2020年9月18日 星期五

【Write-up】Who is Lily?

Hi 大家好! 感謝大家在 HITCON 2020 對 HITCON GIRLS 社交工程 Social Engineer Village 的支持,為了因應單一主題 Village 的活動,我們推出了「Who is Lily?」的社交工程遊戲,感謝大家對 Lily 的支持,就是此時此地會釋出解答、彩蛋跟出題緣由~  



FB 粉絲團規則說明 

【Who is Lily? 遊戲已經開始了!】
    🔹HG 攤位上有 Lily 的助理人員,但是不能強迫她們說出答案喔!可以有禮貌地詢問遊戲玩法
    🔹HG 攤位旁邊就是 Lily 的辦公桌,她有一些資安壞習慣,一組 1~3 人,可以闖入辦公室模擬實體入侵,限時五分鐘,看你可以找到多少資料囉!
    🔹請想像你自己是一個駭客,想要釣魚 Lily 這個目標,你會怎麼對他蒐集資訊跟釣魚呢?

【計分&換禮物】
    🔹建議你開個筆記尋找 Lily ,因為我們將用「 https://forms.gle/fNCVMQ8pYfR1Frmd8 」填寫答案
    🔹一個帳號限答一次,不累計計分(所以你每次填一題的話,最高不會超過 300 分喔!)
    🔹兌換獎品時間只有每天結束前兩小時
       ▪️9/11(五) 15:00 - 17:30
       ▪️9/12(六) 14:00 - 16:20
    🔹先搶先贏,換完不補,滿分 1500 即贈送 HG 限量 Tshirt 一件,如果沒有人滿分就送給兩天的第一名(不管啦反正一天就是送一件啦) 
    🔹凡購買 HITCON 線上票的朋友也可以參加,請使用與購票相同之mail,如果贏得 Tshirt 我就寄給你啦 >///<

🐾有問題問這裡 >>> https://t.me/joinchat/AAAAAEuEyk0kMELDeQFr2g
🐾為了遊戲趣味性,請不要共享答案😭

解答篇 - 線上篇

  • Lily 的 FB id 是多少?
    • 取得解答的途徑
      • 只要找到 Lily 的 FB 就可以看到
      • 在遊戲宣傳期間不斷暗示「Lily 想去 HITCON」!剛好在 HITCON 粉絲團有一篇「分享抽門票的貼文」https://www.facebook.com/HITCON/posts/3426611467370151 ,而 Lily 當然也有分享囉!
      • Lily 有按讚 HITCON 粉絲團 
      • Lily 也有按讚 HITCON GIRLS 粉絲團
    • 出題緣由
      • 會把這個題目當做第一題原因是要蒐集一個人的資料,通常最先需要的是他的常用帳號,在 FB 極盛時間人人都有帳號,而 FB 也可以設定用戶名稱,這很可能就是一個人的常用帳號,得知一個人的常用帳號之後就可以有很多發揮的空間了(雖然我們 Lily 沒有設定 XP)
    • 備註
      • 用戶名稱可以從 FB 的 「設定 > 一般帳號設定 > 用戶名稱」就可以自由設定
      • 從 FB 的 「設定 > 隱私 > 隱私設定與工具」就可以自由設定預設貼文的權限,如果貼文中有過多資訊,建議避免將權限設定成公開

    • Lily 的 IG 帳號是? 
      • 取得解答的途徑
        • Lily 有追蹤 HITCON GIRLS 的 Instagram 
      • 出題緣由
        • 繼 FB 之後更在網路族群盛行的就是 Instagram 了,因此當然要加入到題目中~
      • 備註
        • 與 FB 的權限設定類似,IG 可以將帳號設定成不公開帳號,帳號裡頭的照片、文字就只有朋友看得見


    •  請問 Lily 住在哪裡? 
      • 取得解答的途徑
        • 有了帳號之後當然是開始各種觀察公開的貼文,不論是 IG 或 FB 都有關於這一提的提示出現:
        • 從 FB 著手的話,首先會在這則貼文中看到兩個關鍵點 https://www.facebook.com/photo.php?fbid=610150282975921&set=a.596662667658016&type=1&theater  
          • Lily 住的老家有知名的伴手禮、Lily 老家有一間改過名字的學校
          • 如果搜尋近期台灣更名的新聞,可以找到https://news.ltn.com.tw/news/local/paper/736768 比對操場圖就可以得知 Lily 的家鄉是台中 
        • 從 IG 著手的話,這一題會相對簡單一點 https://www.instagram.com/p/CEhG0bCnbAc/ 從 Lily 的 IG 中可以看到,他家鄉的伴手禮是「太陽餅」,因此就可以猜到是台中 
      • 出題緣由
        • 觀察一個人的出生地點會連帶引出很多資訊,例如:國小同學會名單、國中成績單、住家位置等,通常這些資訊也會比較容易洩漏,在後續釣魚就可以起到很大的信任分數
        • 這也是資訊洩漏很常出現的面向,「回家打卡」、「回家吃飯」、「同學會」等等
      • 備註
        • 但是因為這題太難了,最後 Lily 直接發佈新的提示XDD
    • 請問 Lily 最常去的旅遊地點? 
      • 取得解答的途徑
        • https://www.instagram.com/p/CD1cONWhTKb/
        • https://www.facebook.com/photo.php?fbid=610135159644100&set=pb.100019428650843.-2207520000..&type=3&theater 
      • 出題緣由
        • 就考驗一下以圖搜圖的能力XD 必須找一下這個是什麼呢,答案是安平樹屋,所以可以猜到是台南
        • 其實你也可以在 Lily 的按讚項目中看到許多台南的影子,一個人最常關注的東西通常就跟喜好高度相關
    • 請問 Lily 最喜歡的衣服是? 
      • 取得解答的途徑
        • https://www.facebook.com/photo.php?fbid=602197940437822&set=pb.100019428650843.-2207520000..&type=3&theater 
        • 兩個提示「最常去旅行的地方偏偏沒有櫃位」、「 SOGO百貨 天母店」有櫃位,只要找到 SOGO 店家跟衣服上面的 LOGO 比對,很快就可以發現這個牌子是 KnightBridge 
    • Lily 的 gmail 帳號是? 
      • 取得解答的途徑
        • 成功加 Lily 好友之後就可以從「關於 > 聯絡和基本資料」看到 Lily 的電子郵件
        • 如果你是個社交工程高手,也可以直接跟 Lily 索取名片得到答案! 
    •  請問 Lily 的出生年月日? 
      • 取得解答的途徑
        • 成功加 Lily 好友後可以從基本資料裡面看到
        • 也可以從 FB 貼文推論出來
          • 年份 https://www.facebook.com/photo.php?fbid=596662550991361&set=pb.100019428650843.-2207520000..&type=3&theater 
          • 日期  https://www.facebook.com/photo.php?fbid=616656872325262&set=a.596662667658016&type=3&theater
      • 小彩蛋
        • 1/28 是國際資料隱私日
        • 1981 年歐洲理事會開放簽署《自動化處理個人資料保護公約》(Convention 108)
    • 請問 Lily 最近想買的一本書是? 
      • 取得解答的途徑
        • 從 Lily 的貼文中常常可以看到「博客來」,而 Lily 因為經常忘記密碼,所以設定了一個非常簡單的密碼是出生年月日 
        • 在 Lily 的電腦登入博客來之後就可以看到購物車裡面有兩本書,根據貼文就可以知道答案是白色封面的那一本
    • 請問 Lily 主管的名字? 
      • 取得解答的途徑
        • 從 Lily FB 的貼文中常常可以看到跟主管的信件截圖,除了主管的名字外,也可以看到主管常用的簽名檔 
      • 出題緣由
        • 再生氣都不要在網路上抱怨!!!除了可能有什麼資訊會被利用之外,你還有可能被老闆的朋友發現XDDD
    • 請問 Lily 最常被主管指派什麼任務?
      • 取得解答的途徑
        •  FB 貼文可以看到 

    解答篇 - 實體篇

    • 請問 Lily 的職稱? 
      • 取得解答的途徑
        • 必須從 Lily 那邊拿到名片才會知道喔! 你可以在 HITCON 2020 會場內透過觀察或是打卡發現 Lily 身在何處,利用你已經知道的資訊和 Lily 索取名片
    • 請問 Lily 的公司名稱? 
      • 取得解答的途徑
        • 你可以在攤位上的助理識別證中看到喔! 
        • 或是從 Lily 的電腦中看到
    • Lily 桌面電腦解鎖密碼 
      • 取得解答的途徑
        • Lily 的密碼就直接寫在提示上! 
    • Lily 有一份機密 case ,請問 case 名稱是? 
      • 取得解答的途徑
        • Lily 的電腦中有,在桌面的 work 資料夾裡面有一個以 boss 為名稱的檔案,雖然這個資料很重要,但是 Lily 忘了加上密碼,所以只要更改副檔名成電腦有的應用程式就可以打開了 
      • 出題緣由
        • 千萬不要覺得自己的電腦很安全,建議對於重要的檔案要再加上密碼!!
      • 小彩蛋
        • 這一題的答案是「圖飛克特杳凱案子」實際上就是「two-factor 要開」的諧音 
    • 請問 Lily 辦公室 Wifi 密碼是什麼 
      • 取得解答的途徑
        • 檔案名稱:WIFI 的檔案在資源回收桶,還原之後利用電腦裡有的應用程式就可以看到了 
      • 出題緣由
        • 不需要的檔案刪除就行了嗎?別忘記了刪除只是將檔案移動到資源回收桶而已!
      • 小彩蛋
        • 這一題的答案是「HISU3CL3JI3G4LILY」 其實就是「HI你好我是LILY」
    • 解開 Lily 的鎖頭!
      • 提醒大家不是上了鎖就安全,任何東西都有被駭客攻破的一天,差別只是在要花多少時間而已!
    • 你有嘗試寄出釣魚信給 Lily 了嗎?請告訴我們你的信件標題! 
      • 這一次有三個平台可以讓大家釣魚:FB、IG 和 Gmail,我們發現在 Gmail 寄信過來的朋友創意度爆棚XDDDD 特別感謝下列朋友的參與!


      Tip 小結

      • 留意自己是否經常使用慣用帳號,攻擊者可能可以從多種公開社群平台取得你的慣用帳號
      • 避免使用弱密碼,特別是容易取得的資訊,例如:生日、手機、身分證字號
      • 避免共用密碼,不同的服務最好使用不同密碼,可以減少被撞庫的風險
      • 將自己常用的社群平台調整隱私權限,例如:限制僅能讓朋友瀏覽
      • 時時刻刻留意發佈到社群平台的內容,避免洩漏過多個人資訊、喜好、抱怨(XDD)
      • 千萬不要覺得自己的電腦很安全,建議對於重要的檔案要再加上密碼!
      • 不需要的檔案刪除就行了嗎?別忘記了刪除只是將檔案移動到資源回收桶而已!
      • 提醒大家不是上了鎖就安全,任何東西都有被駭客攻破的一天,差別只是在要花多少時間而已
      • 希望本次的活動可以讓大家感受到保護自身資料的重要性,也希望透過學會釣魚的思考方式來提升自己本身防禦的強度


      沒有留言:

      張貼留言

      訂閱: 張貼留言 (Atom)