Obsah:
- Bílé klobouky a černé klobouky
- Potřebujete pomoci s porušením kódu PIN?
- Jak proměnit jablko v cihlu
- Poskytují hackeři cennou službu?
- Probíhající souboj mezi výzkumníky v oblasti bezpečnosti a hackery
Když se příběh v roce 2011 zlomil, že vědci upravili letální virus H5N1 tak, aby byl přenosnější a chtěli zveřejnit svá zjištění, většina z nás byla oprávněně vyplašena. Zatímco byl virus modifikován jako součást výzkumu určeného k tomu, aby pomohl určit, co by mohlo pomoci snížit přenos viru na člověka, kritici se nemohli zeptat: Co by se stalo, kdyby někdo použil tyto informace k produkci a distribuci tohoto smrtícího viru?
Ačkoli to není potenciálně život ohrožující, existuje podobná dynamika v oblasti počítačové bezpečnosti. Bezpečnostní vědci, někteří akademičtí a někteří amatérští, hledají nedostatky v bezpečnostních systémech, operačních systémech a aplikacích. Když naleznou takovou vadu, obvykle zveřejní svá zjištění, často s doprovodnými informacemi o tom, jak lze vadu využít. V některých případech mohou tyto informace skutečně pomoci škodlivým hackerům při plánování a zařazování jejich útoků.
Bílé klobouky a černé klobouky
Hackeři jsou obvykle rozděleni do dvou základních kategorií: černé klobouky a bílé klobouky. Hackeři s černými klobouky jsou „zlí“ a pokoušejí se identifikovat slabiny zabezpečení, aby mohli ukrást informace nebo zahájit útoky na webové stránky. Hackeři z Bílého klobouku také hledají bezpečnostní chyby, ale buď informují dodavatele softwaru, nebo zveřejňují svá zjištění, aby donutili dodavatele tuto chybu řešit. Hackeři z bílého klobouku se mohou pohybovat od univerzitních akademiků provádějících bezpečnostní výzkum, až po teenagované amatéry motivované zvědavostí a touhou předvést své dovednosti proti profesionálům.
Když je bezpečnostní chyba zveřejněna hackerem z bílého klobouku, je často doprovázen kódem důkazu o konceptu, který ukazuje, jak lze tuto vadu využít. Protože hackeři s černým kloboukem a hackeři s bílým kloboukem často navštěvují stejné webové stránky a čtou stejnou literaturu, hackeři s černým kloboukem mají často k těmto informacím přístup, než dodavatel softwaru může uzavřít bezpečnostní díru. Studie ukázaly, že hackerské exploity jsou často k dispozici do 24 hodin od odhalení bezpečnostní chyby.
Potřebujete pomoci s porušením kódu PIN?
Dalším zdrojem informací jsou výzkumné práce v oblasti počítačové bezpečnosti publikované akademiky bílých klobouků. Přestože akademické časopisy a výzkumné práce pravděpodobně nemají chuť průměrného hackera, někteří hackeři (včetně potenciálně nebezpečných v Rusku a Číně) mohou strávit a používat abstrakční výzkumné materiály.
V roce 2003 dva vědci z University of Cambridge publikovali referát, který nastiňuje metodu uhodnutí osobních identifikačních čísel (PIN), která by výrazně zlepšila techniku hrubé síly, která byla používána mnoha hackery. Tento dokument také obsahoval informace o hardwarových bezpečnostních modulech (HSM) použitých k generování šifrovaných PIN.
V roce 2006 izraelští vědci zveřejnili referát, který nastiňuje jinou metodu útoku, která vyžaduje pomoc zasvěcených. Krátce nato Graham Steel, výzkumný pracovník v oblasti bezpečnosti na University of Edinburgh, který v témže roce zveřejnil analýzu útoků s blokováním PIN, začal dostávat ruské e-maily s dotazem, zda by mohl poskytnout informace o praskání PIN.
V roce 2008 byla skupina hackerů obviněna z krádeže a dešifrování bloků čísel PIN. Čestné prohlášení podané u soudu obvinilo, že obviněným hackerům byla poskytnuta „technická pomoc zločineckých spolupracovníků při dešifrování šifrovaných čísel PIN“.
Mohli tito „kriminální spolupracovníci“ využít stávající akademický výzkum, aby pomohli vymyslet metody ukradení a dešifrování šifrovaných PIN? Byli by schopni získat informace, které potřebovali, bez pomoci dokumentů o výzkumu bezpečnosti? (Další informace o hackerských trikech najdete v 7 záludných cestách, které hackeři mohou získat vaše heslo Facebook.)
Jak proměnit jablko v cihlu
Baterie pro notebook Apple má zabudovaný čip, který umožňuje spolupráci s dalšími komponenty a operačním systémem. V roce 2011 se Charlie Miller, výzkumný pracovník zabývající se bezpečností specializující se na produkty Apple, zajímal, jaké zmatky by mohl způsobit, pokud by mohl získat přístup k čipu baterie.
Získání přístupu se ukázalo jako poměrně jednoduché, protože Miller byl schopen zjistit výchozí heslo, které uvedlo čip do režimu plného přístupu. To mu umožnilo deaktivovat baterii (někdy označovanou jako „cihla“, pravděpodobně proto, že cihlová baterie je pro počítač asi tak užitečná jako cihla). Miller se domníval, že hacker může také použít režim plného přístupu k umístění malwaru na čip baterie.
Našli by hackeři nakonec tuto nejasnou slabost v laptopech Apple bez Millerovy práce? Vypadá to nepravděpodobné, ale vždy existuje šance, že by se na něj mohl narazit i škodlivý hacker.
Později v roce Miller odhalil chybu v operačním systému iOS společnosti Apple pro iPady a iPhony, které by hackerovi umožnily spustit škodlivý kód. Poté vytvořil neškodnou aplikaci pro ověření konceptu, která tuto chybu demonstruje, a nechal ji schválit pro Apple Store tím, že ji zamaskovala jako aplikaci pro tiket akcií.
Apple nebyl pobaven a tvrdil, že Miller porušil podmínky smlouvy Apple pro vývojáře. Apple vyhodil Millera ze svých vývojových programů.
Poskytují hackeři cennou službu?
Přestože mohou poskytovat informace, které mohou být užitečné pro škodlivé hackery, jsou hackeři s bílými klobouky také neocenitelní pro dodavatele softwaru. Charlie Miller například upozornil Apple na desítky chyb před ukončením licence jeho vývojáře. Přestože publikování informací o zranitelnosti zabezpečení může dočasně vystavit útok systému, zveřejnění je pravděpodobně vhodnější než nechat škodlivý hacker tuto chybu odhalit a zneužít jej neznámého dodavatele.
Odborníci na bezpečnost dokonce neochotně uznali důležitost hackerů s černým kloboukem. Na úmluvách o černém klobouku, jako je DEFCON, se vědečtí pracovníci v oblasti bezpečnosti, akademici a policejní důstojníci mísí s hackery a crackery, aby poslouchali prezentace o hackování. Akademie počítačových věd získala cenné poznatky z pohledu hackerů a použila je ke zlepšení svých učebních osnov. Mnoho společností také najalo (pravděpodobně) reformované hackery jako bezpečnostní poradce, aby otestovali své sítě a systémy. (Chcete-li se dozvědět více o hackerech, podívejte se na 5 důvodů, proč byste měli být hackerům vděční.)
Probíhající souboj mezi výzkumníky v oblasti bezpečnosti a hackery
Poskytuje bezpečnostní výzkum hackerům často neúmyslně užitečné informace? Ano. Výzkum prováděný hackery však také poskytuje užitečné informace akademickým pracovníkům a konstruktérům bezpečnostních systémů. Tvůrčí mysl hackerů a výzkumníků v oblasti bezpečnosti, která je poháněna svobodou internetu, bude pravděpodobně i nadále zamčena jak v probíhajícím souboji, tak v prohlubující se vzájemné závislosti.
