Sadržaj:
- Bijele kape i crne kape
- Trebate pomoć za krađu PIN-a?
- Kako pretvoriti jabuku u ciglu
- Da li hakeri pružaju vrijednu uslugu?
- U tijeku je dvoboj između sigurnosnih istraživača i hakera
Kad se 2011. dogodila priča da su istraživači modificirali smrtonosni virus H5N1 kako bi se prenosili i htjeli objaviti svoja otkrića, većina nas je bila opravdano zabrinuta. Dok je virus modificiran u sklopu istraživanja osmišljenog kako bi se utvrdilo što bi moglo pomoći smanjenju ljudskog prenošenja virusa, kritičari nisu mogli ne zapitati se: Što bi se dogodilo kada bi netko koristio ove podatke za proizvodnju i distribuciju ovog smrtonosnog virusa?
Iako nije potencijalno opasan po život, slična dinamika postoji na području računalne sigurnosti. Istraživači sigurnosti, neki akademski i neki amaterski, traže nedostatke u sigurnosnim sustavima, operativnim sustavima i aplikacijama. Kad pronađu takvu manu, svoja otkrića javno objavljuju, često uz popratne informacije o tome kako se kvar može iskoristiti. U nekim slučajevima ove informacije zapravo mogu pomoći zlonamjernim hakerima da planiraju i maršaraju svoje napade.
Bijele kape i crne kape
Hakeri su obično grupirani u dvije osnovne kategorije: crni šeširi i bijeli šeširi. Hakeri za crni šešir su "loši momci" koji pokušavaju identificirati sigurnosne ranjivosti kako bi mogli ukrasti podatke ili pokrenuti napade na web mjesta. Hakeri za bijele šešire također pretražuju sigurnosne ranjivosti, ali obavještavaju dobavljača softvera ili objavljuju svoja otkrića kako bi natjerali dobavljača da se riješi ranjivosti. Hakeri za bijele šešire mogu se kretati u rasponu od sveučilišnih akademika koji provode sigurnosna istraživanja do tinejdžerskih amatera motiviranih radoznalošću i željom da usmjerite svoje sposobnosti prema profesionalcima.
Kada haker za bijeli šešir javno objavi sigurnosni propust, često je popraćen šifrom dokaza o konceptu koji pokazuje kako se greška može iskoristiti. Budući da hakeri za crne šešire i hakeri za bijele šešire često koriste iste web stranice i čitaju istu literaturu, hakeri za crne kape često imaju pristup tim informacijama prije nego što dobavljač softvera može zatvoriti sigurnosnu rupu. Studije su pokazale da su eksploatiranja hakiranja često dostupna u roku od 24 sata od otkrivanja sigurnosnih propusta.
Trebate pomoć za krađu PIN-a?
Drugi izvor informacija su istraživački radovi o računalnoj sigurnosti koji su objavili akademici s bijelim šeširima. Iako akademski časopisi i istraživački radovi vjerojatno nisu po ukusu prosječnog hakera, neki hakeri (uključujući one potencijalno opasne u Rusiji i Kini) mogu probaviti i koristiti jezive istraživačke materijale.
2003. godine, dva istraživača sa Sveučilišta u Cambridgeu objavila su rad u kojem je opisala metodu nagađanja osobnih identifikacijskih brojeva (PIN-ova) koja bi uvelike poboljšala tehniku brutalne sile koju su koristili mnogi hakeri. Ovaj je rad također sadržavao informacije o hardverskim sigurnosnim modulima (HSM) koji se koriste za generiranje šifriranih PIN-ova.
2006. godine izraelski istraživači objavili su rad u kojem je opisao drugačiju metodu napada za koju je bila potrebna pomoć insajdera. Ubrzo nakon toga, Graham Steel, sigurnosni istraživač na Sveučilištu u Edinburghu, koji je iste godine objavio analizu PIN blokade napada, počeo je dobivati ruske e-mailove pitajući ih može li pružiti informacije o krađi PIN-ova.
U 2008. godini, skupina hakera optužena je za krađu i dešifriranje blokova PIN brojeva. Izjava podnesena na sudu pokazala je da su optuženi hakeri dobili "tehničku pomoć od kriminalnih suradnika u dešifriranju šifriranih PIN brojeva".
Mogu li ti "kriminalni suradnici" upotrijebiti postojeća akademska istraživanja kako bi pomogli osmisliti metode za krađu i dešifriranje šifriranih PIN-ova? Da li bi mogli dobiti potrebne informacije bez pomoći papira za istraživanje sigurnosti? (Za više hakerskih trikova, pogledajte 7 Skeaky načina da hakeri mogu dobiti svoju Facebook lozinku.)
Kako pretvoriti jabuku u ciglu
Baterija za Appleov laptop ima ugrađeni čip koji mu omogućuje rad zajedno s drugim komponentama i operativnim sustavom. Godine 2011. Charlie Miller, sigurnosni istraživač specijaliziran za Appleove proizvode, zapitao se što bi se moglo dogoditi ako dođe do akumulatora.
Dobivanje pristupa pokazalo se prilično jednostavno, jer je Miller uspio smisliti zadanu lozinku koja je čip stavila u način potpunog pristupa. To mu je omogućilo da deaktivira bateriju (koja se ponekad naziva i "podmetanje", vjerojatno zato što je jedna opečena baterija računalu približno koliko i cigla). Miller je teoretizirao da bi haker mogao koristiti i način potpunog pristupa za postavljanje zlonamjernog softvera na čip baterije.
Bi li hakeri konačno pronašli ovu prividnu slabost u Appleovim prijenosnim računalima bez Millerovog rada? Čini se malo vjerovatnim, ali uvijek postoji šansa da se i zlonamjerni haker mogao naići na njega.
Kasnije te godine Miller je otkrio pogrešku u Appleovom iOS operativnom sustavu za iPad i iPhone, što bi hakeri moglo omogućiti pokretanje zlonamjernog koda. Tada je stvorio bezopasnu aplikaciju za dokaz koncepta kako bi dokazao bugu i odobrio je Apple Storeu, prikrivajući je kao aplikaciju za kružno trčanje.
Apple se nije zabavljao tvrdeći da je Miller prekršio uvjete Appleovog razvojnog sporazuma. Apple je izbacio Millera iz svojih programera.
Da li hakeri pružaju vrijednu uslugu?
Iako mogu pružiti informacije koje mogu biti od koristi zlonamjernim hakerima, hakeri s bijelim šeširima također su neprocjenjivi dobavljačima softvera. Charlie Miller, na primjer, upozorio je Apple na desetine pogrešaka prije nego što mu je ukinuta licenca programera. Iako objavljivanjem podataka o sigurnosnoj ranjivosti sustav može privremeno biti izložen napadu, javno otkrivanje je vjerojatno da je zlonamjerni haker otkrio ranjivost i iskoristio je nepoznato dobavljaču.
Sigurnosni profesionalci čak su i nepristojno priznali važnost hakera zbog crnih šešira. Na konvencijama crnih šešira poput DEFCON-a, sigurnosni istraživači, akademici i službenici za provođenje zakona druže se s hakerima i krekerima kako bi slušali prezentacije o hakiranju. Akademici informatike stekli su vrijedne uvide iz hakerske perspektive i pomoću njih su poboljšali svoje nastavne programe. Mnoge su tvrtke također angažirale (vjerojatno) reformirane hakere kao sigurnosne savjetnike za testiranje njihovih mreža i sustava. (Da biste saznali više o hakerima, pogledajte 5 razloga na kojima biste trebali biti zahvalni hakerima.)
U tijeku je dvoboj između sigurnosnih istraživača i hakera
Da li sigurnosna istraživanja često nenamjerno pružaju hakerima korisne informacije? Da. Međutim, istraživanje koje su proveli hakeri također pruža korisne informacije akademicima i dizajnerima sigurnosnih sustava. Zahvaljujući slobodi Interneta, kreativni umovi hakera i sigurnosnih istraživača vjerojatno će i dalje biti zaključani i u dvoboju u tijeku i u sve većoj međuovisnosti.