Zdroj: incident.sk
V októbri sa rozbehla posledná štvrtá séria populárneho seriálu Mr. Robot a tak som sa rozhodol, že budem komentovať hackovanie v jednotlivých častiach. Ak chcete seriál pozerať zo Slovenska, tak sa dá kúpiť na Amazon Prime Video. POZOR! Spoilers! Ak ste ešte seriál nevideli, tak v nasledujúcom texte odhaľujeme niektoré časti deja. Ak ich nechcete vedieť dopredu, tak prestaňte čítať.
Časť č.5 – 405 Method Not Allowed
Zametanie stôp, ALPR
V piatej časti začíname tam, kde sme skončili. Elliot musí zničiť dodávku a zariadenia v nej. Navyše je tam jedno mŕtve telo člena Dark Army. Vzhľadom na situáciu sa rozhodnú zapáliť dodávku, čo je aj častý spôsob akým kriminálnici ničia stopy. Zvyknú takto končiť kradnuté autá, ktorých úlohou bolo jednorazové použitie na kriminálny čin napr. bankovú lúpež. Čo sa týka vymazania záznamových médií vo všeobecnosti máte dve možnosti. Ak je disk pokazený alebo nefunkčný, tak ho musíte fyzicky zničiť. Ak je disk funkčný a chcete ho predať, tak máte 3 spôsoby. Kúpiť si špecializované zariadenie, ktoré vie bezpečne zmazať akýkoľvek typ disku (HDD alebo SSD). Pripravte si 200 až 300 dolárov. Ak musíte bezpečne mazať disky denne, tak je to na nezaplatenie. Druhá možnosť je špecializovaný softvér. Pozor, obľúbený DBAN nepodporuje vo free verzii SSD, ktoré sa správajú trochu inak ako pôvodné HDD. Tretia a univerzálna možnosť zadarmo je zašifrovať celý disk a zahodiť kľúč (zahodiť=nezapísať si).
V závere scény vidíme záber na ALPR nad semaforom, čo je automated license plate reader. Toto zariadenie vie rozoznať a zaznamenať značku pridelenú autu a vie urobiť fotku pasažierov.
Sociálne inžinierstvo, OSINT (Open-source intelligence)
V nasledujúcej scéne vidíme Elliota tlačiť falošný preukaz zamestnankyne na tlačiarni AlphaCard Pilot. Táto tlačiareň sa ešte dá kúpiť z druhej ruky a stojí okolo 700 dolárov. S doplnkovou výbavou vedela kódovať informácie do magnetického pásu na karte. Aktuálny model podobný Pilotu od firmy AlphaCard stojí cez 1000 dolárov. Všetko je to reálne, akurát Elliot tlačí kartu na Linuxe, čo oficiálne táto tlačiareň nepodporuje, ach jaj.
Obrázok č.1: AlphaCard Pilot
Zdroj: DiscountID
V ďalšom zábere vidíme Elliota ako hľadá informácie na stránke firmy Virtual Realty. Pozerá si obrázky serverovne a snaží sa zistiť značky a modely použitých zariadení. Aj úplne nevinné fotky môžu prezrádzať veľa o ľuďoch a miestach kde sa nachádzajú. Ak neveríte, tak si pozrite niektoré online vyšetrovania na stránke Bellingcat.
Sociálne inžinierstvo, hacking, fyzická bezpečnosť
A konečne sa začína scéna, ktorá bude určovať tempo celej časti. Vieme, že ide o veľa, lebo Elliot si zapáli cigaretu :o). Darlene prezlečená s parochňou si počká na odchod jedného z dvoch strážnikov (informácia o odchode vždy o 11:00 bola zrejme výsledkom prípravy pred hackom). Následne vchádza dovnútra a zahrá scénku o nefunkčnej karte. Vo vhodnej chvíli zhodí svoju kabelku na zem a počas zbierania vecí jej pomáha strážnik, ktorý si nevšimne ako Elliot vchádza dovnútra a preskakuje turniket a cez núdzový východ sa dostáva do suterénu. Celkom reálne aj keď riskantné. Plán mohol stroskotať na prítomnosti iných osôb, čomu Darlene a Elliot nemohli zabrániť a na schopnejšom strážnikovi. Zmena oblečenia a parochne určite patria do výbavy skúsených red team členov. Posledná poznámka sa týka núdzových dverí, ak sú na prízemí v spoločných priestoroch, mohli by mať tzv. guľu, to by útok zastavilo. Dôležité je, aby sa dali otvoriť zvnútra a na poschodiach z kancelárskych priestorov.
Elliot beží ako o preteky a o chvíľu chápeme prečo. Musí pridať falošnú identitu pre Darlene do systému firmy skôr, ako ju začne strážnik overovať cez interný systém. Najprv musí prekonať zámok na dverách od firmy SecureLOQ. Používa softvér „LE Device Sniffer“, aby odchytil Bluetooth komunikáciu a za chvíľu je vo vnútri. Odhliadnuc od toho, že firma SecureLOQ a „LE Device Sniffer“ softvér asi neexistujú, toto nie je veľmi reálne. Elliot by musel vedieť dopredu akú značku používajú a väčšinou je nutné byť fyzicky pripojený na JTAG port, ktorý slúži na debug, programovanie a testovanie zariadenia. Vo vnútri kancelárie vie Elliot zázračne login admina do interného systému (reálne, ak sa ho dozvedel pred akciou vďaka phishingu) a pridá falošnú identitu. Medzitým Darlene nenápadne čistí displej svojho mobilu, aby ho „zabudla“ po kontrole jej identity. Tento trik jej umožní získať odtlačok prsta strážnika. Trochu odvážne, lebo sa musí spoliehať na to, že si strážnik všimne jej mobil, zoberie ho do ruky správnym spôsobom a odtlačí správny palec na displej, aby sa dal neskôr skopírovať.
Následne musí Elliot odstaviť kamerový systém. Prihlási sa cez softvér „CamSec Pro“ (najskôr neexistuje a bol vytvorený pre účely tejto časti) do ovládacieho panelu a login je zrejme admin/admin (to je reálne až to bolí). V okne „Download Configuration & Log Files“ je chyba v texte okna, namiesto enter je tam ener (to je reálne :o)). Elliot spustí aktualizáciu firmvéru kamier. Cieľom nie je vylepšiť kamery, ale ich vyradiť z prevádzky na zhruba 40 minút, lebo počas aktualizácie nie sú funkčné (to je reálne).
Darlene je vo výťahu a ide po Elliota do suterénu. Táto scéna ma jednu logickú chybu. V budove je viacero nájomníkov. Výťah má zjavne snímač na karty, ale Darlene nemá platnú kartu, pustil ju strážnik. Ak je na prevádzku výťahu nutné oprávnenie, prečo ju strážnik pustil? Nemal jej vyrobiť náhradnú? Ľudia na recepcii by mali vedieť ako riešiť výnimočné situácie a mali by dodržiavať postup.
Sociálne inžinierstvo, hacking
Medzitým policajtka Dom dostáva úlohy od Dark Army. Jedna z nich je zistiť čo vie miestna polícia a zhorenej dodávke a jej obsahu. Nenápadne zoberie policajtke mobil, aby ju odlákala od počítača a pripojí k jej počítaču zariadenie na vzdialený prístup. Toto je reálne, na našom incident blogu sme písali o OM.G kábli, ktorý robí niečo podobné. V tomto prípade používa Dom LAN Turtle 3G, ktorý sa dá reálne kúpiť.
Hacking, lockpicking
Vďaka úžasnej náhode je v budove firma s 3D tlačiarňami, a preto naši hrdinovia môžu vyrobiť falošný odtlačok prsta. Super nie? Teraz vážne. Vyrobiť odtlačok je naozaj reálne, ale musíte poznať slabiny snímača dopredu. Výnimka je, ak ste Elliot a Darlene v seriáli Mr. Robot. Elliot využíva svoje lockpicking schopnosti a naši hrdinovia sa vďaka tomu dostanú kamkoľvek, čo je v zásade reálne. Následne bez zaváhania po oklamaní zámku falošným odtlačkom smerujú rovno k správnym rackom so servermi (ta úžasná schopnosť orientácie, chcel by som ju mať). Nasleduje ďalšia nelogická vec. Elliot vyrobil pre Darlene ozajstnú kartu pre prístup. Karta je zjavne typu smart card s čipom, ale tlačiareň AlphaCard Pilot nepodporuje kódovanie smart card. Následne v serverovni vymaže jej falošný profil z interného systému, čo je celkom rozumné, lebo treba pozametať stopy. Ešte jedna nelogická situácia je, keď Elliot a Darlene počujú pípnutie po vstupe strážnika do serverovne. Bol som počas môjho života v nespočetnom množstve serverovní a môžem vám garantovať, že je v nich taký hluk a zima, že by ste nepočuli absolútne nič. Napríklad ani kroky strážnika, ale tak určite to lepšie v seriáli vyzerá ak ich počujete.
PLC hacking, backdoor prístup
PLC je skratka pre programmable logic controller. PLC je priemyselný počítač zvyčajne odolný voči ťažkým podmienkam vo výrobe, ktorý riadi v reálnom čase výrobnú linku, roboty na nej alebo čokoľvek čo vyžaduje vysokú spoľahlivosť a odolnosť. Dnes sa využívajú aj na riadenie osvetlenia v budovách a Elliot to využije, aby zhasol svetlá v serverovni. Znova má šťastie a login a heslo sú rovnaké elan/elan. Tento scenár je reálny s výhradami. Elliot má zázračnú schopnosť sa bezdrôtovo pripojiť kdekoľvek v budove, vie presne IP adresu a typ PLC len pohľadom na nálepku (ja by som tam ani nedovidel). Logo, názov firmy a ovládací softvér u mňa vyvoláva dojem, že bol vymyslený pre efekt a naprogramovaný špeciálne pre seriál.
Na záver Darlene pridáva nového používateľa do systému, aby mohli zvonku vykonať čo potrebujú. Znova neomylne vie prístupové údaje admina, táto časť si zjavne vyžadovala úspešný prípravný hacking pred fyzickým preniknutím do budovy. Vyvstáva nepríjemná otázka. Ak vlastním všade prístupy, ovládam heslá do systémov, prečo celá táto šaráda? Ak ste stratili všetky ilúzie, tak ja za to nemôžem, nemali ste začať čítať moje rozbory :o).
Útek, sociálne inžinierstvo
Pri úteku použije Elliot naozaj veľkú a dlhú zip pásku, aby zablokoval dvere a strážnika vo vnútri serverovne. OK. Tu sa dostávame znova k tomu, že strážnici sa chovajú podľa toho, ako to vyhovuje príbehu a nie podľa základných pravidiel bezpečnosti. Strážnik dole ide hore. Podľa mňa mal zablokovať vstup/výstup z budovy a výťah a počkať na policajtov. Strážnik v serverovni udiera na dvere namiesto toho, aby volal kolegovi a nahlásil dvoch votrelcov aj s popisom. Komédia. Na recepcii nikto nie je, ale aspoň prišli policajti. Prichádza podľa mňa najlepšia a najlogickejšia scéna celej časti. Elliot a Darlene sú prezradení a Elliot sa rozhodne pre na prvý pohľad nelogický, ale jediný možný postup. Jednoducho vybehne z budovy dúfajúc, že Darlene si nejako poradí a jeho nechytia. Druhá reálna a brilantná vec je, ako Darlene využije svoje schopnosti sociálnej inžinierky a prezlečená bez parochne sa tvári, že ide z fitka na prízemí. Elliot na svoju vlastnú škodu beží cez celé mesto oblečený rovnako okato ako na začiatku. Jedna rada zo špionážneho sveta. Ak vás niekto sleduje a chcete sa ich striasť, tak postup je nasledovný. Musíte nájsť okamih, keď vás prenasledovatelia na pár sekúnd nevidia a musíte výrazne zmeniť svoj vzhľad. Ak ste mali čiapku, dajte si ju dole. Ak máte tašku, zahoďte ju. Ak máte na sebe bundu, dajte si ju okolo pása. Oblečenie môžete samozrejme aj pridať. Ak je to možné spomaľte alebo zastavte. Sledovači budú zmätení, hľadajú určitú osobu a tá v okamihu zmizne, snažia sa nájsť osobu, ktorá už neexistuje a hýbe sa. Samozrejme na toto potrebujete tréning a znalosť miesta kde sa pohybujete.
Priznám sa, že pri prvom pozeraní som vnímal hlavne príbeh a bola to jazda. Po druhom pozeraní to už nebolo také nadšenie, ale moja úloha je vám ukázať čo je realita a čo nie. To môže byť poučné a zábavné zároveň, lebo tie logické chyby sú nepochopiteľné.
To je všetko z 5.časti, šiesta časť bude v USA vysielaná dnes a v pondelok by mala byť na Amazone. Sledujte náš blog, popis hackingu v 6.časti uverejním v dohľadnej dobe.
Obrázok: USA Network
