Sisu
- Valged mütsid ja mustad mütsid
- Kas vajate abi PIN-koodi leidmisel?
- Kuidas muuta õun telliskiviks
- Kas häkkerid pakuvad väärtuslikku teenust?
- Turvateadlaste ja häkkerite käimasolev duell
Ära võtma:
Akadeemilised uuringud ja väljaanded võivad häkkerite abistamiseks kaasa tuua pideva duellide julgeolekualaste teadlaste ja kelmide vahel, kes püüavad oma jõupingutusi nurjata.
Kui 2011. aastal juhtus lugu, et teadlased olid muutnud surmavat H5N1 viirust edasikanduvamaks ja soovisid oma järeldused avaldada, olid enamik meist õigustatult mures. Kui viirust muudeti teadusuuringute osana, mille eesmärk oli kindlaks teha, mis võiks aidata vähendada viiruse levikut inimestel, ei osanud kriitikud küsida: Mis juhtuks, kui keegi kasutaks seda teavet selle surmava viiruse tootmiseks ja levitamiseks?Ehkki see pole potentsiaalselt eluohtlik, eksisteerib sarnane dünaamika ka arvutiturbe valdkonnas. Turvateadlased, mõned akadeemilised ja mõned amatöörid, otsivad puudusi turvasüsteemides, opsüsteemides ja rakendustes. Kui nad leiavad sellise vea, avalikustavad nad tavaliselt oma leiud, sageli koos lisateabega selle kohta, kuidas seda viga kasutada. Mõnel juhul võib see teave aidata pahatahtlikel häkkeritel rünnakuid kavandada ja marssida.
Valged mütsid ja mustad mütsid
Häkkerid jaotatakse tavaliselt kahte põhikategooriasse: mustad mütsid ja valged mütsid. Musta mütsi häkkerid on "pahad", kes üritavad tuvastada turvaauke, et nad saaksid teavet varastada või rünnakuid veebisaitidele suunata. Valge mütsiga häkkerid otsivad ka turvaaukudest, kuid nad kas teavitavad tarkvara müüjat või avalikustavad oma leiud, et sundida müüjat haavatavusega tegelema. Valge mütsiga häkkerid võivad ulatuda julgeolekualaseid uuringuid tegevatest ülikooliakadeemikutest kuni teismeliste amatöörideni, keda motiveerib uudishimu ja soov viia oma oskused kokku professionaalide omadega.Kui valge mütsi häkker avalikustab turvavea, kaasneb sellega sageli kontseptsiooni tõestamise kood, mis näitab, kuidas seda viga saab ära kasutada. Kuna musta mütsiga häkkerid ja valge mütsiga häkkerid käivad sageli samadel veebisaitidel ja loevad sama kirjandust, pääsevad musta mütsi häkkerid sellele teabele sageli juurde enne, kui tarkvara müüja saab turvaaugu sulgeda. Uuringud on näidanud, et häkkimise ärakasutamine on sageli kättesaadav 24 tunni jooksul pärast turvavea ilmutamist.
Kas vajate abi PIN-koodi leidmisel?
Teiseks teabeallikaks on valge mütsiga akadeemikute avaldatud arvutiturbealased uurimistööd. Ehkki akadeemilised ajakirjad ja uurimistööd ei vasta tõenäoliselt keskmise häkkerite maitsele, saavad mõned häkkerid (sealhulgas potentsiaalselt ohtlikud Venemaal ja Hiinas) seedida ja kasutada abstraktseid uurimismaterjale.2003. aastal avaldasid kaks Cambridge'i ülikooli teadlast paberi, milles visandati isikukoodide (PIN-koodide) äraarvamise meetod, mis aitaks palju häkkereid kasutavas jõhkrate jõudude tehnikas märkimisväärselt täiustada. See artikkel sisaldas ka teavet krüpteeritud PIN-koodide genereerimiseks kasutatavate riistvaraturvamoodulite (HSM) kohta.
Iisraeli teadlased avaldasid 2006. aastal paberi, milles visandati erinev rünnakumeetod, mis nõudis siseringi abi.Vahetult pärast seda hakkas Edinburghi ülikooli turvateadlane Graham Steel, kes avaldas samal aastal PIN-koodide blokeerimise rünnakute analüüsi, vene keeles küsima, kas ta saaks anda teavet PIN-koodide purustamise kohta.
2008. aastal süüdistati häkkerite gruppi PIN-koodide plokkide varastamises ja dekrüptimises. Kohtusse esitatud avalduses viidati sellele, et süüdistatavad häkkerid olid "saanud kriminaalsetest kaastöötajatest tehnilist abi krüpteeritud PIN-koodide dekrüpteerimisel".
Kas need "kuritegelikud kaastöötajad" oleksid võinud kasutada olemasolevaid akadeemilisi uuringuid, et aidata välja töötada krüpteeritud PIN-koodide varastamise ja dekrüptimise meetodeid? Kas nad oleksid saanud turvalisuse uurimistööde abita vajalikku teavet? (Lisateavet häkkerite kohta leiate 7 salajasest viisist, kuidas häkkerid saavad teie parooli.)
Kuidas muuta õun telliskiviks
Apple'i sülearvuti akul on manustatud kiip, mis võimaldab sellel töötada koos teiste komponentide ja opsüsteemiga. 2011. aastal mõtles Apple'i toodetele spetsialiseerunud turvateadlane Charlie Miller, millist laastamist võib ta aku kiibile pääsemisel tekitada.Juurdepääs osutus üsna lihtsaks, kuna Miller suutis välja mõelda vaikeparooli, mis pani kiibi täieliku juurdepääsu režiimi. See võimaldas tal aku deaktiveerida (mõnikord nimetatakse seda ka "müüritiseks"), kuna tellis aku on arvutile sama kasulik kui telliskivi). Miller teoreetiliselt väitis, et häkker võiks kasutada ka akupiibile pahavara paigutamiseks täieliku juurdepääsu režiimi.
Kas häkkerid oleksid ilma Milleri tööta lõpuks leidnud Apple'i sülearvutites selle varjatud nõrkuse? See tundub ebatõenäoline, kuid alati on võimalus, et ka pahatahtlik häkker oleks võinud selle komistada.
Hilisemal aastal avastas Miller Apple'i iOS-i opsüsteemi iPadi ja iPhone'i jaoks vea, mis võimaldas häkkeril pahatahtlikku koodi käivitada. Seejärel lõi ta vea demonstreerimiseks kahjutu kontseptsiooni tõestamise rakenduse ja sai selle Apple Store'i jaoks heaks kiites, varjates seda aktsiate kauplemisrakendusena.
Apple polnud lõbus, väites, et Miller oli rikkunud Apple'i arendajalepingu tingimusi. Apple välistas Milleri oma arendajaprogrammidest.
Kas häkkerid pakuvad väärtuslikku teenust?
Ehkki nad võivad pakkuda teavet, mis võib olla kasulik pahatahtlikele häkkeritele, on valge mütsiga häkkerid tarkvaratootjate jaoks samuti hindamatud. Näiteks Charlie Miller oli enne arendaja litsentsi lõppemist Apple'i hoiatanud kümnete vigade eest. Ehkki turvahaavatavuse teabe avaldamine võib süsteemi ajutiselt rünnata, võib avalikkusele avaldamine olla parem kui pahatahtlik häkker, kes avastab selle haavatavuse ja kasutab seda müüja teadmata.Turvaspetsialistid on isegi musta mütsi häkkerite tähtsust tunnistanud õudselt. Selliste musta mütsi konventsioonide nagu DEFCON korraldamise ajal segavad julgeolekualased teadlased, teadlased ja korrakaitsjad häkkerite ja häkkeritega häkkimise teemalisi ettekandeid. Arvutiteaduste akadeemikud on häkkerite vaatenurgast saanud väärtuslikku teavet ja kasutanud neid oma õppekavade täiustamiseks. Paljud ettevõtted on palganud (oletatavasti) ka häkkerid turbekonsultantideks, et testida oma võrke ja süsteeme. (Häkkerite kohta lisateabe saamiseks vaadake 5 põhjust, miks peaksite häkkerite eest tänulik olema.)