Дали изследванията за сигурност всъщност помагат ли на хакерите?

Когато историята се счупи през 2011 г., че изследователите модифицираха смъртоносния вирус на H5N1, за да бъде по-преносим и искаха да публикуват своите открития, повечето от нас бяха оправдано разтревожени. Докато вирусът е модифициран като част от изследванията, предназначени да помогнат да се определи какво може да помогне за намаляване на човешкото предаване на вируса, критиците не можеха да не се запитат: Какво би станало, ако някой използва тази информация за производството и разпространението на този смъртоносен вирус?

Макар да не е опасно за живота, подобна динамика съществува в областта на компютърната сигурност. Изследователи по сигурността, някои академични и някои любители, търсят недостатъци в системите за сигурност, операционните системи и приложения. Когато открият такъв недостатък, те обикновено оповестяват своите открития, често с придружаваща информация за това, как може да се експлоатира недостатъкът. В някои случаи тази информация всъщност може да помогне на злонамерени хакери да планират и маршалират атаките си.

Бели шапки и черни шапки

Хакерите обикновено се групират в две основни категории: черни шапки и бели шапки. Хакерите за черна шапка са „лошите момчета“, които се опитват да идентифицират уязвимостите в сигурността, така че да могат да откраднат информация или да стартират атаки на уебсайтове. Хакерите за бяла шапка също търсят уязвимости в сигурността, но те или информират доставчика на софтуер, или оповестяват своите открития, за да принудят доставчика да се справи с уязвимостта. Хакерите за бяла шапка могат да варират от университетски академици, провеждащи изследвания в областта на сигурността, до подрастващи аматьори, мотивирани от любопитство и желание да насочат своите умения спрямо тези на професионалистите.

Когато недостатъкът на сигурността се оповестява публично от хакер за бяла шапка, той често е придружен от код за доказателство, който демонстрира как недостатъкът може да бъде експлоатиран. Тъй като хакерите за черна шапка и хакерите за бяла шапка често са едни и същи уебсайтове и четат една и съща литература, хакерите за черни шапки често имат достъп до тази информация, преди доставчикът на софтуер да затвори дупката за сигурност. Проучванията показват, че хакерските подвизи често са достъпни в рамките на 24 часа след разкриването на недостатък на сигурността.

Нуждаете се от помощ за пропукване на ПИН?

Друг източник на информация са изследователски документи за компютърна сигурност, публикувани от академици с бяла шапка. Въпреки че академичните списания и изследователски доклади вероятно не са по вкуса на обикновения хакер, някои хакери (включително потенциално опасни в Русия и Китай) могат да усвояват и използват необичайни изследователски материали.

През 2003 г. двама изследователи от университета в Кеймбридж публикуват документ, в който се очертава метод за отгатване на лични идентификационни номера (ПИН), който значително ще подобри техниката на груба сила, която се използва от много хакери. Този документ също съдържаше информация за модулите за хардуерна защита (HSM), използвани за генериране на криптирани ПИН кодове.

През 2006 г. израелските изследователи публикуват документ, в който се очертава различен метод за атака, който изисква помощта на вътрешен човек. Малко след това Греъм Стийл, изследовател по сигурността в Университета в Единбург, който публикува анализ на атаки с ПИН блокове същата година, започна да получава руски имейли с питане дали може да предостави информация за пропукване на ПИН кодове.

През 2008 г. група хакери беше обвинена за кражба и дешифриране на блокове с ПИН номера. Документът, подаден в съда, показа, че обвиняемите хакери са получили „техническа помощ от престъпни сътрудници при дешифриране на шифровани ПИН номера“.

Може ли тези „престъпни сътрудници“ да използват съществуващите академични изследвания, за да помогнат да измислят методи за кражба и дешифриране на криптирани ПИН кодове? Биха ли успели да получат необходимата информация без помощта на документи за изследване на сигурността? (За повече хакерски трикове вижте 7 хакерски подхода, които могат да получат вашата парола във Facebook.)

Как да превърнем ябълка в тухла

Батерията за лаптоп на Apple има вграден чип, който му позволява да работи съвместно с други компоненти и операционната система. През 2011 г. Чарли Милър, изследовател по сигурността, специализиран в продуктите на Apple, се зачуди какъв хаос може да направи, ако успее да получи достъп до чипа на батерията.

Получаването на достъп се оказа доста просто, тъй като Милър успя да разбере паролата по подразбиране, която постави чипа в режим на пълен достъп. Това му даде възможност да деактивира батерията (понякога наричана „преграждане“, вероятно защото тухлената батерия е толкова полезна за компютъра, колкото тухла). Милър теоретизира, че хакер може да използва и режим на пълен достъп, за да постави злонамерен софтуер върху чипа на батерията.

Биха ли хакерите в крайна сметка да открият тази неясна слабост в лаптопите на Apple без работата на Милър? Изглежда малко вероятно, но винаги има вероятност злонамерен хакер да се натъкне и на него.

По-късно през годината Милър откри грешка в операционната система iOS за Apple iPad и iPhone, която може да позволи на хакер да стартира злонамерен код. След това той създаде безобидно приложение за доказателство на концепцията, за да демонстрира грешката и го одобри за Apple Store, като го прикрива като приложение за борсов борс.

Apple не се забавляваше, твърдейки, че Милър е нарушил условията на споразумението за разработчици на Apple. Apple изхвърли Милър от своите програми за разработчици.

Хакерите предоставят ли ценна услуга?

Въпреки че могат да предоставят информация, която може да бъде полезна за злонамерени хакери, хакерите с бяла шапка също са безценни за доставчиците на софтуер. Чарли Милър, например, беше предупредил Apple за десетки грешки, преди лицензът на разработчика му да бъде прекратен. Въпреки че публикуването на информация за уязвимостта на сигурността може временно да изложи система на атака, публичното разкриване вероятно е за предпочитане пред злонамерен хакер да открие уязвимостта и да я използва неизвестно за доставчика.

Специалистите по сигурността дори с неохота признаха важността на хакерите с черна шапка. При конвенции за черна шапка като DEFCON, изследователи по сигурността, учени и служители на реда се смесват с хакери и кракери, за да слушат презентации за хакване. Академиците по компютърни науки са получили ценни познания от гледна точка на хакера и са ги използвали за подобряване на учебните си програми. Много компании също са наели (вероятно) реформирани хакери като консултанти по сигурността, за да тестват своите мрежи и системи. (За да научите повече за хакерите, вижте 5 причини, за които трябва да сте благодарни за хакерите.)

Текущият двубой между изследователи по сигурността и хакери

Изследванията за сигурност често неволно предоставят полезна информация на хакерите? Да. Изследванията обаче, извършени от хакери, също така предоставят полезна информация на учени и дизайнери на системи за сигурност. Осигурен от свободата на Интернет, творческите умове на хакери и изследователи по сигурността вероятно ще продължат да бъдат заключени както в продължаващ двубой, така и в задълбочаваща се взаимозависимост.