Είναι η έρευνα ασφάλειας να βοηθήσει πραγματικά τους χάκερς;

Όταν η ιστορία έσπασε το 2011 ότι οι ερευνητές είχαν τροποποιήσει τον θανατηφόρο ιό H5N1 ώστε να είναι πιο μεταδοτικοί και ήθελαν να δημοσιεύσουν τα ευρήματά τους, οι περισσότεροι από εμάς δικαιολογημένα ανησυχούσαν. Ενώ ο ιός τροποποιήθηκε ως μέρος της έρευνας που αποσκοπεί στον προσδιορισμό του τι μπορεί να βοηθήσει στη μείωση της ανθρώπινης μετάδοσης του ιού, οι κριτικοί δεν θα μπορούσαν να βοηθήσουν, αλλά να ρωτήσουν: Τι θα συνέβαινε εάν κάποιος χρησιμοποίησε αυτές τις πληροφορίες για να παράγει και να διανείμει αυτόν τον θανατηφόρο ιό;

Αν και δεν είναι δυνητικά απειλητική για τη ζωή, υπάρχει παρόμοια δυναμική στον τομέα της ασφάλειας υπολογιστών. Οι ερευνητές ασφάλειας, κάποιοι ακαδημαϊκοί και κάποιοι ερασιτέχνες, αναζητούν ελαττώματα σε συστήματα ασφαλείας, λειτουργικά συστήματα και εφαρμογές. Όταν βρίσκουν ένα τέτοιο ελάττωμα, συνήθως κάνουν τα ευρήματά τους δημόσια, συχνά με συνοδευτικές πληροφορίες για το πώς μπορεί να εκμεταλλευτεί το ελάττωμα. Σε ορισμένες περιπτώσεις, αυτές οι πληροφορίες μπορούν πραγματικά να βοηθήσουν τους κακόβουλους hackers να σχεδιάσουν και να κατατάξουν τις επιθέσεις τους.

Λευκά καπέλα και μαύρα καπέλα

Οι χάκερ κανονικά ομαδοποιούνται σε δύο βασικές κατηγορίες: μαύρα καπέλα και λευκά καπέλα. Οι μαύροι καπετάνιοι χάκερ είναι οι "κακοί", προσπαθώντας να εντοπίσουν τις αδυναμίες ασφαλείας, ώστε να μπορούν να κλέψουν πληροφορίες ή να ξεκινήσουν επιθέσεις σε ιστότοπους. Άσοι χάκερ καπέλων αναζητούν επίσης ευπάθειες ασφαλείας, αλλά είτε ενημερώνουν τον πωλητή λογισμικού είτε κάνουν δημόσια τα ευρήματά τους για να αναγκάσουν τον πωλητή να αντιμετωπίσει την ευπάθεια. Οι λευκοί χάκερ καπέλων μπορούν να κυμανθούν από πανεπιστημιακούς ακαδημαϊκούς που διεξάγουν έρευνα ασφαλείας σε ερασιτέχνες ερασιτέχνες με κίνητρο την περιέργεια και την επιθυμία να εξαντλήσουν τις δεξιότητές τους σε σχέση με εκείνες των επαγγελματιών.

Όταν ένα ελάττωμα ασφαλείας δημοσιοποιείται από έναν άσπρο χάκερ καπέλων, συχνά συνοδεύεται από κώδικα απόδειξης ιδέας που δείχνει πώς μπορεί να εκμεταλλευτεί το ελάττωμα. Επειδή οι μαύροι καπετάνιοι hackers και οι λευκοί hackers έχουν συχνά τις ίδιες ιστοσελίδες και διαβάζουν την ίδια λογοτεχνία, οι μαύροι hackers έχουν συχνά πρόσβαση σε αυτές τις πληροφορίες πριν ο προμηθευτής του λογισμικού μπορεί να κλείσει την τρύπα ασφαλείας. Μελέτες έχουν δείξει ότι τα hacking exploits είναι συχνά διαθέσιμα εντός 24 ωρών από την αποκάλυψη ενός ελάττωματος ασφαλείας.

Χρειάζεστε βοήθεια;

Μια άλλη πηγή πληροφοριών είναι τα ερευνητικά έγγραφα για την ασφάλεια ηλεκτρονικών υπολογιστών που δημοσιεύονται από ακαδημαϊκούς με λευκά καπέλα. Αν και τα ακαδημαϊκά περιοδικά και τα ερευνητικά τεύχη πιθανότατα δεν είναι στη γεύση του μέσου χάκερ, ορισμένοι χάκερ (συμπεριλαμβανομένων δυνητικά επικίνδυνων στη Ρωσία και την Κίνα) μπορούν να αφομοιώσουν και να χρησιμοποιήσουν ακατάλληλα ερευνητικά υλικά.

Το 2003, δύο ερευνητές από το Πανεπιστήμιο του Cambridge δημοσίευσαν ένα έγγραφο που περιγράφει μια μέθοδο για την εικασία των προσωπικών αριθμών αναγνώρισης (PINs) που θα βελτιώνονταν σε μεγάλο βαθμό στην τεχνική της ωμής δύναμης που χρησιμοποιούσαν πολλοί χάκερ. Αυτό το έγγραφο περιείχε επίσης πληροφορίες σχετικά με τις μονάδες ασφαλείας υλικού (HSM) που χρησιμοποιούνται για την παραγωγή κρυπτογραφημένων PIN.

Το 2006, Ισραηλινοί ερευνητές δημοσίευσαν ένα έγγραφο που περιγράφει μια διαφορετική μέθοδο επίθεσης που απαιτούσε τη βοήθεια ενός εσωτερικού. Λίγο αργότερα, ο Graham Steel, ερευνητής ασφάλειας στο Πανεπιστήμιο του Εδιμβούργου, ο οποίος δημοσίευσε μια ανάλυση των επιθέσεων μπλοκ PIN το ίδιο έτος, άρχισε να λαμβάνει ρωσικά μηνύματα ηλεκτρονικού ταχυδρομείου με το ερώτημα εάν θα μπορούσε να παράσχει πληροφορίες σχετικά με τη ρωγμή PIN.

Το 2008, μια ομάδα hackers κατηγορήθηκε για κλοπή και αποκρυπτογράφηση μπλοκ αριθμών PIN. Η ένορκη κατάθεση που κατατέθηκε στο δικαστήριο ανέφερε ότι οι κατηγορούμενοι χάκερ είχαν λάβει "τεχνική βοήθεια από ποινικούς συνεργάτες για την αποκρυπτογράφηση κρυπτογραφημένων αριθμών PIN".

Θα μπορούσαν αυτοί οι "εγκληματικοί συνεργάτες" να έχουν χρησιμοποιήσει την υπάρχουσα ακαδημαϊκή έρευνα για να βοηθήσουν στην εκπόνηση μεθόδων για την απόκρυψη και αποκρυπτογράφηση κρυπτογραφημένων PIN; Θα μπορούσαν να αποκτήσουν τις πληροφορίες που χρειάζονταν χωρίς τη βοήθεια εγγράφων έρευνας για την ασφάλεια; (Για περισσότερα κόλπα χάκερ, ελέγξτε 7 Υστεροί τρόποι χάκερ μπορούν να πάρουν τον κωδικό σας στο Facebook.)

Πώς να μετατρέψετε μια Apple σε τούβλο

Η μπαταρία για έναν φορητό υπολογιστή της Apple διαθέτει ενσωματωμένο τσιπ που του επιτρέπει να συνεργάζεται με άλλα εξαρτήματα και το λειτουργικό σύστημα. Το 2011, ο Charlie Miller, ερευνητής ασφάλειας που ειδικεύεται στα προϊόντα της Apple, αναρωτιόταν τι χάος θα μπορούσε να προκαλέσει εάν θα μπορούσε να αποκτήσει πρόσβαση στο τσιπ μπαταρίας.

Η απόκτηση πρόσβασης αποδείχθηκε αρκετά απλή, καθώς ο Μίλερ κατάφερε να καταλάβει τον προεπιλεγμένο κωδικό πρόσβασης που έβαλε το τσιπ σε κατάσταση πλήρους πρόσβασης. Αυτό του επέτρεψε να απενεργοποιήσει την μπαταρία (μερικές φορές αναφέρεται ως "bricking", πιθανότατα επειδή μια bricked μπαταρία είναι περίπου χρήσιμη σε έναν υπολογιστή ως τούβλο). Ο Miller θεώρησε ότι ένας χάκερ θα μπορούσε επίσης να χρησιμοποιήσει τη λειτουργία πλήρους πρόσβασης για να τοποθετήσει κακόβουλα προγράμματα στο chip της μπαταρίας.

Θα μπορούσαν οι χάκερ να βρουν τελικά αυτή την ασαφή αδυναμία στους φορητούς υπολογιστές της Apple χωρίς τη δουλειά του Μίλερ; Φαίνεται απίθανο, αλλά υπάρχει πάντα η πιθανότητα ότι ένας κακόβουλος χάκερ θα μπορούσε να έχει σκοντάψει επάνω του επίσης.

Αργότερα το έτος ο Miller αποκάλυψε ένα σφάλμα στο λειτουργικό σύστημα iOS της Apple για iPads και iPhones που θα μπορούσαν να επιτρέψουν σε έναν χάκερ να τρέξει κακόβουλο κώδικα. Έπειτα δημιούργησε μια αβλαβή εφαρμογή proof-of-concept για να αποδείξει το σφάλμα και την ενέκρινε για την Apple Store με τη μεταμφίεσή του ως εφαρμογή ticker stock.

Η Apple δεν ήταν διασκεδασμένη, υποστηρίζοντας ότι ο Miller είχε παραβιάσει τους όρους της συμφωνίας προγραμματιστή της Apple. Η Apple έριξε τον Miller από τα προγράμματα ανάπτυξης.

Οι χάκερ παρέχουν μια πολύτιμη υπηρεσία;

Παρόλο που ενδέχεται να παρέχουν πληροφορίες που μπορούν να χρησιμοποιηθούν για κακόβουλο χάκερ, οι άσοι χάκερ καπέλων είναι επίσης ανεκτίμητοι για τους πωλητές λογισμικού. Ο Τσάρλυ Μίλερ, για παράδειγμα, είχε ειδοποιήσει την Apple για δεκάδες σφάλματα πριν τερματιστεί η άδεια του προγραμματιστή. Παρόλο που η δημοσίευση πληροφοριών σχετικά με ένα θέμα ευπάθειας ασφαλείας μπορεί προσωρινά να εκθέσει ένα σύστημα να επιτεθεί, η δημόσια αποκάλυψη είναι κατά πάσα πιθανότητα προτιμότερη από το να έχει ένας κακόβουλος χάκερ να ανακαλύψει την ευπάθεια και να την εκμεταλλευτεί χωρίς να γνωρίζει τον πωλητή.

Οι επαγγελματίες της ασφάλειας έχουν ακόμη παραδεχτά αναγνωρίσει τη σημασία των μαύρων hacker καπέλων. Στις συμβάσεις μαύρου καπέλου όπως η DEFCON, οι ερευνητές της ασφάλειας, οι ακαδημαϊκοί και οι υπεύθυνοι επιβολής του νόμου αλληλεπιδρούν με τους χάκερ και τους κροτίδες για να ακούσουν παρουσιάσεις σχετικά με την πειρατεία. Οι πανεπιστημιακοί υπολογιστές έχουν αποκτήσει πολύτιμες γνώσεις από την άποψη των χάκερ και έχουν χρησιμοποιήσει για να βελτιώσουν τα προγράμματα σπουδών τους. Πολλές εταιρείες έχουν επίσης προσλάβει (κατά πάσα πιθανότητα) μεταρρυθμισμένους hackers ως συμβούλους ασφαλείας για να δοκιμάσουν τα δίκτυα και τα συστήματά τους. (Για να μάθετε περισσότερα για τους χάκερ, ελέγξτε 5 λόγοι για τους οποίους πρέπει να είστε ευγνώμονες για τους χάκερ.)

Το συνεχιζόμενο πνεύμα μεταξύ των ερευνητών ασφαλείας και των χάκερ

Η έρευνα ασφαλείας συχνά παρέχει ακούσια χρήσιμες πληροφορίες στους χάκερς; Ναί. Ωστόσο, η έρευνα που πραγματοποιείται από τους χάκερ παρέχει επίσης χρήσιμες πληροφορίες σε ακαδημαϊκούς και σχεδιαστές συστημάτων ασφαλείας. Υποστηριζόμενοι από την ελευθερία του Διαδικτύου, τα δημιουργικά μυαλά των χάκερ και των ερευνητών ασφαλείας είναι πιθανό να συνεχίσουν να κλειδώνονται τόσο σε συνεχή μονομαχία όσο και σε βαθύτερη αλληλεξάρτηση.