Хакерите, които могат да атакуват банкомати за секунди
През 2010 година един обаятелен новозеландец на име Барнаби Джак ще премине всички 10 равнища на сцената на „ Черна шапка “ – една специфична хакерска конференция, която нормално се организира в Лас Вегас. Негово право е да се изправи пред две изключително значими машини – банкомати, които откриваме на всички ъгли на магазини, търговски центрове и даже на бензиностанциите.
Джак е човек, който се занимава сигурно и прекарва години в проучването на дребните компютри в множеството банкомати. Преди неговата презентация и показване, множеството компании са почнали да слагат и физически детайли на сигурност, с които се подсигурява слагането на пари в сейфове със специфични механизми. Това не тормози Джак, на сцената, той може с няколко клика да накара машината да стартира да изплюва своите секрети. Неговата проява е неповторима, той демонстрира на всички на сцената в Лас Вегас, че за няколко минути могат да станат в действителност богати.
Публиката следи с изключително внимание цялата презентация на Джак и даже рисуват схемите, които той е посочил с някои от техническите елементи. След това стартира и огромното развлечение. Предоставеният първи банкомат на сцената ще изисква писането на стратегия за хакване от отдалеченост. Машината продължава да действа като естествен банкомат и ще разреши на клиентите да теглят пари, само че също по този начин резервира всички елементи и номерата на картите им, а по-късно услужливо ще ги изпрати и на Джак, с цел да може да ги има вечно.
Като благодетел на всички банки, Джак конфигурира и троянски кон, който постоянно ще отваря вратите към тайните на система. В един миг се приближава до банкомата, постява подправена дебитна карта и натиска няколко бутона, а по-късно машината стартира да изсипва огромните си банкноти без никакви проблеми, а най-забавното е, че даже не закача нито една от сметките на клиентите, които преди този момент са били дейни.
Джак отива до втория банкомат и слага USB в сърцето на машината. Компютърът зарежда стратегия, а по-късно изписва думата „ JACKPOT!! “ и стартира да премигва на екрана. Прилича на слот машина, която тукощо е съумяла да зарадва всички свои клиенти. Публиката също е в възторг и се забавлява откровено с хилавата система на банките.
Джак не прави всичко това, с цел да научи хората да се изправят против системата и да забогатеят бързо, той не е старозагорският хакер, който света познава като кралят на хакерите, той е бял хакер. Неговата работа е да пробива системите, с цел да уточни грешките на една компания, а по-късно да им помогне да подобрят своята система. Преди да се появи пред публиката, той към този момент е приказвал с компаниите-производители и те към този момент са премахнали дупките от системата.
И това не би трябвало да ни изненадва, въпреки всичко има и рационални хора, които осъзнават какви вреди могат да се случат, до момента в който няколко души забогатяват. На Коледа през 2013 година хакери съумяват да откраднат данните на близо 40 милиона кредитни карти и по-късно да стартират да пазарят в разнообразни магазин. Те употребяват всички данни от компютър на веригата „ Target “ и с него съумяват да пробият касата на 18 хиляди магазина. Инсталираният програмен продукт следи всички данни и дава задоволително информация на вредителя в системата.
Никога не мислим за касата в магазина за компютър, само че действително е. Същото важи и за банкоматите. Всички каси на въпросния магазин са свързани с една доста комплицирана система, която дава доста независимост и въображение на множеството хакери да се включат в играта. След оповестяването на информацията ще стане ясно, че Target имат съществени проблеми със сигурността, мнозина са опарени, а техният шеф ще подаде оставка след 2 месеца.
Унижението на компанията ще е достигнало своето най-високо равнище, само че въпреки това ще открием, че това не е единственото, което един хакер може да направи. Все по-често ще чуваме легендите за хакнати коли.
Когато Анди Грийнбърг кара своя автомобил с близо 110 км/ч и неговият Jeep Cherokee стопира да работи вярно, той натиска педала за газта и нищо не се случва. Возилото стартира да пълзи по дясната лента със скоростта на трактор, до момента в който останалите участници са принудени да го изпреварват и да поздравяват роднините. При опита на Анди да извика помощ по телефона, стереото на автомобила е увеличено на цялостна мощ.
Грийнбърг не е човек, който може да бъде цел на хакерите. Той е публицист и прави материал за издание Wired, а неговите вредители в никакъв случай не са се опитвали да го наранят. Темата е била ориентирана към технологията и сигурността. Двама хакери на име Чарли Милър и Крис Валасек са били на няколко километра от него – по-точно се намират в хола му. Те се смеят, когато журналистът се пробва да се оправи с хакнатата кола.
След няколко години в проучване, двамата са съумели да накарат системата на Jeep да им се подчинява – автомобилът разполага с мобилен интернет и тъкмо това е вратата към всяко едно зло. Наличието на компютри в машината разрешава всичко да се контрлира от чистачките на автомобила до скоростта и спирачките. Грийнбърг взема решение да бъде тестов обект за задачите на материала и тъкмо затова е в доста неприятна обстановка.
Само две години по-рано, двамата са поканили Анди да седне зад кормилото на друга кола, която към този момент е хакната. Тогава техните опити изискват кабели за транспорт на данни и непосредственост с машината и командите на вътрешната мрежа. Седейки на задната седалка, те сменят скоростите от D на P, съумяват да изключат спирачките, да трансформират напълно и държанието на автомобила.
Чарли и Крис също ще бъдат поканени на конференцията на „ Черна шапка “ и ще показват своите разкрития, акцентирайки доста ясно и какво тъкмо ще се случи, когато автомобилните производители решат да откажат подпомагане. Все отново е належащо просто да се откри физическа връзка с автомобила – нищо повече.
Двамата ще открият доста и най-различни способи за атакуване на колите изцяло отдалечено. 2-тонния Jeep разполага с една от най-хубавите развлекателни системи и управлява безусловно всичко от радиото до навигацията и климатикът. Свързва се с интернет и разрешава потреблението на най-различни приложения, които могат да търсят по-евтин бензин и да демонстрират ревюта на околните заведения за хранене. От една страна, това е в действителност впечатляваща екстра и най-вероятно има задоволително хора, които даже и в този миг употребяват тъкмо такива. Сега си помислете и за нещо друго – сигурността на тази система.
С установяването на връзка, Милър и Валасек ще хакнат машината от дивана си. Първо откриват метод да се свържат с въпросната система през нейната лична мрежа, а по-късно стартират да търсят пробиви в 30-те компютъра. При висока скорост, те могат да изключат от скорост. При ниска скорост, те могат да спрат спирачките или да поемат надзор върху кормилото.
Грийбърг, който до този миг се намира на автомагистралата в дясна лента, най-сетне взема решение да отбие и просто да изключи колата, а по-късно още веднъж да се опита да кара. Той чака да има някаква доста безобидна проява, само че хакерите не са на същото мнение. Те не престават да имат вяра, че с изключение на тях ще има и други, които да намерят доста по-сериозни и жестоки приложения на тези дупки в системата. Анди е техният прозорец към света и тяхната задача ще е да му покажат всички вероятни неточности, които ще се случат. След като изключват скоростната кутия на автомагистралата, действително не знаят какво в действителност се случва.
Анди оцелява и по-късно написа един от най-хубавите си материали. След към три дни ще би трябвало да приказва с Chrysler и по-късно да разбере, че компанията признава за грешката си и връща повече от 1.4 милиона автомобила назад в сервиза, а още доста други ще получат флашки с ъпдейт, който да им разреши да затворят дупката.
Това не оказва помощ изключително, Милър и Валасек откриват, че могат да управляват кормилото на автомобила, да форсират отдалечено и да натискат спирачките при висока скорост. Грийнбърг признава, че това е сериозна заплаха, тъй като хакерите употребяват серията от неточности в кода, с които скоро по-късно съумяват да извадят целия код на машината. От слабостите на софтуера, хакерите минават умерено през всеки един надзорен обект в колата. Колкото повече екстри има една кола в бъдеще, толкоз по-високи са възможностите за операция и това би трябвало да тормози всички притежатели.
Барнаби Джак, оня прекрасен човек с банкоматите, признава, че е разкрил проблеми даже в здравното съоръжение. Достатъчно е да употребява една антена и преносимия компютър си, с цел да хакне устройство, което да управлява инсулина, който ще се изпрати в тялото на пациента. Спокойно може да усилва или понижава дозата и даже да убие човек. Неговите проучвания ще покажат, че има цялостната независимост даже да усили волтажа на дефибрилаторите, които се употребяват в болничното заведение. Спокойно може да изпрати всичките 830 волта в сърцето на пациента.
Първата поява на тази концепция идва във кино лентата „ Homeland “, само че критиците бързо отхвърлят, че даже това е допустимо да се случи. Джак е на напълно друго мнение и първоначално е считал, че най-вероятно ще е мъчно да се показва. След някакво време взема решение да опитва и съумява отдалечено да изключи сходно устройство, затова опасността е в действителност е действителна.
Да не забравяме, че всичко става все по-умно в дома ни, това може да е пералнята, сушилнята, миялната машина. Тези устройства могат да се задействат отдалечено и във време, когато сметките за електричество са на по-ниска цена. Нека си представим един миг, в който хакерите действително съумеят да открият слабостите на системата, да прегреят мотора и да възпламенят жилището. Нека си представим какъв брой уязвима е една сушилня и какви неща може да направи един хакер.
Историята на Interhet of Things разрешава да свържем всички уреди, да се насладим на самостоятелни коли, да подобрим моторите и всевъзможни други техники, както да пестим и сила вкъщи, само че въпреки това ще имаме много други по-специфични главоболия.
Това не е нещо ново, от време на време ще открием, че хакери съумяват да оставят всички самолети на пистата, тъй като са разкрили дупки в системата, които бързо могат да основат главоболия. Една компания на Уолстрийт съумява да изгуби близо половин милиард $ за половин час, откакто хакерите са решили да си поиграят със системата. Повече от 3000 пандизчията се освобождават по простъпка във Вашингтон по същия метод. В началото на 2018 година зле структурираната система за възможни офанзиви и други произшествия ще всее всеобща суматоха в Хаваи.
И най-странното е, че доста постоянно не откриваме някакво мощно въздействие и някакъв по-висок интерес към цялата система. Точно противоположното, чакаме всичко да работи и едвам откакто пристигна злополуката, тогава даваме и някаква реакция, тогава търсим правдивост и пожелаваме по-висока сигурност.
Нека не забравяме, че компютрите са кръвта на днешното общество и без тях в действителност сме изгубени, всичко от обществените мрежи до инженерите на НАСА ще работи точно с такива машини, а крайният резултат е, че не е наложително да бъдете съвършения хакер, само че в случай че познавате системата и мислите различно, то целия свят стартира да ви принадлежи, а единствено от вас зависи какво в действителност ще вършиме със своите познания.
Тайната на белите и черните хакери е, че първите желаят да запазят салдото в света, до момента в който вторите желаят просто да печелят от грешките на останалите. И двете страни са обективни, само че втората в действителност не се интересува от вредите.
