incident komentuje – hacking in Mr. Robot, časť č.8

MrRobot8

Zdroj: incident.sk

V októbri sa rozbehla posledná štvrtá séria populárneho seriálu Mr. Robot a tak som sa rozhodol, že budem komentovať hackovanie v jednotlivých častiach. Ak chcete seriál pozerať zo Slovenska, tak sa dá kúpiť na Amazon Prime Video. POZOR! Spoilers! Ak ste ešte seriál nevideli, tak v nasledujúcom texte odhaľujeme niektoré časti deja. Ak ich nechcete vedieť dopredu, tak prestaňte čítať.

Časť č.8 – 408 Request Timeout

Rukojemníci, Signal

V siedmej časti nebol žiadny hacking, ak si teda odmyslíme vynikajúcu prácu Kristy s nožom. Nás však zaujíma skôr hacking pomocou počítača. Ani v tejto časti toho veľa nie je, ale môžem okomentovať aspoň niečo.

Začíname hneď dvoma rukojemníckymi drámami. V jednej Dark Army drží ako rukojemníkov rodinu policajtky Dom. Zároveň Dom a Darlene sú spolu tiež v peknej kaši, lebo Janice chce Elliota a Darlene odmieta obnoviť mobil, aby zistili kde sa nachádza. A tu sme pri tom, že je jedno aké úžasné heslá a zabezpečenie máte, ak je niekto schopný fyzicky ohrozovať vás alebo vašich blízkych, tak je to game over. Dôkazom je, že Darlene sa rozhodne obnoviť mobil, aby zachránila Dom a jej rodinu.

Big hack, SS7, 2FA

V záverečnej scéne sedí Elliot pri počítači a spomína telefónne čísla členov Deus Group a odchytenie 2FA kódov zaslaných cez SMS na ich čísla. To je reálny scenár, ktorý sa odohral v Nemecku v roku 2017 a bol by reálny aj v roku 2015. Písal o ňom Dan Goodin. Útok prebiehal nasledovne. V prvom kroku nainštalovali kriminálnici na počítače obetí bankový trojan. Vďaka nemu sa dostali k loginu, heslu a mobilnému číslu nastavenom v internet bankingu. To však nestačilo na prevedenie peňazí. Kriminálnici sa dostali v inom štáte do telekomunikačnej siete mobilného operátora a vďaka zraniteľnostiam protokolu SS7 presmerovali SMS správy od banky v Nemecku na svoje číslo. Vďaka tomu mohli na diaľku z iného štátu previesť peniaze a obete nemali ani tušenia čo sa deje.

Ak ste počuli o tom, že SMS ako dvojfaktorová autentifikácia nie je bezpečná, tak je to práve kvôli SS7 zraniteľnostiam. Stále však platí, že ak máte na výber žiadnu 2FA alebo SMS 2FA, tak SMS je stále bezpečnejší spôsob a treba ho využiť.

Skript, Crypto Tumblers

Elliot pripravuje skript, ktorý by mal slúžiť na prevedenie peňazí. Podľa všetkého budú peniaze „vypraté“ cez tzv. Tumbler, aby sa zakryl pôvod digitálnych peňazí. Ukážka skriptu je nižšie na obrázku, ale podľa reakcií na internete má Elliot ešte čo opravovať :o).

MrRobot8_skript

Obrázok č.1: Elliotov skript na „prepranie“ peňazí
Zdroj: USA Network/incident.sk

Tumbler alebo mixer služby slúžia na anonymizáciu pôvodu kryptomeny. Za tieto služby si účtujú percento z mixovanej kryptomeny. Vďaka schopnosti „preprať“ kryptomenu boli niektoré cieľom policajných zložiek. V máji tohto roku ohlásil Europol úspešnú akciu proti službe bestmixer.io, ktorá patrila k najväčším. Celkovo zabavili 6 serverov v Luxembursku a Holandsku. Za rok „preprali“ 27.000 Bitcoinov. Keďže sa polícia dostala ku kompletným záznamom a transakciám mixer služby, budú zrejme nasledovať ďalšie zatýkania.

To je všetko z 8.časti, deviata časť bude v USA vysielaná dnes a v pondelok by mala byť na Amazone. Sledujte náš blog, popis hackingu v 9.časti uverejním v dohľadnej dobe.

Obrázok: USA Network

Facebook
Twitter
LinkedIn
Pinterest

ĎALŠIE ČLÁNKY, KTORÉ BY ŤA MOHLI ZAUJÍMAŤ

Cena ITAPA 2022 opäť hľadá najlepšie projekty

Cena ITAPA 2022 opäť hľadá najlepšie projekty v oblasti inovácií, digitalizácie a modernizácie spoločnosti Bratislava 4. októbra 2022 – ITAPA už po 21-krát vyhlasuje prestížnu súťaž Cena…