Zdroj: incident.sk
V októbri sa rozbehla posledná štvrtá séria populárneho seriálu Mr. Robot a tak som sa rozhodol, že budem komentovať hackovanie v jednotlivých častiach. Ak chcete seriál pozerať zo Slovenska, tak sa dá kúpiť na Amazon Prime Video. POZOR! Spoilers! Ak ste ešte seriál nevideli, tak v nasledujúcom texte odhaľujeme niektoré časti deja. Ak ich nechcete vedieť dopredu, tak prestaňte čítať.
Časť č.8 – 408 Request Timeout
Rukojemníci, Signal
V siedmej časti nebol žiadny hacking, ak si teda odmyslíme vynikajúcu prácu Kristy s nožom. Nás však zaujíma skôr hacking pomocou počítača. Ani v tejto časti toho veľa nie je, ale môžem okomentovať aspoň niečo.
Začíname hneď dvoma rukojemníckymi drámami. V jednej Dark Army drží ako rukojemníkov rodinu policajtky Dom. Zároveň Dom a Darlene sú spolu tiež v peknej kaši, lebo Janice chce Elliota a Darlene odmieta obnoviť mobil, aby zistili kde sa nachádza. A tu sme pri tom, že je jedno aké úžasné heslá a zabezpečenie máte, ak je niekto schopný fyzicky ohrozovať vás alebo vašich blízkych, tak je to game over. Dôkazom je, že Darlene sa rozhodne obnoviť mobil, aby zachránila Dom a jej rodinu.
Big hack, SS7, 2FA
V záverečnej scéne sedí Elliot pri počítači a spomína telefónne čísla členov Deus Group a odchytenie 2FA kódov zaslaných cez SMS na ich čísla. To je reálny scenár, ktorý sa odohral v Nemecku v roku 2017 a bol by reálny aj v roku 2015. Písal o ňom Dan Goodin. Útok prebiehal nasledovne. V prvom kroku nainštalovali kriminálnici na počítače obetí bankový trojan. Vďaka nemu sa dostali k loginu, heslu a mobilnému číslu nastavenom v internet bankingu. To však nestačilo na prevedenie peňazí. Kriminálnici sa dostali v inom štáte do telekomunikačnej siete mobilného operátora a vďaka zraniteľnostiam protokolu SS7 presmerovali SMS správy od banky v Nemecku na svoje číslo. Vďaka tomu mohli na diaľku z iného štátu previesť peniaze a obete nemali ani tušenia čo sa deje.
Ak ste počuli o tom, že SMS ako dvojfaktorová autentifikácia nie je bezpečná, tak je to práve kvôli SS7 zraniteľnostiam. Stále však platí, že ak máte na výber žiadnu 2FA alebo SMS 2FA, tak SMS je stále bezpečnejší spôsob a treba ho využiť.
Skript, Crypto Tumblers
Elliot pripravuje skript, ktorý by mal slúžiť na prevedenie peňazí. Podľa všetkého budú peniaze „vypraté“ cez tzv. Tumbler, aby sa zakryl pôvod digitálnych peňazí. Ukážka skriptu je nižšie na obrázku, ale podľa reakcií na internete má Elliot ešte čo opravovať :o).
Obrázok č.1: Elliotov skript na „prepranie“ peňazí
Zdroj: USA Network/incident.sk
Tumbler alebo mixer služby slúžia na anonymizáciu pôvodu kryptomeny. Za tieto služby si účtujú percento z mixovanej kryptomeny. Vďaka schopnosti „preprať“ kryptomenu boli niektoré cieľom policajných zložiek. V máji tohto roku ohlásil Europol úspešnú akciu proti službe bestmixer.io, ktorá patrila k najväčším. Celkovo zabavili 6 serverov v Luxembursku a Holandsku. Za rok „preprali“ 27.000 Bitcoinov. Keďže sa polícia dostala ku kompletným záznamom a transakciám mixer služby, budú zrejme nasledovať ďalšie zatýkania.
To je všetko z 8.časti, deviata časť bude v USA vysielaná dnes a v pondelok by mala byť na Amazone. Sledujte náš blog, popis hackingu v 9.časti uverejním v dohľadnej dobe.
Obrázok: USA Network
