Obsah:
- Biele a Čiapky
- Potrebujete pomoc s porušením kódu PIN?
- Ako premeniť Apple na tehlu
- Poskytujú hackeri hodnotnú službu?
- Prebiehajúci súboj medzi výskumníkmi v oblasti bezpečnosti a hackermi
Keď príbeh v roku 2011 prelomil, že vedci upravili letálny vírus H5N1 tak, aby bol prenosnejší a chcel zverejniť svoje zistenia, väčšina z nás bola oprávnene znepokojená. Kým bol vírus modifikovaný ako súčasť výskumu určeného na to, aby pomohol určiť, čo by mohlo pomôcť znížiť prenos vírusu na človeka, kritici sa nemohli opýtať: Čo by sa stalo, keby niekto použil tieto informácie na produkciu a distribúciu tohto smrtiaceho vírusu?
Hoci to nie je potenciálne život ohrozujúce, podobná dynamika existuje v oblasti počítačovej bezpečnosti. Výskumní pracovníci v oblasti bezpečnosti, niektorí akademickí a amatérski, hľadajú nedostatky v bezpečnostných systémoch, operačných systémoch a aplikáciách. Keď zistia takúto chybu, spravidla zverejnia svoje zistenia, často s priloženými informáciami o tom, ako možno túto chybu využiť. V niektorých prípadoch môžu tieto informácie skutočne pomôcť zlomyseľným hackerom naplánovať a zorganizovať svoje útoky.
Biele a Čiapky
Hackeri sú zvyčajne rozdelení do dvoch základných kategórií: čierne klobúky a biele klobúky. Hackeri z oblasti čiernych klobúk sú „zlí chlapci“, ktorí sa snažia zistiť slabé miesta zabezpečenia, aby mohli ukradnúť informácie alebo spustiť útoky na webové stránky. Hackeri z White Hat tiež hľadajú bezpečnostné chyby, ale buď informujú dodávateľa softvéru, alebo svoje zistenia zverejnia, aby prinútili dodávateľa vyriešiť túto zraniteľnosť. Hackeri s bielym klobúkom sa môžu pohybovať od univerzitných akademikov, ktorí vykonávajú výskum v oblasti bezpečnosti, až po dospievajúcich amatérov motivovaných zvedavosťou a túžbou predať svoje zručnosti odborníkom.
Keď je bezpečnostná chyba zverejnená hackerom z bieleho klobúka, často je sprevádzaná kódom koncepcie dokazujúcim, ako možno túto chybu využiť. Keďže hackeri v oblasti čiernych klobúk a hackeri v oblasti bielych klobúkov často navštevujú rovnaké webové stránky a čítajú rovnakú literatúru, hackeri v oblasti čiernych klobúk majú často prístup k týmto informáciám skôr, ako predajca softvéru môže uzavrieť bezpečnostnú dieru. Štúdie ukázali, že hackerské zneužitie je často k dispozícii do 24 hodín od odhalenia bezpečnostnej chyby.
Potrebujete pomoc s porušením kódu PIN?
Ďalším zdrojom informácií sú výskumné práce v oblasti počítačovej bezpečnosti publikované akademikmi z bielych klobúk. Aj keď akademické časopisy a výskumné práce pravdepodobne nie sú podľa vkusu priemerného hackera, niektorí hackeri (vrátane potenciálne nebezpečných v Rusku a Číne) môžu prehľadávať a používať abstrakčné výskumné materiály.
V roku 2003 dvaja vedci z University of Cambridge uverejnili dokument, v ktorom načrtli metódu odhadu osobných identifikačných čísiel (PIN), ktorá by výrazne zlepšila techniku hrubej sily, ktorá sa používala mnohými hackermi. Tento dokument tiež obsahoval informácie o hardvérových bezpečnostných moduloch (HSM) použitých na generovanie šifrovaných PIN.
V roku 2006 izraelskí vedci uverejnili dokument, v ktorom načrtli inú metódu útoku, ktorá si vyžadovala pomoc zasvätených. Krátko nato Graham Steel, výskumný pracovník v oblasti bezpečnosti na univerzite v Edinburghu, ktorý zverejnil analýzu útokov s blokovaním PIN v tom istom roku, začal dostávať ruské e-maily s otázkou, či by mohol poskytnúť informácie o prasknutí PIN.
V roku 2008 bola skupina hackerov obvinená z krádeže a dešifrovania blokov čísel PIN. Čestné vyhlásenie podané na súde obžalovalo obvinených hackerov, že dostali „technickú pomoc od kriminálnych spolupracovníkov pri dešifrovaní šifrovaných čísel PIN“.
Mohli títo „kriminálni spolupracovníci“ využiť existujúci akademický výskum, aby pomohli navrhnúť metódy na odcudzenie a dešifrovanie šifrovaných kódov PIN? Boli by schopní získať potrebné informácie bez pomoci dokumentov z bezpečnostného výskumu? (Ďalšie triky pre hackerov nájdete v článku 7 záludných spôsobov, ako hackeri môžu získať vaše heslo Facebook.)
Ako premeniť Apple na tehlu
Batéria pre prenosný počítač Apple má zabudovaný čip, ktorý mu umožňuje spolupracovať s ostatnými komponentmi a operačným systémom. V roku 2011 sa Charlie Miller, výskumný pracovník v oblasti bezpečnosti špecializujúci sa na produkty spoločnosti Apple, pýtal, čo by mohlo spôsobiť katastrofu, keby mohol získať prístup k čipu batérie.
Získanie prístupu sa ukázalo byť pomerne jednoduché, pretože Miller dokázal zistiť predvolené heslo, ktoré uviedlo čip do režimu úplného prístupu. Toto mu umožnilo deaktivovať batériu (niekedy označovanú ako „tehla“, pravdepodobne preto, že tehlová batéria je pre počítač rovnako užitočná ako tehla). Miller si myslel, že hacker môže tiež použiť režim plného prístupu na umiestnenie škodlivého softvéru na čip batérie.
Zistili by hackeri nakoniec túto temnú slabinu v notebookoch Apple bez Millerovej práce? Vyzerá to nepravdepodobne, ale vždy existuje šanca, že by sa na ňu mohol naraziť aj škodlivý hacker.
Neskôr v roku Miller odhalil chybu v operačnom systéme iOS spoločnosti Apple pre iPad a iPhones, ktorá by mohla hackerovi umožniť spustiť škodlivý kód. Následne vytvoril neškodnú aplikáciu na overenie konceptu, ktorá túto chybu demonštrovala, a tak ju schválil pre Apple Store tak, že ju zamaskovala ako aplikáciu ticker.
Apple nebol pobavený tvrdením, že Miller porušil podmienky dohody Apple pre vývojárov. Apple vyhodil Millera zo svojich vývojových programov.
Poskytujú hackeri hodnotnú službu?
Aj keď môžu poskytnúť informácie, ktoré môžu byť užitočné pre škodlivých hackerov, hackeri s bielym klobúkom sú pre predajcov softvéru tiež neoceniteľní. Napríklad Charlie Miller upozornil Apple asi na desiatky chýb pred ukončením jeho licencie pre vývojárov. Aj keď publikovanie informácií o zraniteľnosti zabezpečenia môže dočasne vystaviť útok systému, zverejnenie je pravdepodobne vhodnejšie, aby škodlivý hacker zistil zraniteľnosť a zneužil ju bez vedomia predajcu.
Odborníci v oblasti bezpečnosti dokonca neochotne uznali význam hackerov v oblasti čiernych klobúk. Na konferenciách o čiernych klobúkoch, ako je DEFCON, sa výskumníci v oblasti bezpečnosti, akademickí pracovníci a úradníci činní v trestnom konaní miešajú s hackermi a crackermi, aby si vypočuli prezentácie o hackovaní. Akademici počítačových vied získali cenné poznatky z pohľadu hackerov a použili ich na zlepšenie svojich učebných osnov. Mnoho spoločností si najalo (pravdepodobne) reformovaných hackerov ako bezpečnostných poradcov, ktorí otestovali svoje siete a systémy. (Ak sa chcete dozvedieť viac o hackeroch, pozrite si 5 dôvodov, prečo by ste mali byť hackerom vďační.)
Prebiehajúci súboj medzi výskumníkmi v oblasti bezpečnosti a hackermi
Poskytuje bezpečnostný výskum často neúmyselne hackerom užitočné informácie? Áno. Výskum hackerov však poskytuje akademickým pracovníkom a návrhárom bezpečnostných systémov užitočné informácie. Tvorivé mysle hackerov a výskumných pracovníkov v oblasti bezpečnosti, ktoré sú poháňané slobodou internetu, budú pravdepodobne naďalej zablokované v prebiehajúcom súboji aj v prehlbujúcej sa vzájomnej závislosti.
