![30 глупых вопросов Product Manager [Карьера в IT]](https://i.ytimg.com/vi/-WCQlXIL9M4/hqdefault.jpg)
Saturs
- Baltas un melnas cepures
- Vajadzīga palīdzība PIN koda atrašanā?
- Kā pārvērst ābolu par ķieģeļu
- Vai hakeri sniedz vērtīgu pakalpojumu?
- Drošības pētnieku un hakeru duelis
Izņemšana:
Akadēmiski pētījumi un publikācijas var palīdzēt hakeriem, izraisot pastāvīgu dueli starp drošības pētniekiem un kropļiem, kuri cenšas kavēt viņu centienus.
Kad 2011. gadā pārtrūka stāsts, ka pētnieki ir modificējuši nāvējošo H5N1 vīrusu, lai tas būtu vairāk pārnēsājams, un vēlējās publicēt savus atklājumus, lielākā daļa no mums bija pamatoti satraukti. Kaut arī vīruss tika modificēts kā daļa no pētījumiem, kas izstrādāti, lai palīdzētu noteikt, kas varētu palīdzēt samazināt vīrusa pārnešanu cilvēkiem, kritiķi nevarēja palīdzēt, bet jautāja: Kas notiktu, ja kāds izmantotu šo informāciju, lai ražotu un izplatītu šo nāvējošo vīrusu?Lai arī tas nav potenciāli bīstams dzīvībai, līdzīga dinamika pastāv arī datoru drošības jomā. Drošības pētnieki, daži akadēmiski un daži amatieri, meklē trūkumus drošības sistēmās, operētājsistēmās un lietojumprogrammās. Atrodot šādu trūkumu, viņi parasti savus atklājumus publisko, bieži pievienojot pievienoto informāciju par to, kā šo trūkumu var izmantot. Dažos gadījumos šī informācija faktiski var palīdzēt ļaunprātīgiem hakeriem plānot un organizēt viņu uzbrukumus.
Baltas un melnas cepures
Hakerus parasti sadala divās pamatkategorijās: melnas cepures un baltas cepures. Melnās cepures hakeri ir "sliktie puiši", kas mēģina noteikt drošības ievainojamības, lai viņi varētu nozagt informāciju vai sākt uzbrukumus vietnēm. Baltās cepures hakeri arī meklē drošības ievainojamības, taču viņi vai nu informē programmatūras pārdevēju, vai arī publisko savus atklājumus, lai piespiestu pārdevēju novērst šo ievainojamību. Hakeri baltajā cepurē var būt dažādi - no universitāšu akadēmiķiem, kas veic drošības pētījumus, līdz pat pusaudžiem amatieriem, kurus motivē zinātkāre un vēlme izmantot savas prasmes salīdzinājumā ar profesionāļiem.Kad drošības trūkumu publisko balto cepuru hakeris, tam bieži tiek pievienots koncepcijas pierādīšanas kods, kas parāda, kā šo trūkumu var izmantot. Tā kā melno cepuru hakeri un baltās cepures hakeri bieži izmanto vienas un tās pašas vietnes un lasa vienu un to pašu literatūru, melno cepuru hakeri bieži piekļūst šai informācijai, pirms programmatūras pārdevējs var aizvērt drošības caurumu. Pētījumi rāda, ka hakeru ļaunprātīga izmantošana bieži ir pieejama 24 stundu laikā pēc drošības trūkuma atklāšanas.
Vajadzīga palīdzība PIN koda atrašanā?
Vēl viens informācijas avots ir datoru drošības pētījumu dokumenti, ko publicējuši balto cepuru akadēmiķi. Lai arī akadēmiskie žurnāli un pētījumu dokumenti, iespējams, neatbilst vidējā hakeru gaumei, daži hakeri (ieskaitot potenciāli bīstamos Krievijā un Ķīnā) var sagremot un izmantot nesamērīgus pētniecības materiālus.2003. gadā divi Kembridžas universitātes pētnieki publicēja darbu, kurā aprakstīta metode personu identifikācijas numuru (PIN) uzminēšanai, kas ievērojami uzlabotu brutālā spēka paņēmienu, kuru izmantoja daudzi hakeri. Šajā rakstā bija arī informācija par aparatūras drošības moduļiem (HSM), ko izmanto šifrētu PIN ģenerēšanai.
Izraēlas pētnieki 2006. gadā publicēja dokumentu, kurā aprakstīja atšķirīgu uzbrukuma metodi, kurai bija nepieciešama iekšējās informācijas palīdzība.Drīz pēc tam Edinburgas universitātes drošības pētnieks Grehems Tērauds, kurš tajā pašā gadā publicēja PIN bloķēšanas uzbrukumu analīzi, sāka krievu valodā jautāt, vai viņš var sniegt informāciju par PIN plaisāšanu.
2008. gadā hakeru grupai tika izvirzītas apsūdzības par PIN numuru bloku zagšanu un atšifrēšanu. Tiesā iesniegtajā apliecinājumā tika norādīts, ka apsūdzētie hakeri ir saņēmuši "tehnisku palīdzību no noziedzīgiem līdzdalībniekiem šifrētu PIN numuru atšifrēšanā".
Vai šie "noziedzīgie līdzdalībnieki" varēja izmantot esošos akadēmiskos pētījumus, lai palīdzētu izstrādāt metodes, lai nozagtu un atšifrētu šifrētus PIN? Vai viņi būtu varējuši iegūt nepieciešamo informāciju bez drošības pētījumu dokumentu palīdzības? (Lai iegūtu vairāk hakeru triku, skatiet 7 slepenos veidus, kā hakeri var iegūt jūsu paroli.)
Kā pārvērst ābolu par ķieģeļu
Apple klēpjdatora akumulatoram ir iestrādāta mikroshēma, kas ļauj tam strādāt kopā ar citiem komponentiem un operētājsistēmu. 2011. gadā Čārlijs Millers, drošības pētnieks, kas specializējas Apple izstrādājumos, domāja, kādu postu viņš varētu radīt, ja viņš varētu piekļūt akumulatora mikroshēmai.Piekļuves iegūšana izrādījās diezgan vienkārša, jo Millers spēja izdomāt noklusējuma paroli, kas mikroshēmai ļāva pilnībā piekļūt. Tas ļāva viņam deaktivizēt akumulatoru (dažreiz sauktu par “bricking”, iespējams, tāpēc, ka bricked akumulators ir tikpat noderīgs datoram kā ķieģelis). Millers teorēja, ka hakeris var izmantot arī pilnīgas piekļuves režīmu, lai ļaunprātīgu programmatūru ievietotu akumulatora mikroshēmā.
Vai hakeri galu galā būtu atraduši šo neskaidro Apple klēpjdatoru vājumu bez Millera darba? Tas šķiet maz ticams, taču vienmēr pastāv iespēja, ka arī ļaunprātīgs hakeris varētu būt to pakļāvis.
Vēlāk gadā Millers atklāja kļūdu Apple iOS operētājsistēmā iPads un iPhone, kas varētu ļaut hakerim palaist ļaunprātīgu kodu. Pēc tam viņš izveidoja nekaitīgu koncepcijas pierādīšanas lietojumprogrammu, lai demonstrētu kļūdu, un ieguva to apstiprinājumu Apple Store, nomaskējot to par akciju ticker programmu.
Apple nebija uzjautrināts, apgalvojot, ka Millers ir pārkāpis Apple izstrādātāja līguma nosacījumus. Apple izgrūda Milleru no tā izstrādātāju programmām.
Vai hakeri sniedz vērtīgu pakalpojumu?
Lai arī tie var sniegt informāciju, kas var būt noderīga ļaunprātīgiem hakeriem, baltās cepures hakeri ir nenovērtējami arī programmatūras pārdevējiem. Piemēram, Čārlijs Millers bija brīdinājis Apple par desmitiem kļūdu, pirms viņa izstrādātāja licence tika izbeigta. Kaut arī informācijas publicēšana par drošības ievainojamību var uz laiku pakļaut sistēmu uzbrukumiem, publiskošana, iespējams, ir labāka nekā ļaunprātīgs hakeris, kurš atklāj ievainojamību un izmanto to nezināmā veidā pārdevējam.Drošības speciālisti pat skaudri ir atzinuši melno cepuru hakeru nozīmi. Pie melnās cepures konvencijām, piemēram, DEFCON, drošības pētnieki, akadēmiķi un tiesībaizsardzības iestāžu darbinieki saplūst ar hakeriem un krekeriem, lai noklausītos prezentācijas par uzlaušanu. Datorzinātnes akadēmiķi ir ieguvuši vērtīgas atziņas no hakeru perspektīvas un ir izmantojuši tās mācību programmu uzlabošanai. Daudzi uzņēmumi ir nolīguši (domājams) arī reformētus hakerus kā drošības konsultantus, lai pārbaudītu savus tīklus un sistēmas. (Lai uzzinātu vairāk par hakeriem, iepazīstieties ar 5 iemesliem, kādēļ jums vajadzētu būt pateicīgiem hakeriem.)