Kodėl kompiuterių įsilaužėliai mėgsta skląsčius

Įtraukimas į kompiuterinę sistemą yra menas. Tam reikia talentų, kantrybės, žinių ir daug sėkmės. Nors dauguma zondavimo, išrinkimo ir bandymų atliekami ilgose kodų eilutėse kompiuterio ekrane, procesas yra skaitmeninio amžiaus ekvivalentas užrakinant spyną - įgūdis, kurį taip pat turi daugelis įsilaužėlių.

Vienuoliktoje „Hackers On Planet Earth“ konferencijoje programuotojų, įsilaužėlių ir mokslininkų susirinkimas Niujorke, vienas didžiausių konferencijos pagrindinio aukšto skyrių nebuvo skirtas kompiuteriams. Vietoj to, tai buvo atvira erdvė su ilgomis lentelių eilutėmis, vadinamomis „Lockpick Village“. Viduje aštrios metalinės kirtikliai ir kampiniai „tekinimo įrankiai“ su baltais lakštais padengti, o lankytojai sėdėjo prie spynų, o ne klaviatūrų. Savanoriai, atpažįstami juodais marškinėliais, atsispindinčiais „TOOOL“, atvira „Lockpickers“ organizacija, pasitraukė į viršų ir žemyn eilėmis, kurios siūlo pagalbą.

Nedideli paspaudimai ir žirklės, atliekami ant spynų, sklinda per kambarį.

Tai „beveik kaip vyresnio amžiaus moterų mezgimo virbalai“, - sako Kristi Farinelli, vidurio dvidešimties programinės įrangos programuotojas, dirbantis „MasterLock“ spynoje.

TOOOL yra 501 (c) (3) pelno nesiekianti įmonė, kuri skatina „locksport“, kaip tai vadina mėgėjai, o daugelyje didžiųjų JAV miestų ir saučių užjūrio. Organizacija veikia dviem „auksinėmis taisyklėmis“: nesirinkite užrakintų, kurių neturite, ir nesirinkite spynų, į kurias pasitikite. Kitaip tariant, nevykdykite nusikaltimų ir nepradėkite įžengti, ir nesukelkite pavojaus užraktui, kurio reikia savo pačių saugumui užtikrinti (jei jūs pertraukiate savo duris, tai yra problema).

„TOOOL“ Amerikos filialas prasidėjo „HOPE“ konferencijoje 2006 m. Pasirodo, kompiuteriai įsilaužėliai taip pat mėgsta įsilaužti į fizines spynas. Dauguma HOPE konferencijos mokinių mato įsilaužimą kaip mentalitetą, o ne į konkretų įgūdį - iš esmės įsilaužinėjimas yra apie grįžimą, o apkaltintų ribų apklausa, testavimas, kad būtų galima pamatyti, kas vyksta. Ši mantra taip pat taikoma ir užrakintoms durims, kaip ir uždariems kompiuteriniams tinklams (kurie atsitiktinai dažnai yra už užrakintų durų), todėl fizinis užraktas visada buvo įsilaužimo dalis.

„Tai tas pats, kaip skaitmeninis saugumas, išskyrus tuos atvejus, kai žiūrite į fizinius pažeidžiamumus“, - sako Max Power, „TOOOL“ narys iš „Boston“ skyriaus. Kai kurie „lockpickers“ dažnai dalyvauja „rašymo testuose“ arba skvarbos bandymų pratybose, kur jie naudoja įgūdžių, įskaitant spynų rinkimą, derinį, kad išbandytų įmonės saugumą. Penų testavimas yra įprastas tiek fiziniame, tiek skaitmeniniame saugume. Organizacijos, įskaitant Pentagono nuomos saugumo tyrėjus ir „baltą skrybėlę“, tikrina savo skaitmenines ir fizines apsaugos priemones.

Štai galia, rodanti, kaip pasirinkti spyną:

„Spynos neabejotinai yra apčiuopiamas atitikimas internetiniam ir elektroniniam saugumui“, - sako Davidas Fiddleris, saugumo ekspertas SEREPick, kompanija, kuri moko karinius ir teisėsaugos specialistus į evakuacijos ir infiltracijos metodus, pvz. „Tokiu pat būdu kibernetinio saugumo ekspertai daugiausia dėmesio skiria išnaudojimui ir nesaugiems skaitmeninio kraštovaizdžio taškams, jie mato, kad spynos yra fiziniame pasaulyje. Spynos yra tik galimas saugumo trūkumas realiame gyvenime. “Fiddleris sakė, kad daugelis skvarbos testerių, tokių kaip„ Power “ir jo„ TOOOL “kohortos, taip pat naudojasi socialine inžinerija, kad išbandytų savo kliento saugumą.

Kaip kompiuterių įsilaužimas, „lockpicking“ dažnai būna labai klaidinga ekrane. Tikrasis dalykas nėra sudėtingas procesas, tačiau tam reikia didžiulio įgūdžių ir meistriškumo. „Lockpickers“ paprastai naudoja du įrankius: rinkinį, kuris yra plonas metalo gabalas, sulenktas skirtingomis formomis (priklausomai nuo tipo), naudojamas užrakinti kaiščius, kaip ir raktas. Sukimo įrankis, L arba S formos plokščias metalo gabalas slysta į griovelio apačią, ir jis naudojamas siekiant išlaikyti lengvo spaudimo ant „kištuko“, kuris užsifiksuoja užrakto centrą. Kai rinkiklis palengvina kaiščius į reikiamą vietą, kištukas pasisuka ir užraktas atidarytas. Tikrame gyvenime tai yra daug sunkiau, bet su maža kantrybė, pilnas naujokas gali atverti paprastus užraktus, o TOOOL vienas ar dviejų kontaktų praktika užrakina po 10 minučių. Vis dėlto Holivudas paprastai išlieka juokinga praktikos vaizdų - kištukų, kurie nesukelia, užraktai, atrenkami vienu įrankiu. Yra keletas didelių išimčių, kurias „Power“ ir jo kolegos „Nite 0wl“ ir „Deviant Ollam“ nurodė „HOPE“ konferencijų grupės „Lockpicking On Screen Versus Real Life“ metu. Linda Hamilton, žvaigždė Terminatorius 2, iš tiesų sužinojo, kaip pasiruošti pasiruošimui vaidmeniui, ir visa jos pabėgimo scena buvo išrinkta realiu laiku, naudojant kelis kartus, kol ji jam teisinga.

Kita didelė išimtis, žinoma, yra JAV Ponas Robotas, kuris nuosekliai prikabino kiekvieną hacker kultūrą, įskaitant užrakinimą. Penktame 1-ojo sezono epizode veikėjas Elliotas įsilaužė į saugų duomenų centrą, pasiėmęs užraktą, turintį ir paėmimo, ir sukimo įrankį. Išskyrus tuos atvejus, kai jis visiškai supranta, kad tai yra neteisingos durys, jis turi atsekti savo veiksmus.

Ollamas šaukėsi su juoko, kai parodė žiūrovams šią sceną HOPE konvencijoje.

„Aš net negaliu jums pasakyti, kiek kartų mes patikrinome įrenginį ir pasirinkome netinkamas duris, pavyzdžiui,„ gerai, dabar mes esame už! “, - sakė jis, o„ Power “ir„ Nite “0wl juokėsi. Kaip įsilaužimas, „lockpicking“ nėra nepriekaištinga. Atidarius duris, sunku pasakyti, kas yra kitoje pusėje, bet įsilaužėlių mentalitetas reiškia, kad visada turi įgūdžių ir įrankių, kad išsiaiškintumėte.