機器人先生是一個建立在駭客基礎上的節目。《駭客之母》是該劇第一季結束時的一大懸念，幾乎每一個情節發展都受到某種剝削。很少有人能在沒有至少一次數字入侵的情況下看完一集，這些入侵通常來自現實生活。每週，我們都會瀏覽Robot先生的電腦活動——誰被黑了，為什麼被黑，以及需要多少魔法才能讓它們真正工作。

***S P O I L E R S F O L O W公司***

全速前進機器人

在經歷了三週的心理折磨後，本週的這一集終於有了起色。我們終於看到了雷的“線上業務”，這是一個絲綢之路克隆，右下的“可怕的海盜羅伯茨”管理員登入。我們還近距離地觀察了白玫瑰，他原來是中國****局局長，白天生活。另外，這是第一次真正的槍戰！

但就駭客報告的目的而言，最有趣的部分是埃利奧特的駭客入侵FBI的計劃，在一個氣喘吁吁的冷開放獨白。經過三週的模擬鎖定後，他在短短幾分鐘的螢幕時間內完成了一次非常複雜的攻擊。分屏！放大！渴望童年的回憶！他是個十足的機器人，幾乎跟不上。所以讓我們一件一件地來：

ANDROID ZERO DAYS

讓我們從頭開始，去掉對艾略特童年圖書館駭客的任何引用，以及我們稍後將討論的更複雜的交付機制。

Step one, identify the target and its flaws…the Android zero-days I’m using to own the FBI standard issue **artphone…Step two, build malware and prepare an attack. At my fingertips the zero-day is wrapped in code like a christmas present, then becomes an exploit…Once I [launch the exploit], I’ll own the Android phone of every FBI agent in that building. I’ll own all of Evil Corp’s network applicati***, everything.

拋開隱喻性的吹噓不談，這與開發是如何建立的非常接近。達琳在上週的IRC聊天中暗示，FBI從Android**轉向黑莓**給了他們一個機會——現在我們知道她的意思了。埃利奧特正在研究一些未公開的安卓系統漏洞。這就是他所說的零天——之所以這樣命名，是因為谷歌已經有零天的時間來修複這個bug。但是，即使他知道了安全缺陷，他仍然需要編寫一個利用這些缺陷的程式——因此，我們看到他在簡介中編寫了一個包裝精美的漏洞。

像Elliot這樣的人會有未公開的Android漏洞，這是否現實？當然！這正是天才駭客能夠挖掘的東西——它們是在一個相當常規的片段中被髮現的。本月的Android安全公告列出了42個單獨的漏洞，包括8個關鍵漏洞。當然，所有這些都被披露和修補了——但如果埃利奧特認為拯救世界脫離****比建立一個安全的移動生態系統更重要的話，那麼沒有什麼能阻止他把***藏起來。這是假設聯邦調查局的**甚至得到可用的安卓補丁，這是一個完全其他頭痛。關鍵是，蟲子就在外面，埃利奧特很敏銳，可以找到它們。

FEAR THE FEMTOCELL

事情變得有趣與埃利奧特的計劃提供利用。以下是演講的部分：

Step three, load the malware into a femtocell delivery system, my personal cell tower that will intercept all mobile data…hidden within the kernel is a logic bomb…should the FBI take an image of the femtocell, all memory will self-corrupt or explode.

你就知道了：埃利奧特正在透過一個自毀的細胞塔傳送惡意軟體。他想用一個femtocell（基本上是一個蜂窩服務路由器）接管FBI辦公室的蜂窩網路，這將使他能夠將漏洞無縫地轉移到蜂窩資料通訊中。結果看起來和感覺上都像是連線到普通的無線網路，但小區範圍內的任何人都將透過fsociety的新盒子進行路由。

**細胞是一個真實的東西，通常用於修補那些細胞網路無法到達的死區。你必須直接從無線運營商購買，然後將它們連線到特定的帳戶，但除此之外，它們很容易獲得，而且很可能你在黑市上更容易買到一個。

“我們在黑帽子工作的自然延伸”

它們也完全可以被破解。在2013年的Black Hat演示中，一組研究人員展示瞭如何入侵一個毫微微蜂窩，使其攔截通話、簡訊，甚至克隆**，竊聽正在進行的通話。投放惡意軟體需要一點額外的技術訣竅，如果經過檢查，設定為自毀也是如此，但這一切都是完全可能的。

這周我趕上了其中一位研究人員，湯姆·裡特。裡特說，該節目提出的駭客攻擊是“我們在黑帽公司工作的自然延伸。”毫微微蜂窩是怪異的、專門的裝置，但在其核心，它們是執行軟體的計算機，軟體可以修改或替換“我們攻擊的那臺，你可以認為只是一臺小型的Linux電腦，”Ritter說，他現在是NCC集團的首席安全顧問它的侷限性在於沒有太多的儲存空間，但它確實有足夠的空間來滿足我們的需要。”

這種攻擊尤其難以避免，因為與藍芽對或公共Wi-Fi網路不同，通常沒有跡象表明您的**正在透過毫微微蜂窩進行連線。就**而言，femtocell只是蜂窩網路的另一部分，儘管它比蜂窩塔更易被駭客攻擊，保護也更少。裡特說，最好的保護措施是基於電話的選擇退出，當一個毫微微蜂窩出現在最近的連線時，使用者可以明確地選擇——但到目前為止，還沒有一家電話公司認為安全措施值得這麼麻煩。

對於fsociety來說，最棘手的事情就是保持femtocell的**和謹慎。為了使femtocell提供實際覆蓋，它需要連線到網路。這通常意味著將其**乙太網埠，但在這種情況下似乎有些棘手！當達琳向安吉拉推銷時，她形容這是一個簡單的放棄，但這更像是**路由器而不是放棄一個隨身碟。即使有實體進入空間，也很難在辦公室裡安裝一個這樣的單元而不引起某種懷疑。但也許安吉拉比我們想象的更鬼鬼祟祟？

當然，還有很多情節沒有涉及，包括大量關於白玫瑰的真正動機的新問題，以及第一季結束的5/9駭客攻擊的後果。我們在上面的“機器人先生數字秀”中深入瞭解了其餘部分，一如既往，如果您有任何其他問題希望我們解答，請告訴我。否則，繼續使用機器人！

披露：美國網路的所有者NBC Universal是Vox Media的投資者，Vox Media是Verge的母公司。此外，我們是由Verge主持的機器人數字後秀的獨立編輯合作伙伴。