Zdroj: incident.sk
V októbri sa rozbehla posledná štvrtá séria populárneho seriálu Mr. Robot a tak som sa rozhodol, že budem komentovať hackovanie v jednotlivých častiach. Ak chcete seriál pozerať zo Slovenska, tak sa dá kúpiť na Amazon Prime Video. POZOR! Spoilers! Ak ste ešte seriál nevideli, tak v nasledujúcom texte odhaľujeme niektoré časti deja. Ak ich nechcete vedieť dopredu, tak prestaňte čítať.
Predchádzajúce komentáre
incident komentuje – hacking in Mr. Robot, časti 1 a 2
incident komentuje – hacking in Mr. Robot, časť č.3
incident komentuje – hacking in Mr. Robot, časť č.4
incident komentuje – hacking in Mr. Robot, časť č.5
incident komentuje – hacking in Mr. Robot, časť č.6
incident komentuje – hacking in Mr. Robot, časť č.7
incident komentuje – hacking in Mr. Robot, časť č.8
incident komentuje – hacking in Mr. Robot, časť č.9
incident komentuje – hacking in Mr. Robot, časť č.10
incident komentuje – hacking in Mr. Robot, časť č.11
Časť č.12 – Series Finale, Pt. 1
Apple single-user mode, firmware password, „skrytá“ partícia
V dvanástej časti sa dostávame k hackingu až na záver, keď Elliot hackuje svoje druhé ja v alternatívnej realite. Tentoraz to je iMac, ku ktorému ma fyzický prístup. Postup ako to už býva bohužiaľ zvykom v detailoch nesedí. Elliot najprv skúša macOS Recovery mód, ale zisťuje, že disk je zašifrovaný funkciou FileVault. Ak nemáte zapnuté šifrovanie FileVault, hocikto s fyzickým prístupom k vášmu Mac-u môže zmeniť vaše heslo a dostať sa do vášho účtu. Potom skúša naštartovať single-user mód a ako to vyzerá je na obrázku.
Obrázok č.1: Apple single-user mód
Zdroj: USA Network
Prvá vec je, že single-user mode bol prístupný až v roku 2016 vo verzii macOS High Sierra (10.12). Zdá sa, že paralelný svet je v budúcnosti a Elliot vie funkcie z budúcnosti. Hmmm. Na obrázku môžete vidieť chyby v príkazoch. Elliot nie je zjavne vo forme, lebo najprv by mal overiť zdravie súborového systému príkazom „/sbin/fsck -fy“. Následne napíše „/sbin/mount -uw/“ namiesto „/sbin/mount -uw /“. Následne mu znova chýba medzera v príkaze a názov súboru je nesprávne, lebo napíše „rm/var/db/.setupdone“ namiesto „rm /var/db/.AppleSetupDone“. Odstránenie prázdneho súboru „AppleSetupDone“ spôsobí naštartovanie Setup Assistant, ktorý normálne naštartuje len po rozbalení a zapnutí nového Mac-u. Keďže disk je zašifrovaný, toto aj zvyšok toho čo robí Elliot nedáva zmysel. Ak nevie heslo k zašifrovanému disku, nemôže na ňom nič mazať ani z neho nič extrahovať.
Celý postup by zastavilo nastavenie funkcie firmware password. Bez hesla by sa nedostal ani do single-user módu. Kam všade by sa nedostal po zapnutí firmware password nájdete tu. Pre najvyššiu bezpečnosť odporúčam nastaviť aj FileVault aj firmware password ak používate macOS.
Zabudneme na horeuvedenú logickú chybu a vidíme ako Elliot zisťuje všetko čo sa dá o svojom druhom ja. Následne nachádza „skrytú“ zašifrovanú partíciu a po rýchlom napísaní skriptu a nájdení hesla vidí obsah. Partícia v skutočnosti nemôže byť nikdy skrytá, lebo spustením diskových nástrojov sa dá vidieť rozloženie na disku a dajú sa zistiť nezrovnalosti.
Časť č.13 – Series Finale, Pt. 2
„Upratovanie“
Na začiatku trinástej časti treba odpratať mŕtvolu. S týmto nemám skúsenosti a dúfam, že ani vy :o). Takisto to nemá nič spoločné s hackovaním, óóó počkať…
Deepfake
Nasleduje celkom úchylné použitie deepfake. Mr. Robot je všade, doslova :o). Ak chcete o deepfake vedieť viac, tak počúvajte náš incident podcast. Odporúčam aj YouTube kanál „Ctrl Shift Face“ od Tomáša. Jeho videá sú naozaj perfektnou ukážkou uveriteľnej alternatívnej reality.
Obrázok č.2: Deepfake. Mr. Robot je všade.
Zdroj: USA Network
Záver
A to je všetko z poslednej série č.4 seriálu Mr. Robot. Tri mesiace ubehli ako voda. Dúfam, že ste sa bavili a niečo zaujímavé sa dozvedeli. A teraz hurá privítať Nový rok.
Obrázok: USA Network
