Нужно отдать должное хакерам, использующим свои способности во благо: взламывая компьютерные сети и цифровые устройства раньше злоумышленников, они очень помогают защитить онлайн-мир. Обнаруженное ими помогло защите электронной почты, кредиток и даже медицинских устройств с банкоматами.

В преддверии ежегодных конференций Black Hat и DefCon, которые состоятся в августе в Лас-Вегасе, Bloomberg вспомнил десять ярчайших событий прошлых лет. Прочитав эти примеры, вы порадуетесь, что эти хакеры на нашей стороне.

На Black Hat в 2010-м Барнаби Джек показал, как с помощью одного лишь ноутбука может удаленно перепрограммировать некоторые банкоматы, заставив их выдавать деньги. Прямо на глазах у участников конференции два банкомата оказались взломаны. Совместная работа Джека с производителями банкоматов привела к обновлению ПО банкоматов и усилению защиты. Позже он перешел к поиску уязвимостей в инсулиновых помпах и электрокардиостимуляторах.

Барнаби Джек Фото: RT

Майкл Линн стал известен в 2005-м, когда Cisco Systems попытались не дать ему выступить с презентацией, указывающей на уязвимости в продуктах Cisco. Союзником Cisco оказалась компания ISS, в которой Линн тогда работал. В борьбе с ним Cisco уничтожили даже 2 000 дисков, содержащих презентацию. Однако Линн уволился из ISS и выступил, получив иски от обеих компаний (позже было достигнуто соглашение), предложения о работе и славу в хакерских кругах.

Майкл Линн. Фото: Wikipedia

Оказывается, высокотехнологичные побеги из тюрем возможны не только в кино. В 2011-м Джон Страукс, Тиффани Рэд и Тиг Ньюман проверили тюрьму (какую именно, не уточняется) и обнаружили уязвимости в ее компьютерной системе. Хакеры смогли удаленно открывать и закрывать двери, отключать сигнал тревоги и подделывать записи системы видеонаблюдения. Уязвимости такого рода становятся еще актуальнее теперь, когда дома становятся все "умнее": не приходится сомневаться, что со временем злоумышленники захотят открывать с помощью компьютера и обычные двери.

Тиффани Рэд. Фото: Andrew Harrer, Bloomberg

Дэн Камински в 2008-м обнаружил уязвимость, затрагивающую весь интернет целиком: несовершенство повсеместно используемой системы DNS позволяло перенаправлять пользователя на другой сайт без его ведома (благодаря чему можно, например, подменить известный интернет-магазин его копией и собирать деньги покупателей). Вероятно, такое открытие можно было бы продать злоумышленникам за миллионы долларов. Однако Камински предпочел совместно с компаниями вроде Microsoft и Cisco устранить проблему.

Джей Рэдклифф. Фото: komonews.com

Имя Джея Рэдклиффа попало в заголовки в 2011-м, когда он показал, что инсулиновые помпы возможно взломать и изменять дозу препарата (теоретически вплоть до летальной). Являясь диабетиком и решив раскрыть обнаруженное им, Джей ожидал, что другие люди с тем же диагнозом порадуются его поступку: ведь в дальнейшем это приведет к повышению безопасности помп. Однако на практике многие диабетики ополчились против него, ощущая, что он сделал их жизнь более рискованной. Тем не менее, за этим действительно последовало изучение и исправление потенциальных угроз.

Фото: Мартин Дивисек, Bloomberg

В 2007-м американские исследователи провели эксперимент Aurora Generator Test, показавший опасность кибератак, связанных с электрическими сетями: получив с помощью уязвимости доступ к управлению турбиной электрогенератора, они с помощью определенных команд вывели ее из строя. Видеозапись эксперимента предназначалась для министерства внутренней безопасности США, однако попала к Associated Press и оказалась опубликована. Использованная уязвимость уже устранена — однако нет гарантии того, что не существует других.

Кристофер Тарновски. Фото: Wired.com

Кристофер Тарновски в 2010-м физическим способом взломал чип спецификации Тrusted Platform Module, предназначенный для шифрования данных. Чтобы добиться этого, ему пришлось растворять внешнюю оболочку чипа кислотой, а затем использовать мощный электронный микроскоп и мельчайшие иголки. Компания Infineon, выпустившая чип, заявила, что уязвимость не представляет угрозы для большинства пользователей, поскольку требует крайне высокого уровня подготовки хакера.

Фото: Brian L. Frank, Redux

Когда трое студентов Массачусетского технологического института решили выступить на DefCon, рассказав, как возможно добавить сотни долларов на счет проездного билета бостонского метрополитена, транспортное управление залива Массачусетс подало в суд и не допустило выступления. Однако презентация к тому моменту уже была доступна посетителям конференции на диске, поэтому управление, желая сохранить уязвимость в секрете, добилось противоположного эффекта и привлекло повышенное внимание. Позже стороны достигли соглашения, и иск был отозван.

Изображение: dailydot.com

В апреле этого года много шумихи наделала уязвимость Heartbleed. Финская компания Codenomicon обнаружила, что криптографический пакет OpenSSL из-за недоработки позволяет получать от сервера последние использованные им данные, в число которых может попасть примерно что угодно — в том числе пароли и личные данные пользователей. При этом пакет использовался на огромном количестве сайтов, уязвимость существовала не первый год, а ее использование не оставляет никаких следов — поэтому вполне возможно, что до Codenomicon то же заметили люди с менее благими намерениями и использовали в своих интересах.

Бортовой компьютер Tesla S. Фото: hackthings.com

По мере того как автомобили становятся умнее, очередь доходит и до них. В этом месяце китайские студенты с помощью уязвимости в Tesla Model S смогли открыть двери электромобиля на ходу. Ранее схожим атакам подвергались Toyota Prius и другие автомобили. Очевидно, что вопрос информационной безопасности в автопроме будет становиться все острее.

Источник: http://it.tut.by