Živimo v času tranzicije, ko nas mnogi analitiki in podjetja bombardirajo, nam pokažejo in v nekaterih primerih prepričajo, da živimo v svetu, v katerem je varnost, ki je eden od stebrov sodobne družbe, nekaj, za kar se are je obljubil ampak kaj nikoli nismo imeli posameznika, nekaj, kar postane jasno, ko dan za dnem brskamo po internetu, sistem, ki je postal osnova za naše komunikacije in ki se zdi popolnoma negotov.
Imamo nov dokaz tega, kar vam poskušam povedati v najnovejših publikacijah, ki jih je objavil nič manj kot Samy kamkar. Za tiste, ki tega imena še nikoli niso slišali, vam povem, da ni nič manj kot eno izmed beli heker ali etični heker najslavnejši trenutek, ki je bil zadolžen za razvoj naprave z dovolj zmogljivostjo, da v manj kot minuti vdre v računalnik.
S samo 5 dolarji boste imeli v manj kot minuti potrebno strojno opremo za vdor v računalnik
Ravno zato, ker ni heker, ki bi ga uporabljal, torej oseba, ki išče kakršno koli napako, napako, zadnja vrata (kakorkoli že želimo temu reči) prevzeti nadzor nad računalnikom in iskal svoje zlo, se je odločil, da bo javno objavil svoje odkritje ter način in metodologijo za nadaljevanje tega dela, potem ko je opozoril podjetja, ki so lastniki programske opreme, ki napada, da prevzamejo nadzor nad vašim računalnikom in da imajo njihovi izdelki popravljeni.
Kot lahko preberete v naslovu tega prispevka, govorimo le o naložbi v višini 5 dolarjev, da bomo lahko prevzeli nadzor nad katerim koli računalnikom. Kako bi lahko bilo drugače, za to potrebujemo krmilnik, kot je Malina Pi Zero. Da bi bilo to mogoče, mora imeti slavna plošča nameščen zlonamerni program, ki lahko ob povezavi prek USB-ja ali Thunderbolta posnema ethernetno napravo in napada vse izhodne povezave vašega računalnika. Zahvaljujoč temu vas lahko prevari, da dobesedno ugrabite ves internetni promet, ki poteka skozi njega.
To se morda zdi majhna stvar, vendar je pri tem napadu pomembno, da sistem z njim lahko ukradejo vse piškotke, ki so prisotni v računalniku ko uporabnik uporablja za brskanje po straneh brez spletnega šifriranja HTTPS. Zamisel, ki jo zasledujemo pozneje, je razkriti vse storitve, ki ste jih obiskali, pri čemer ste se istočasno prepoznali, ko je izpostavljen notranji usmerjevalnik napadenega računalnika, tako da je lahko dostopen na daljavo.
Po njegovih besedah kamkar:
Kot napadalec lahko dostopam do Raspberry Pi in dobim piškotke ter se prijavim na ista spletna mesta, kot bi jih. Za to ne potrebujem nobenega gesla ali uporabniškega imena.
Zahvaljujoč tej tehniki bi lahko kdo prevaral vašo identiteto na vseh spletnih mestih, do katerih ste že dostopali iz računalnika.
Kot lahko vidite, se je resnično pokazalo, da lahko z naložbo v višini 5 USD z minimalnim znanjem v manj kot minuti vdrete v računalnik, ukradete vse piškotke in spletni promet, nato pa, ko pride čas, uporabite vse te podatke proti sebi, da lahko v najboljšem zlu nadomestite svojo identiteto na primer v kateri koli družabni mreži.
Včasih je resnica taka najpreprostejši način je najbolj učinkovit Kot kaže ta etični heker, je včasih zelo enostavno ogroziti zasebnost računalnika, čeprav ima dostop z geslom. Ne bi se rad poslovil, ne da bi svoje opozoril med številnimi opozorili, ki so običajno dana v pogovorih, povezanih s to temo, in to je opreme ni priporočljivo pustiti brez nadzora na javnem mestu, tudi če je zaklenjena.
Zdi se mi, da je hekanje računalnika nekaj, česar s 5 evri ne zmočim.