Hakerzy w białych kapeluszach

Karol Kopańko
opublikowano: 12-08-2014, 00:00

INTERNET: Zamiast wykorzystywać luki w systemach bezpieczeństwa dla własnych korzyści, ostrzegają przed nimi świat

Agencja Bloomberg przypomina dorobek ludzi, którzy nieustannie ścigają się ze złą stroną mocy. Wygrywa ten, kto szybciej znajdzie lukę. Źli hakerzy szukają ich, żeby narobić bałaganu, a dobrzy, by temu zapobiec. W sierpniu w Las Vegas odbyły się dwie ważne konferencje tzw. białych kapeluszy — Black Hat i DefCon. Dobrzy hakerzy, w odróżnieniu od „czarnych kapeluszy”, ostrzegają o błędach, które mogą wstrząsnąć posadami systemu finansowego, sprowadzić samolot na Ziemię albo doprowadzić do katastrofy cały internet.

Zobacz więcej

KAPELUSZE INTRYGUJĄ: Sierpniowe konferencje Black Hat i Def Con przyciągają tłumy komputerowych maniaków. Organizatorzy zapraszają nie tylko specjalistów ds. zabezpieczeń, ale też prezesów koncernów, inwestorów, łowców talentów, profesorów i studentów. [FOT. BLOOMBERG]

Żaden z powyższych przykładów nie jest wyssany z palca. W 2010 r. podczas konferencji Black Hat Barnaby Jack na oczach zgromadzonej publiczności przy użyciu laptopa przeprogramował bankomat tak, by na jego życzenie wypłacał pieniądze. Dwa lata wcześniej Dan Kaminsky odkrył błąd w systemie nazw domenowych, który kieruje internautów na strony wpisywane w adresie przeglądarki. Kaminsky mógł wedle własnego uznania łączyć ludzi z potencjalnie niebezpiecznymi stronami, ale zamiast wykorzystać znalezisko do wzbogacenia się, postanowił wspólnie z Microsoftem i Cisco naprawić błąd. Cisco nie zawsze było za pan brat z białymi kapeluszami.

Dziewięć lat temu firma uniemożliwiła wystąpienie Michaela Lynna, który chciał pokazać,jak łatwo można zhakować jej urządzenia. Pracownicy Cisco zniszczyli wszystkie konferencyjne materiały z informacjami o Michaelu Lynnie, ale to nie powstrzymało go przed wystąpieniem w innym miejscu. Stał się on później prawdziwą hakerską gwiazdą. Przed atakami hakerów mogą nie uchronić się nawet tak dobrze zabezpieczone maszyny jak samoloty. Furtką, którą wykorzystał badacz Ruben Santamarta, jest pokładowe Wi-Fi, przez które udało mu się włamać do systemów rozrywki i komunikacji satelitarnej. Autorzy informatycznych systemów samolotowych określili zagrożenie jako „minimalne”, ale od razu wzięli się do łatania dziury. Białe kapelusze ze względu na swoją otwartą działalność niekiedy sprowadzają na siebie poważne kłopoty.

Jay Radcliffe, który trzy lata temu wykazał niedoskonałość oprogramowania pomp insulinowych — mógł nimi dowolnie sterować, wprowadzając do organizmu niebezpieczne dawki — ujawniając lukę, ściągnął na siebie gniew diabetyków. Wcześniej troje studentów amerykańskiego MIT zostało podanych do sądu przez organizację zarządzającą transportem Massachusetts. Na konferencji DefCon chcieli oni pokazać, jak można jeździć komunikacją publiczną za darmo — doładowując kartę miejską nieistniejącymi pieniędzmi. Ostatecznie pozew wycofano.

© ℗
Rozpowszechnianie niniejszego artykułu możliwe jest tylko i wyłącznie zgodnie z postanowieniami „Regulaminu korzystania z artykułów prasowych” i po wcześniejszym uiszczeniu należności, zgodnie z cennikiem.

Podpis: Karol Kopańko

Polecane

Inspiracje Pulsu Biznesu