چهارشنبه, ۱۸ مهر, ۱۴۰۳ / 9 October, 2024
مجله ویستا

حرف های یک هکر


حرف های یک هکر
جان اسنو مایل یك هكر قدیمی است كه از سال ها قبل كار با رایانه را آموخته و بعد از آن به بعضی كارهای غیر قانونی نیز مبادرت كرد و برای همین چند بار نیز از دسترسی به رایانه و اینترنت محروم شد . وی هم اكنون به عنوان مشاور امنیتی چندین شركت اینترنتی مشغول به كار است و به تحقیق در این موضوعات نیز می پردازد متن زیر گفته های خود وی در مورد مشاهداتش است .من اعتراف میكنم كه یك راننده جنگی هستم. در خارج از شهر شارلوت در كارولینای شمالی به دنیا آمده و بزرگ شده‌ام. جمعیت شارلوت در ۱۰ سال گذشته دو برابر شده است و دهها مركز مالی و تجاری شعبات خود را در زادگاه من مستقر كرده‌اند.
در شروع توسعه تجاری شارلوت، من همیشه فكر میكردم تكنولوژی سیستم ارتباطی این شركتها حتماً وای فای و وایر لس است.
میگویند رانندگی جنگی Wardriving تكنیكی است كه در حین رانندگی در خیابانها با ردیابی امواج و دریافت و انتقال آن به كامپیوتر لپ تاپ نقاط دسترسی به اینترنت منازل و مراكز كار را شناسایی كرده و خود را با استفاده از امواج وایر لس به اینترنت وصل میكند.
من راننده جنگی Wardriver هستم؛ پوشیده و پنهان شده و گمنام. در كوچه پس كوچه‌های ساختمان شركتهای بزرگ در مقابل خانه‌های مردم در كمین نشسته‌ام تا از ضعف و ناتوانی آنان استفاده كنم.یك صدای ضعیف، یك بوق كوچك در گوشی من خبر از رسیدن به مقصد میدهد. به آرامی دستی به كامپیوتر كه در صندلی جلو در كنارم قرار دارد می‌كشم و در دلم به كسانی كه از سیستم بی‌سیم اینترنت استفاده میكنند می‌خندم.همه درها برایم باز است، سرقت حتی بدون باز كردن یك قفل در شروع و تمام میشود.
دزدی من یك وسیله و یك شرط لازم دارد. وسیله به درد شناسایی امواج میخورد و برای از دست ندادن فرصت‌های طلایی. یك كار دیگر هم باید شرط كرد، این یكی دیگر دزدی نیست، باید نفرین "خدا مرا نیامرزد اگر به حریم اینترنت مردم تجاوز كنم" را هم زیر پا گذاشت تا وجدان فراموش شود.
یك نصیحت و سفارش هم دارم و آن این كه شما به هر دلیل این كار را نكنید، حتی آن را امتحان هم نكنید! جرم است و جرم خیلی بزرگی هم هست. دیر یا زود خدمتتان میرسند همانطور كه دمار از روزگار من درآوردند.
ما راننده‌های جنگی غروبها و شبها كه شركتها تعطیل میشوند و یا مردم به خواب میروند سراغ امواج رادیویی آزادی میرویم كه در فضا پخش است. آنها را ردیابی كرده و از اینترنت مجانی استفاده میكنیم. نمیدانم به صاحبان این خانه‌ها و شركتها چه بگویم. مگر نمیدانند هر شب دهها راننده جنگی در انتظار به خواب رفتن آنان هستند.
من هر شب قبل از ساعت ۹ باید ۱۹ مایل از خانه تا محل كارم رانندگی كنم در این فاصله بیش از ۱۰۰ نقطه را شناسایی كرده‌ام كه ۹۰% آنها بدون حفاظ های امنیتی هستند و من میتوانم بدون درد سر با لپ تاپم به خانه و یا شركت آنها وصل شوم. بگذارید رازم را به شما بگویم. اسلحه من نرم‌افزار نت استامبلر است و یك دستگاه كوچك كه با نزدیك شدن به نقاط ارتباط با به صدا درآوردن بوق خبر از حفره و كانال ورودی به شبكه خانه میدهد. منطقه‌ای كه هر شب من در آن رانندگی میكنم مسكونی است و هجوم استفاده كنندگان از اینترنت بدون سیم در خانه‌هایی كه بیش از یك كامپیوتر دارند تعداد قربانیان رانندگان جنگی را افزایش داده است.
در میان ما موردی كه در ماه نوامبر ۲۰۰۳ برای یك راننده جنگی در هنگام دانلود كردن عكسهای مستهجن در تورنتو اتفاق افتاد و منجر به دستگیری او شد، همیشه هشدار تلقی میشود.
در نوامبر ۲۰۰۳ پلیس تورنتو شخصی را به جرم دزدی علائم مخابراتی از راه دور متهم كرد. یكی از ماموران در شرح ماجرایی كه با استفاده از تكنولوژی وای فای انجام شده بود گفت در ساعت ۵ صبح پلیس شخصی را در حین رانندگی در مسیر اشتباه در یك خیابان یك طرفه متوقف و مشاهده میكند راننده با كامپیوتر لپ تاپ در حال استفاده از اینترنت و دانلود عكس عریان یك كودك ۱۰ ساله با استفاده از شبكه وای فای یكی از خانه‌های مستقر در آن خیابان است. پس از بازداشت راننده، پلیس متوجه میشود این شخص در خارج از تورنتو زندگی میكند و او بدون هیچ دلیلی در آن محل مشغول تردد است. پلیس پس از دریافت مجوز قانونی و بازرسی از خانه والتر نواكاسكی ۳۶ ساله تعداد بیشماری عكسهای مشمئز كننده و عریان كودكان كم سن و سال كشف می‌كند.
می‌بینید صاحبخانه چه شانسی آورد. حالا اگر پلیس سر نرسیده بود و والتر نواكاسكی كارش را تمام میكرد و پلیس در پی یافتن رد جرم یقه چه كسی را میگرفت و چه كسی را متهم میكرد؟ والتر را یا صاحبخانه را؟
شبكه بندی خانه‌ها و صاحبان آنها ضرر زیادی نمی‌كنند. این شركتها هستند كه در معرض خطر واقعی قرار دارند. اگر تو هم مثل من راننده جنگی باشی و در شبی ناگهان سوراخ وارد شدن به یك شركت بزرگ را پیدا كنی چكار میكنی؟
شنبه شب هفته گذشته من توانستم. با این كه شركت هنوز باز بود و چند كارمند در آن به كار مشغول بودند وارد شبكه شوم. هیچكدام از آقایان و خانمهای محترمه متوجه من نشدند. شبكه باز بود و من برای همه آنها یك پیام كوتاه فرستادم كه من اینجا بودم و از شبكه خارج شده و پا به فرار گذاشتم. من منظوری نداشتم فقط میخواستم به آنها بگویم كمی بیشتر هشیار باشند. باید ماجرای فروشگاههای لوئز Lowe’s یادتان باشد. فروشگاههای زنجیره‌ای لوئز در آمریكا مثل فروشگاههای هوم دیپو وسایل خانگی و مصالح ساختمانی میفروشد. یك سال پیش از جریان تورنتو یك راننده جنگی در پاركینگ فروشگاهی توانست خود را از طریق سیستم بدون سیم به شبكه لوئز وصل كرده و تعداد بیشماری از شماره كارتهای اعتباری مشتریان را به كامپیوتر خود دانلود كند. مدیران داخلی چند فروشگاه بست بای Best Buy هم اعتراف كرده‌اند شماره كردیت كارتهای مشتریان خود را از طریق های وای فای و شبكه بیسیم سست و غیر امن به اداره مركزی میفرستند. در آخرین كنفرانس جهانی موبایل و وایر لس، شركت اینتل اعتراف كرد كسی توانسته است ایمیل‌های ۱۰ تا ۱۲ نفر از مدیران ارشد شعبه شركت در اورگان آمریكا را به سرقت ببرد.اینها تعدادی از اعترافات شركتهای بزرگ است. كمپانیهای نیمه بزرگ و كوچك تمایلی به افشاء اسرار خود ندارند و خجالت میكشند از اشتباهات خود حرف بزنند و این خود دلیل دیگری است تا ما با اطمینان بیشتر از نقاط ضعف آنها استفاده كنیم. خودتان قضاوت كنید. با این همه تبلیغات و بوق و كرنا در نشریات،‌ مجلات، رادیو و تلویزیون و اینترنت و با این همه مشاور ریز و درشت امنیت شبكه، چرا هنوز ما رانندگان جنگی میتوانیم به راحتی سد و مرزهای محكم و محفوظ آنها را بشكنیم؟ جوابتان را در یك جمله كوچك میدهم؛ "متخصصان امنیت شبكه‌های وایرلس ابزار و آموزش كافی برای حفظ شبكه ندارند."
اگر من به جای متخصصان امنیت شبكه كار میكردم اول از همه مطمئن میشدم كه آیا شركت و یا خانه من واقعاً و صد در صد نیاز به اتصال بدون سیم به اینترنت دارد یا نه و اگر داشت فقط به امنیت ابتدایی قانع نمی‌شدم. راههایی با اطمینان بیشتر از امنیت ابتدایی هست كه با اعمال آن میتوان جلوی نفوذ رانندگان جنگی را گرفت.
قبلاً گفتم ابزار كار من یك دستگاه دی لینك است و یك اداپتور به همراه نرم‌افزار مجانی، ماشین و لپ تاپ. این را به شما میگویم تا احتیاط كنید. وارد شدن به شبكه خانه شما و دسترسی به اطلاعات شركت شما به همین راحتی است كه گفتم.
تعداد كسانی هم كه احتیاط را رعایت نمی‌كنند كم نیستند. تكنولوژی هم اكنون ارزان خرید و فروش میشود، نصب و اتصال قطعات دیگر كاری ندارد. فقط كافی است به یك نمونه از آمار تهیه شده توسط گما پائولو تحلیل گر شركت كانرز نگاه كنید. او میگوید فروش كارت شبكه بدون سیم از ۳/۳ میلیون و ۸ میلیون در ۲ - ۳ سال پیش به بیش از ۱۱ میلیون در سال گذشته افزایش یافته است. میتوانید حدس بزنید چه تعدادی از این قطعات نصب شده هر روز در معرض هك شدن هستند.
ما رانندگان جنگی از هك به معنی كلاسیك آن استفاده نمیكنیم. نسل قبل از ما مودم داشتند و با كنترل شماره گیری مودم وارد سیستمهای شبكه میشدند ما به آنها شماره گیران جنگی War dialer میگفتیم، ما از تكنیك دیگری استفاده میكنیم. هك ساده‌تر شده است و دیگر رانندگان جنگی War Drivers نیاز به سیم و سیم كشی و تلفن و مودم ندارند.
فرستنده‌های وایرلس درست مثل فرستنده‌های رادیویی عمل میكنند. استاندارد اینگونه بیسیم ها ۸۰۲۱۱ بی نام دارد و در طول موج آزاد و بدون نیاز به دریافت اجازه ۴/۲ گیگاهرتز پخش میشود. شركتها و خانه‌ها در چند سال گذشته با استفاده از استاندارد باز (بدون كنترل) تصویب شده ۸۰۲.۱۱b كمیسیون مخابرات فدرال آمریكا FCC توانسته‌اند فرستنده و گیرنده ارتباط بی سیم وای فای را در محل كار و یا خانه خود نصب كنند تا تمام كامپیوترهای مستقر در محدوده ۱۰۰ متری مركز ارتباط بتوانند بدون اتصال فیزیكی با یكدیگر مكالمه كرده و به اینترنت متصل شوند.
سیستم ارتباطی وایرلس با گذر از دیوار و كف اتاق، كامپیوترها را در محلهای سرپوشیده و در فضای آزاد، دور از محیط كار و خانه، فرودگاه، رستوران و هتل به اینترنت ارتباط داده و به ارسال و دریافت اطلاعات می‌پردازد. در چندین سال گذشته مبتكران و دانشمندان در پی یافتن راه حلی بودند تا بتوانند سیمهای در هم پیچیده و در هم ریخته رنگارنگ پشت كامپیوترها را به نحوی از بین برده و بتوانند كامپیوترها را بدون استفاده از سیم و یا كابل به یكدیگر ارتباط دهند كه سرانجام پروتكل بین المللی وای فای مشكل آنان را حل كرد.
در گذشته انسان توانسته بود با مهار كردن اشعه مادون قرمز و استفاده از آن در وسائلی مانند میكرفون، كیبورد، دستگاههای كنترل از راه دور تلویزیون، باز و بسته كردن درهای ماشین و گاراژ ارتباط از راه دور بدون سیم را ممكن سازد. در حال حاضر تلفنهای همراه، كامپیوترهای دستی، دوربین های دیجیتال برای ارتباط از پروتكل استاندارد دندانه های آبی Bluetooth تبعیت می كنند. استاندارد Bluetooth تكنولوژی ارتباط رادیویی بین دو دستگاه در فاصله كم است.
مركز شهر شارلوت بسیار آسیب پذیر است. در یك رانندگی با سرعت كم توانستم ۸۷ نقطه دستیابی به شبكه پیدا كنم و در مجموع از میان آنها ۱۲ شبكه غیر قابل نفوذ بودند. وقتی جریان را به آنها گفتم بیشتر آنها آن را بی اهمیت دانستند و تعدادی اصرار داشتند كه شبكه آنها غیر قابل نفوذ است و من اشتباه میكنم.
ببینید، بیشتر شركتهای سرویس دهنده اینترنت ادعا میكنند و به شما آرامش خاطر میدهند كه شبكه ارتباطی شما با اینترنت از طریق آنها كاملاً امن است. از من بشنوید و حرف و قولهای آنها را زیاد جدی نگیرید. خیلی از رانندگان جنگی از آنها با هوشترند.
مرجع : خبرگزاری موج
منبع : سایت اطلاع رسانی امنیت اطلاعات ایران