Хакер

~ 1 Jun 2016, 16:20

Една от малките тийнейджърски победи, която постигнах (след дълго убеждаване), беше да накарам родителите да ми купят книгата Наръчник на Хакера. Тогава идеята да стана "хакер" се беше загнездила в главата ми, и то най-вече защото имахме съвсем нагледен пример за такъв в училище (в комплект с тъмни очила, оп статус в повечето местни IRC канали, неразбираем технически диалект и 55.6к модем, с което беше сред единиците тогава в страната). Сега, гледайки в ретроспектива, книгата не беше особено добра - изпълнена предимно със страници и страници неясен C код, некомпилируеми на никой съвременен Линукс, и често писани за експлоити, които светът беше пачнал и забравил още преди мастилото да е изсъхнало. Но ако нещо научих, беше че има още много, ама мноооого да изчета, преди да мога да се нарека хакер. И че има няколко дефиниции за това що е хакер, а хората често ги бъркат.

Длъжен съм да предупредя: този пост съдържа известна доза самохвалство. Оценявам я на около 15 милиНакова, като 1 Наков е нарцисизмът, струящ от едно типично интервю със създателя на СофтУни. Ако имате непоносимост ... както и да е, предупредени сте :)

Та на въпроса: какво е хакер? В най-широката дефиниция, това е любопитен техничар. Човек с огромен и широкоспектърен опит в техническите области - компютри, мрежови системи, хардуер, механика, физика... И винаги жаден да научи повече. Хакерът обожава да човърка чуждите творения и да се учи от тях. Хакерът не се притеснява да разглоби новия си осцилоскоп, за който вчера е дал 3000 лева, за да види как е направен. Хакерът проучва варианти да ползва готови продукти по начини, които създателите им не са очаквали. Да ползва GMail като файлова система. Да подкара Doom на iPod. Да монтира уебкамерка над входната си врата и да получава известия ако съмнителни субекти се суетят пред вратата му. Хакерът може да погледне голяма, непозната за него система, да забележи смътно познати признаци и да получи поне обща представа как работи нещото, за съвсем кратко време. А често и да види какви са слабите му точки.

Разбира се, в тази дефиниция попадат и хората, които заобикалят защитите на компютърните системи. И така откриват начини да ви откраднат паролите, да ви инфектират компютъра или да ви шпионират - понеже някой е спал, докато е писал въпросният сайт или OS. "Добрите" хакери настояват този подвид да се наричат кракери - за да е ясно, че те нарочно чупят компютърни системи за лична изгода. Или да се въвеждат термини като добър/лош хакер ("бели шапки"/"черни шапки" - на английски white hat/black hat). Макар че това деление е малко фалшиво, тъй като надали има хакер, който да не е поне малко "сив". Освен това, повечето хаквания не разчитат непременно на технически познания - успехът на имейл вируса "I Love You" се дължеше основно на факта, че голямата част от хората в интернет са с нещастен личен живот.

Пиша тази статия за да дам контрапункт на всичките неправилни примери за хакери, които можете да видите другаде. Холивуд е пословично зле в това отношение - филм след филм излизат, от касови по-касови, но очевидно не искат да представят хакерите в истинската им светлина - "че работят основно нощем" е горе-долу единственото вярно нещо там. Ще демонстрирам с нагледен пример как мисли, преценя, и работи един хакер.

----------

Задачата беше да се купи безжичен звънец за една леко глуха баба. Знаете за тези устройства, където кутийка с копче на нея стои на външната врата, а кутийка с говорителче и лампички стои в апартамента и издава звуци при повикване? Е, особеното в задачата беше да се вземе такъв модел с две вътрешни устройства - по едно за всяка стая.

След кратко разглеждане на предложенията в Бриколаж, хакерът откри, че "такова животно нема" - всички звънци бяха само с по един предавател и приемник. За сметка на това, кутижките гъмжаха с детайли колко много мелодийки поддържал продуктът и как прецизно можела да се настрои силата на звука.

Хакерът си мисли: колко типично за отдел маркетинг! Разбира се, в рекламите ще акцентират на маловажните детайли като мелодийки и цветове. Никога няма да им хрумне да споделят, ей така, за разнообразие - на каква честота оперират, какво шумозащитено кодиране ползват, през колко стени би следвало да се чуват. Е, един от тях дава информация за разстояние, но, естествено, без да споменава при какви условия...

Хакерът помъкна две бройки от най-простия модел и помоли на касата да отвори опаковките:
Image

Забеляза, че и на предавателите, и на приемниците, от задната страна има номерче и нещо като баркод. Номерчето съвпадаше за двойката предавател/приемник, но се различаваше между бройките. Очевидно не беше сериен номер. Беше спомената и честотата, еднаква и за двете бройки.
Image

Хакерът си мисли: щом работят на еднаква честота, значи ползват някакъв специфичен код, за да може приемника да разпознава само "своя" предавател. Иначе какво би станало ако двама човека в блока си купят един и същи модел? Няма да звънят и двамата при повикване я...

Тук хакерът можеше само да се надява, че ще успее да "предоговори" единия приемник да възприеме кода на "чуждия" предавател. Ако трябва да сме честни, хакерът не беше напълно сигурен дали ще се справи, но интуицията му подсказваше да опита.

... все пак взех най-евтиния модел на пазара. Или трансмитерите, или ресийвърите трябва да са конфигурируеми; и конфигурацията ще е с нещо евтино, надали ще хабят flash чип за това. Най-вероятно вътре ще намеря DIP-switch или конфигурируемо опроводяване. Но определено нещо просто и евтино...

При завръщането вкъщи, хакерът откри, че в приемниците наистина има нещо, приличащо на конфигурация - редичка прерязани писти, част от които бяха съединени с припой:
Image

и, разбира се, именно позициите на припоя се различаваха между двете бройки:
Image

Хакерът си мисли: Тук има някакви числа, плюсове и минуси. Сигурно по някакъв начин съответстват на баркодовете на трансмитерите. Но за целите на задачата не е необходимо да разбирам каква е схемата - достатъчно е да изравня спойките между двата приемника.

Image

5 минути по-късно, двата приемника звучаха в синхрон, а през две стени разстояние хакерът стоеше с огромна, доволна усмивка.

----------

Та - следващият път, когато искате да обясните някому що е то хакер - пратете го тук. Моля ви. Писнало ми е от небръснати очилати типове, работещи на несъществуващи, футуристични интерфейси, и задължително хакващи огромни системи за милиарди долари. Справедливото обрисуване на хакерите трябва да възтържествува!



Коментари:

#1 от Иван, изпратено на 2 Jun 2016, 08:35


15 милиНакова - мога да изтърпя това :D
Аз имах "Защита от хакерски атаки", в която идеята беше че най-добрата защита е нападението... и беше същата боза.




Име:
За връзка: (Линк към вашия блог/сайт/e-mail; незадължително)
Вашият коментар:

Сметнете израза: корен квадратен отемнaдeсeт минус тρинaдеceт) = (въведи с цифри)


<<

Valid XHTML 1.0 Strict