Miért szeretik a számítógépes hackerek a zárakat

A számítógépes rendszerbe való behatolás művészet. Ez tehetséget, türelmet, tudást és sok szerencsét igényel. Miközben a szondázás, a szedés és a tesztelés nagy része a számítógép képernyőjén hosszú kódsorban jelenik meg, a folyamat a digitális kor egyenértékű, mint a zárolás - ez a készség, amit sok hackerek is használnak.

A tizenegyedik Hackers On Planet Earth konferencián, a programozók, a hackerek és a tudósok összegyűjtése New Yorkban, a konferencia fő emeletének egyik legnagyobb része nem volt szentelve a számítógépeknek. Ehelyett nyílt terem volt a „Lockpick Village” hosszú táblák soraival. Belsejében éles fémvágások és szögletes „esztergáló szerszámok”, fehér lapokkal, és a résztvevők a lakatokon, nem a billentyűzeteken ültek. Az önkéntesek, akiket a TOOOL-val emblémázott fekete pólóik, a Lockpickers nyílt szervezetei felismertek, felfelé és lefelé sétáltak.

A kis kattintások és a kaparózsírok a zárakon dolgoznak a szobában.

„Majdnem olyan, mint az idős nők kötőtűei” - mondja Kristi Farinelli, a húszas évek közepén működő szoftverprogramozó, aki a MasterLock lakatán dolgozik.

A TOOOL egy 501 (c) (3) nonprofit, amely támogatja a „locksport” -t, ahogyan a hobbik nevezik, és az Egyesült Államok legtöbb nagyvárosának fejezeteivel és egy maroknyi külföldön. A szervezet két „aranyszabály” -on fut: Ne vegye be a saját tulajdonában lévő zárakat, és ne vegye be azokat a zárakat, amelyekre támaszkodik. Más szavakkal, ne kövessétek el a bűncselekményeket és ne lépjetek be, és ne veszélyeztessétek a saját biztonságához szükséges zárat (ha megszakad a választás a bejárati ajtóban, akkor ez egy probléma).

A TOOOL amerikai ága a HOPE konferencián kezdődött 2006-ban, és azóta az ország egész területén hackeléssel foglalkozik. Kiderül, hogy a számítógépek a hackerek számára is fizikai zárakba ütköznek. A HOPE-konferencia tanítványainak többsége inkább a mentalitás helyett inkább a hackinget látja, mint a konkrét készség - lényegében a hackelés a visszahúzásról szól, és a kitűzött korlátok megkérdőjelezéséről, a dolgok teszteléséről, hogy mi történik. Ez a mantra ugyanúgy vonatkozik a zárt ajtókra is, mint a zárt számítógépes hálózatokra (amelyek véletlenül gyakran zárt ajtók mögött találhatók), és így a fizikai lockpicking mindig is része volt a hackelésnek.

„Ez ugyanaz, mint a digitális biztonság, kivéve, ha fizikai sérülékenységet keres” - mondja Max Power, a TOOOL tag a Boston fejezetből. Néhány lockpickers gyakran részt vesz a „tollvizsgálatokban” vagy a behatolási tesztekben, ahol a készségek, köztük a zárolás, kombinációját használják a létesítmények biztonságának tesztelésére. A tollvizsgálat a fizikai és a digitális biztonságban is gyakori. Szervezetek, köztük a Pentagon bérleti biztonsági kutatói és a „fehér kalapot” hackerek, hogy teszteljék a digitális és fizikai védelmet.

Az alábbiakban bemutatjuk, hogyan kell kiválasztani egy zárat:

„A zárak határozottan megegyeznek az online és az elektronikus biztonsággal” - mondja David Fiddler, a SEREPick biztonsági szakértője, aki katonai és bűnüldözési szakembereket képez a menekülési és beszivárgási technikákban, mint például ajtók szedése és bilincsek vagy más korlátozások megnyitása. „Ugyanígy a kiberbiztonsági szakértők a digitális táj kizsákmányolására és bizonytalan pontjaira összpontosítanak, ugyanúgy látják a fizikai világban lévő zárakat. A zárak csak potenciális biztonsági hiba a valós életben. ”Fiddler elmondta, hogy sok penetrációs tesztelő, mint a Power és a TOOOL kohorszok, a szociális mérnökökkel tesztelik ügyfeleik biztonságát.

A számítógépes hackeléshez hasonlóan a lockpicking gyakran durván tévesen jelenik meg a képernyőn. Az igazi dolog nem bonyolult folyamat, de óriási mennyiségű készségre és ügyességre van szükség a mester megszerzéséhez. A Lockpickers rendszerint két eszközt használ: egy pálcát, amely egy olyan vékony fémrész, amely különböző formában hajlított (a típustól függően), amellyel a retesz csapjai a helyére tolhatók, mint egy kulcs. A forgószerszám, egy L vagy S alakú lapos fémdarab a kulcslyuk aljára csúszik, és arra használják, hogy a „dugó”, a fordulat közepén lévő könnyű nyomást tartsa. Amikor a villanyszerelő könnyebbé teszi a csapokat a megfelelő helyre, a dugó megfordul, és a zár nyitva van. A valóságban sokkal nehezebb, mint egy kicsit, de egy kicsit türelemmel egy teljes kezdő is megnyithatja az egyszerű lakatokat, és a TOOOL egy vagy két pólusú gyakorlata lezárul 10 perc múlva. Hollywood azonban rendszerint továbbra is nevetséges ábrázolásokat vezet be a gyakorlatban - olyan dugók, amelyek nem fordulnak el, egy szerszámmal felvett zárak.Néhány nagy kivétel van: melyik Power és munkatársai Nite 0wl és Deviant Ollam rámutattak egy HOPE-konferencia-panelen a „Lockpicking On Screen Versus Real Life” címmel. Linda Hamilton, a csillag Terminátor 2, megtanulta, hogyan kell felvenni a felkészülést a szerepre, és a menekülési jelenet egészét valós időben választották ki, többszöri fogadással, amíg meg nem kapta.

Egy másik jelentős kivétel természetesen az Egyesült Államok Mr. Robot, amely következetesen beillesztette a hacker kultúrájának minden részletét, beleértve a lockpickinget is. Az 1. szezon ötödik epizódjában az Elliot főszereplő egy biztonságos adatközpontba szakad, és egy válogató és egy fordítószerszámmal ellátott zárat választ. Eltekintve attól, hogy teljesen rosszul fedezi fel, és meg kell ismernie a lépéseit.

Ollam nevetett, miután megmutatta a közönséget a HOPE-egyezményben.

- Még csak nem is tudom megmondani, hogy hányszor próbáltunk tesztelni egy létesítményt, és rossz ajtót választottunk, mint például: "Nos, most kívül vagyunk!" - mondta, míg a Power és a Nite 0wl nevetett. A hackeléshez hasonlóan a lockpicking nem hibátlan. Amikor kinyit egy ajtót, nehéz megmondani, hogy mi van a másik oldalon, de a hacker mentalitás azt jelenti, hogy mindig rendelkezésére állnak az ismeretek és eszközök.