AvediaPlayer接收器,從而顯示流。
而AvediaServers則允許管理員同時控制所有接收器和編碼器。
它們有典型的x8664處理器,並運行企業級Linux發行版CentOS。
與接收器和編碼器一樣,AvediaServers也有web接口和SSH服務器。
而這一整套系統,小黑客在高一的時候就已經玩兒的非常溜了,用他自己的話就是:
只是隨便玩了幾次,就可以完全駕馭了。
而這,也為他們剛剛完成的大規模整蠱買下了伏筆。
是時候展示真正的技術了
通過IPTV整蠱的想法,一直在小黑客的腦中盤旋。
直到高三下學期,因為疫情久久上網課的學生們,終於迎來了大規模返校的機會。
此時的他突然想到——“是時候搞點大動靜了”。
於是火速把小夥伴們召集在了一起,開始制定整蠱計劃,還起了個響亮的代號——“the Big Rick”。
首先要解決的一個問題就是:
如何同時控制所有的投影儀。
雖然可以使用web接口向每個接收器發送命令,但他們發現,同時向每個接收器發送HTTP流並不是個理想的做法。
因此,他們使用每個接收器上的SSH訪問,作為命令和控制(C2)通道。
團隊開發了一個簡單的shell腳本,可以作為分階段的有效負載,提前上傳到每個接收器。
這個腳本包含各種函數,可以在接收器本地執行對web接口的請求。
而由於增加了有效負載的靈活性,他們還可以在整蠱結束后,備份和恢復接收器的設置到文件系統。
為了防止有人在整蠱過程中關閉投影儀或靜音,團隊還專門搞了循環命令,每隔10秒鐘就會打開電源並把音量調到最大。
他們處理的第二大難題,就是建立一個定製的視頻流,來實時播放Rickroll。
但由於ACL的限制,只有AvediaStream編碼器或AvediaServers管理可以做到這一點。
這個部分可以說是最痛苦的,因為他們白天在學校沒法執行。
於是,挪到了晚上進行測試!
具體來說,就是他們通過遠程連接到計算機實驗室的一台電腦,讓前置攝像頭對着投影儀。
然後他們就會錄製一段視頻,來測試投影機是否正確地顯示了流。
……
而就在這次整蠱計劃實施的前三天,意想不到的事情發生了。
團隊在掃描IP的時候,突然發現了幾個新的物聯網設備。
後來才知道,原來是學校最近安裝了新的鈴聲系統 (bell system),叫做教育尋呼和對講機通信(EPIC)。
這些設備大多都被安裝在了教室或走廊,當揚聲器用。
“咦?要不把鈴聲全部改成《Never Gonna Give You Up》?”
突然的靈感,成功地勾起了團隊的興趣,於是,說干就干。
他們火速破解系統,控制了學校所有的鈴聲系統……
終於,團隊終於要迎來“高光時刻”了。
但他們還有一些顧慮,例如造成課堂過於混亂,再例如期末考試也將來臨等。
所以團隊還針對整蠱,定製了縝密的時間表:
……
不得不說,是有夠“有組織、有計劃”了……
社區上門求合作
這場絕妙的惡作劇最終大獲成功。
不少目擊者已經po出了現場報道:
還有老師選擇直接加入:
而YouTube上由本人發布的“嫌疑人返場”視頻(也就是我們文章開頭的動圖來源),已經有超過6萬次播放:
那麼對於這一熱度如此之高的“入侵”行為,學校和當地政府又是什麼反應呢?
——上門求合作。
其實,這場看似心血來潮的黑客入侵行為並非是真的惡作劇。
在“Big Rick”計劃完成後,這群高中生黑客團隊將他們發現的安保系統的漏洞、相關建議、以及一切行為都整理成了一份26頁的技術文檔,併發送給了當地社區的技術團隊。
而在數天後,他們收到了社區技術總監的回應,郵件中表示:
社區並不會控告他們的行為,甚至還要感謝他們的發現,並希望他們能夠對社區的技術團隊做一個簡單彙報。
到這裡,這場惡作劇也就落下了帷幕。
其實,這種“少年黑客入侵學校”的新聞並不是某一所學校的專利。
國內外的少年黑客們,一直都在勇敢地創造奇迹。
比如說這位在1999年就帶頭攻破了人大附中校園網的侯曉迪同學:
同樣是完全出自興趣的惡作劇,侯曉迪也沒有收到學校的批評,還在校方的支持下組建了維護校園網的實驗室,並向全國媒體公布了相關係統的漏洞和解決方案。
不同的是,20年後的侯曉迪以市值85億美元的無人車公司,圖森未來的CTO的身份,再一次站到了聚光燈中心。
當然,也並非每次都能這樣皆大歡喜。
有不是出於興趣,而是真的為了牟利而入侵系統,最後獲刑五年的:
也有炫技把自己炫進去的:
而當我們遠離這些玩得很大的黑客,其實也會發現,身邊也會時不時地出沒一些關鍵詞查分、選課、教務系統的人物傳說……
對於這些事例,我們也只能感嘆一句:
