Dlaczego hakerzy komputerowi uwielbiają zbieranie zamków

Włamanie do systemu komputerowego to sztuka. Wymaga talentu, cierpliwości, wiedzy i szczęścia. Podczas gdy większość sondowania, wybierania i testowania rozgrywa się w długich wierszach kodu na ekranie komputera, proces jest ekwiwalentem ery cyfrowej wyboru blokady - umiejętności, którą posiada wielu hakerów.

Podczas konferencji Eleventh Hackers On Planet Earth, na której zebrali się programiści, hakerzy i naukowcy z Nowego Jorku, jedna z największych części głównego piętra konferencji nie była poświęcona komputerom. Zamiast tego było to otwarte pomieszczenie z rzędami długich stołów zwanych „Wioską Otwierania zamków”. Wewnątrz ostre metalowe kostki i ustawione pod kątem „narzędzia tokarskie” zaśmiecone stoły z białymi prześcieradłami, a uczestnicy siedzieli zgarbieni nad kłódkami, a nie klawiaturami. Wolontariusze, rozpoznawalni po czarnych koszulkach z napisem TOOOL, Open Organisation of Lockpickers, przechadzali się w górę iw dół, oferując pomoc.

Małe kliknięcia i zadrapania kilofów na zamkach szeleszczą w pomieszczeniu.

To „prawie jak igły dziewiarskie starszych kobiet”, mówi Kristi Farinelli, programistka w połowie lat dwudziestych, pracująca na kłódce MasterLock.

TOOOL to organizacja non-profit 501 (c) (3), która promuje „locksport”, jak nazywają to hobbystowie, z rozdziałami w większości dużych miast w Stanach Zjednoczonych i garstką za granicą. Organizacja działa na dwóch „złotych zasadach”: nie wybieraj blokad, których nie posiadasz, i nie wybieraj blokad, na których polegasz. Innymi słowy, nie popełniaj przestępstwa polegającego na łamaniu i wchodzeniu i nie narażaj się na blokadę, której potrzebujesz dla własnego bezpieczeństwa (jeśli złamiesz pick w drzwiach, to problem).

Amerykański oddział TOOOL rozpoczął swoją działalność na konferencji HOPE w 2006 roku i od tego czasu stał się stałym elementem konwencji hakerskich w całym kraju. Okazuje się, że hakerzy komputerowi uwielbiają także włamywać się do fizycznych zamków. Większość uczniów konferencji HOPE uważa hakowanie za mentalność, a nie za konkretną umiejętność - w istocie hakowanie polega na odsuwaniu i kwestionowaniu narzuconych ograniczeń, testowaniu rzeczy, aby zobaczyć, co się dzieje. Ta mantra odnosi się tak samo do zamkniętych drzwi, jak i do zamkniętych sieci komputerowych (które przypadkowo często znajdują się za zamkniętymi drzwiami), a więc fizyczna blokada zawsze była częścią hakowania.

„To samo dotyczy bezpieczeństwa cyfrowego, z wyjątkiem tego, że patrzysz na fizyczne luki” - mówi Max Power, członek TOOOL z działu Boston. Niektóre lockpickery często uczestniczą w „testach pióra” lub testach penetracyjnych, w których wykorzystują kombinację umiejętności, w tym kompletacji zamków, aby przetestować bezpieczeństwo obiektu dla firm. Testowanie pióra jest powszechne zarówno w zabezpieczeniach fizycznych, jak i cyfrowych. Organizacje, w tym Pentagon, zatrudniają badaczy bezpieczeństwa i hakerów „białych kapeluszy” do testowania swoich cyfrowych i fizycznych zabezpieczeń.

Oto moc pokazująca, jak wybrać zamek:

„Zamki są zdecydowanie namacalnym odpowiednikiem bezpieczeństwa online i elektronicznego” - mówi David Fiddler, ekspert ds. Bezpieczeństwa w SEREPick, firmie, która szkoli wojskowych i pracowników organów ścigania w technikach ucieczki i infiltracji, takich jak zbieranie drzwi i otwieranie kajdanek lub innych ograniczeń. „W ten sam sposób eksperci od cyberbezpieczeństwa koncentrują się na exploitach i niepewnych punktach w cyfrowym krajobrazie, widzą blokady w świecie fizycznym takie same. Blokady są tylko potencjalną wadą bezpieczeństwa w prawdziwym życiu ”. Fiddler powiedział, że wielu testerów penetracji, takich jak Power i jego kohorty TOOOL, używa socjotechniki do testowania bezpieczeństwa swoich klientów.

Podobnie jak hakowanie komputerów, lockpicking jest często rażąco błędnie przedstawiany na ekranie. Prawdziwa rzecz nie jest skomplikowanym procesem, ale wymaga opanowania ogromnej ilości umiejętności i zręczności. Otwieracze zazwyczaj wykorzystują dwa narzędzia: pick, który jest cienkim kawałkiem metalu wygiętym w różnych kształtach (w zależności od typu) używanym do wciskania kołków zamka na miejsce, tak jak klucz. Narzędzie do obracania, płaski kawałek metalu w kształcie litery L lub S wsuwa się w dno rowka i służy do utrzymywania lekkiego nacisku na „wtyczkę”, środek obracającego się zamka. Gdy selektor zwalnia szpilki we właściwe miejsce, wtyczka obraca się, a zamek jest otwarty. W prawdziwym życiu jest to o wiele trudniejsze, ale przy odrobinie cierpliwości, kompletny nowicjusz może otworzyć proste kłódki, a jedna lub dwie szpilki do ćwiczeń TOOOL po 10 minutach. Mimo to, Hollywood zwykle upiera się przy wprowadzaniu śmiesznych przedstawień praktyki - wtyczek, które się nie obracają, blokad, które są wybierane jednym narzędziem.Istnieje kilka dużych wyjątków, które Power i jego współpracownicy Nite 0wl i Deviant Ollam wskazali podczas panelu konwencji HOPE na temat „Lockpicking On Screen Versus Real Life”. Linda Hamilton, gwiazda Terminator 2, właściwie nauczyłem się wybierać w ramach przygotowań do roli, a cała jej scena ucieczki została wybrana w czasie rzeczywistym, używając wielu ujęć, dopóki nie zrozumiała.

Innym ważnym wyjątkiem jest oczywiście USA Pan Robot, który konsekwentnie przybijał każdy szczegół kultury hakerskiej, w tym lockpicking. W piątym odcinku Sezonu 1 bohater Elliot włamuje się do bezpiecznego centrum danych, wybierając zamek z narzędziem do wybierania i obracania. Z wyjątkiem tego, że wtedy zdaje sobie sprawę, że to całkowicie złe drzwi i musi prześledzić swoje kroki.

Ollam ryknął śmiechem, pokazując publiczności tę scenę na konwencji HOPE.

„Nie mogę ci nawet powiedzieć, ile razy testowaliśmy obiekt i wybraliśmy niewłaściwe drzwi, np.„ No, teraz jesteśmy na zewnątrz! ”- powiedział, podczas gdy Power and Nite 0wl śmiali się. Podobnie jak hakowanie, lockpicking nie jest bez zarzutu. Kiedy otwierasz drzwi, trudno jest powiedzieć, co jest po drugiej stronie, ale mentalność hackera oznacza, że ​​zawsze masz umiejętności i narzędzia, aby się o tym przekonać.