Журнал «Компьютерра» N 36 от 3 октября 2006 года

Тема

Журнал 656 Компьютерра

(Компьютерра - 656)

Бумажная Компьютерра N36 (656)

Тема номера: Паспорт души

А ларчик просто открывался

Однажды знаменитому физику Ричарду Фейнману, на досуге развлекавшемуся вскрытием сейфов с кодовым замком, посчастливилось прознать про удивительного эксперта в этой области, щелкающего шестизначные коды, как семечки. Когда же будущий нобелевский лауреат с замиранием сердца познакомился с легендарным умельцем, оказалось, что тот - самый обычный слесарь, а весь его «хакерский» талант сводится к знанию двух комбинаций цифр, выставляемых на сейфах изготовителем «по умолчанию».

Трудно сказать, читал ли мемуары знаменитого атомщика нью-йоркский специалист по компьютерной безопасности Дэйв Голдсмит (Dave Goldsmith), но следуя в кильватере «фейнмановского открытия», он недавно едва не разбогател на кругленькую сумму. На дебют в хакерской шкуре Дэйва вдохновила новость о проделках неизвестного, который в начале августа ухитрился перепрограммировать расположенный на одной из бензоколонок Вирджинии банкомат на выдачу двадцатидолларовых купюр вместо обычных «пятерок». Любопытно, что не пойманный до сих пор хитрец оказался добрым самаритянином: любезно оставленной им дырой успели попользоваться и другие страждущие: тревожный звонок в полицию поступил лишь на девятый день.

Профессиональный интерес взял свое: определив, что жертва взлома относится к серии Tranax Mini-Bank 1500 (на фото), дотошный криптолог зашел на сайт производителя, где с изумлением узнал, что банкоматы этой серии программируются при помощи вводимого с клавиатуры пароля, напечатанного в руководстве по эксплуатации. Остальное было делом техники: при помощи старины Google в Сети был найден PDF-файл, содержащий 102-страничное руководство по эксплуатации «электронного кассира». Самой захватывающей секцией «талмуда» оказалось «Программирование», на страницах которого подробно обсуждались различные приемы «дрессировки» банкоматов - в том числе конкретные комбинации клавиш, используемые для смены номинала выдаваемых «бумажек», а также снятия ограничения в 40 купюр на одну пластиковую карту.

Единственным препятствием к грабежу оставалось лишь знание пароля доступа. Впрочем, универсальная книжица выручила и на сей раз: помимо магической последовательности клавиш, переводящей банкомат в режим обслуживания, на ее страницах приводились три установленных по умолчанию пароля - для админа, сервисного работника и оператора. Так что ларчик открывался просто: «Я предположил, что большинство из этих банкоматов так и остались со старыми паролями», - признался Голдсмит впоследствии журналистам.

Что ж, масштабы возможного обогащения трудно переоценить: судя по бодрым реляциям Tranax, только в Соединенных Штатах ей удалось установить свыше 75 тысяч банкоматов, львиную долю которых составляют машинки «счастливой» 1500-й серии. К чести Дэйва, он не погнался за сомнительной выручкой, а тут же известил о находке компанию-производителя, а затем опубликовал свои размышления в личном блоге. Его отчет вызвал настоящую бурю в сетевом сообществе - добровольцев, желающих лично углубить результаты сенсационных изысканий, нашлось немало. Общими усилиями удалось установить, что такой же степенью «защиты» страдают и изделия и других производителей, в частности, банкоматы фирмы Triton серий 9100 и 9700, при этом пароль «по умолчанию» в них оказался до смешного прост: «123456». Правда, до практических экспериментов дело не дошло: поднятые по тревоге «ATMовладельцы» срочно сменили пароли.

Ныне компании, делающие банкоматы, в спешном порядке готовят патч на программную прошивку своих детищ, который заставит их хозяев требовать ввода нового пароля перед началом эксплуатации. Интересно, будет ли в коде заплатки предусмотрена «защита от дурака», не позволяющая хозяевам повторно досчитать до шести? ДК

Гуглобби

«Если ты не займешься политикой, то политика займется тобой» - правоту этой фразы отцы-основатели Google уже успели ощутить на собственной шкуре. Чего стоит одна маята с американской Фемидой, едва не доведшей «поисковик номер один» до цугундера за отказ представить следствию статистику поисковых запросов (см. «КТ» #624). Как видно, Брин и Пейдж решили взять ситуацию под свой контроль: с их легкой руки на американском политнебосклоне засияло новое созвездие, призванное изменить расклад общественных сил в преддверии намеченных на ноябрь парламентских выборов.

Отныне интересы «поисковика номер один» в Конгрессе будет отстаивать объединение Google NetPAC, три последние буквы в названии которого означают «комитет политического действия». Днем рождения «партии имени Google» стало 14 сентября, когда она прошла регистрацию в Федеральной избирательной комиссии. Слово «Net» на ее флаге значится отнюдь не случайно: согласно манифесту основателей, одной из главных целей объединения станет борьба за «открытый и свободный Интернет». Под этим многообещающим лозунгом «гугловцы» намерены сказать твердое «но пасаран» тем из провайдеров, кто хочет регулировать скорость доставки информационных пакетов в зависимости от платы за услуги.

Помогите Вашим друзьям узнать о библиотеке

Похожие книги