szerző:
techline.hu
Tetszett a cikk?

Szokásunkhoz híven, ismét leszögezzük: igen, tudjuk, hogy a hackerek nem rosszak, ismerjük a különbséget a fehér- és...

Szokásunkhoz híven, ismét leszögezzük: igen, tudjuk, hogy a hackerek nem rosszak, ismerjük a különbséget a fehér- és fekete kalapos (white hat/black hat) hackerek között, sőt azzal is tisztában vagyunk, hogy inkább a „cracker” szó használata lenne helyes…
Mindezen tények nem változtatnak azon, hogy a köznyelvben és az írott/netes sajtóban is a hacker szót használják azokra, akik hálózatokat/szervereket törnek fel, és adatokat tulajdonítanak el. Ezért fogjuk mi is ezt használni.

De miért is lett az április 24-én még apró üzemzavarnak tűnű PSN leállásból a világ egyik legnagyobb „hacker”-botránya? Nos, főleg azért, mert a Sony mintegy hét napos (rekordidő) rendszerleállás és teljes némaság után végül a cég végül nyilvánosságra hozta a kellemetlen igazságot. Valaki(k) feltörték a hálózatot, és (figyelem, megdöbbentő tény következik) hozzájutottak a PSN összes felhasználójának nevéhez, jelszavához, születési- és egyéb dátumaihoz, és nem tévedés: a hitelkártya adataikhoz, számlázási címeikhez is.

Sokan nem szeretik a hackereket...

A Sony nyilatkozat után az internet máris tele lett a botrányról szóló blog bejegyzésekkel és okfejtésekkel (nem is linkeljük, mert ezrével linkelhetnénk), ami leginkább kiverte a biztosítékot az a Sony számára kellemetlen tény volt, miszerint a szervereken található jelszavak és hitelkártya-adatok kódolatlanul voltak tárolva. Szinte egyszerű szöveges fájlokban, mindenféle titkosítás nélkül.

Miért is akkora a botrány?
A PSN feltörése azonban nem csak ezért lett a világ legnagyobb hekkelése. Szerepet játszik benne az is, hogy bár sok mindent feltörtek már az évek alatt (még telefontársaságok szervereit is, ott is elég sok adat van ám!) a PSN hálózat „nem játék” – ironikus dolog, hiszen pont a konzolokra és játékokra épülő hálózatról van szó. A PSN regisztrált tagjainak száma 77 millió volt az ominózus hekkelés időpontjában, ezzel a felhasználói létszámmal a PSN hivatalosan is a világ egyik legnagyobb közösségi hálózata. Bár a Sony nem közli, hogy egész pontosan mennyi felhasználó adatait érinti a törés, abban talán egyetérthetünk, hogy ha esetleg csak minden századik ember adatai jutottak illetéktelen kezekbe, még az is elképesztően sok…
A probléma komolyságát jól mutatja, hogy pár napja már a PSN Wiki bejegyzésében is az első fejezet az ún. „2011 april outrage”. 

George Hotz - ő törte fel az iPhone-t is

A Sony nagyjából már visszaállította a hálózatot, most egy pár hónapig valószínűleg el lesznek foglalva azzal, hogy minden hitelkártya céggel, bankkal és persze a felhasználókkal együtt megelőzzék a kártyaadatok megszerzéséből származó visszaéléseket. Nem lesz egyszerű: a történet fontos szereplői a VISA, Equifax, Exparian, Trans Union, illetve közvetve a Paypal, Moneybookers, Amazon és persze a pár tízmillió felhasználó…

De hogyan történhetett ez meg?
A kérdés jogos: a Sony híresen ügyel a biztonságra, nem véletlen, hogy míg Microsoftos „társa”, az XBOX már évek óta fel van törve (értsd. futnak rajta a kalóz játékok is), addig a PS3 esetében még nem sikerült a tökéletes „jailbreak”. Ennek ellenére mégis sikerült, az igen jól védett PSN-t „megtörni”: ebből következik, hogy itt nem egy-két mezítlábas hacker akciójáról van szó. A netes okfejtések szerint (ezt maga a Sony sem cáfolja, bár meg sem erősíti) a hálózatot napjaink egyik leghíresebb hacker-csoportja, az Anonymous törte fel.

 

Ebben van is logika, az Anonymous már április előtt is DDoS támadásokkal bombázta a Sony-t. A netezők fejtegetése szerint a háttérben az Anonymous egyik vezető figurája (nem hivatalos infó) George Hotz állhat. George nem kezdő: ő törte fel az iPhone-t is, de a PS3-at is sikerült már meghekkelnie, ezért jelen pillanatban is pereskedik a Sony-val.  Ahhoz képest hogy Hotz még csak 21 éves, ez máris szép teljesítmény. Akár az Anonymous csoport volt, akár Hotz egyedül, a kérdés még mindig nincs tisztázva: hogyan lehetséges bejutni a világ egyik legnagyobb, és legvédettebb hálózatába?

A módszer
Nos, a módszer (mint mindig) most is nevetségesen egyszerű volt. A Sony nemrégiben megjelentette a Rebug nevű Playstation 3 Firmware-t. A Rebug célja, hogy a fejlesztők a konzolt fejlesztői platformmá alakíthassák – az elképzelés remek, szinte minden platform rendelkezik ilyesmivel, hiszen így készülnek rá az alkalmazások. A Rebug pár olyan funkcióhoz is hozzáférést biztosít, amihez a mezei PS3 tulajnak nincs jogosultsága.

Ezzel még nem is lenne gond: a biztonsági rés ott keletkezett, hogy a Rebug használói, azaz a fejlesztők a PSN egy különleges, belső developer hálózatához, az úgynevezett „trusted network” (megbízható hálózat) szolgáltatásaihoz is hozzáférnek. Mint a hálózat nevéből kitalálható, ez a belső háló már nem rendelkezik olyan biztonsági protokollokkal, mint a „sima” PSN hálózat. A hackerek fejlesztőnek kiadva magukat hozzáfértek a hálóhoz, majd egy egyszerű SQL-injection támadással kinyerték a felhasználók adatait.

Az Anonymous néhány tagja Los Angelesben

Az adatok megszerzése után vehették észre, hogy a Sony felelőtlen módon nem titkosította ezeket az adatokat. Ha egy komoly titkosítással rendelkező fájlcsomagot loptak volna el, akkor is gond lenne, de nem ekkora: a jobb titkosításokat nagyon nehéz feltörni, sőt van, amit nem is igazán lehet, csak elméletileg (a gyakorlatban évszázadokig tartana a visszafejtés). Kódolatlan adatok esetében azonban más a helyzet: pár millió felhasználó legszemélyesebb adatai csücsülnek az Anonymus (esetleg másik csoport, hiszen nem hivatalos, hogy ők voltak) lemezein, a Sony pedig kapkod, pánikol és menti, ami menthető.

Annyi biztos, hogy a Sony hírnevének nem tett jót a dolog, mi felhasználók pedig új „királyt” avathatunk, legalábbis a hacker-sztorik tekintetében.

VELETEK VAGYUNK – OLVASÓKKAL, ÚJSÁGÍRÓKKAL!

A hatalomtól független szerkesztőségek száma folyamatosan csökken, a még létezők pedig napról napra erősödő ellenszélben próbálnak talpon maradni. A HVG-ben kitartunk, nem engedünk a nyomásnak, és minden nap elhozzuk a hazai és nemzetközi híreket.

Ezért kérünk titeket, olvasóinkat, hogy tartsatok ki mellettünk, támogassatok bennünket, csatlakozzatok pártolói tagságunkhoz, illetve újítsátok meg azt!

Mi pedig azt ígérjük, hogy továbbra is minden körülmények között a tőlünk telhető legtöbbet nyújtjuk a számotokra!
techline.hu Tech

Honnan veszi a hacker az eszközeit?

Az etikus hackelés fogalma szerencsére elég elterjedt már a köztudatban, egyre többen tudják, hogy az etikus hacker...

techline.hu Tech

A nekünk dolgozó hackerek

Az utóbbi hetekben, hónapokban egyre többet hallunk (feltételezett) hazai hacker-támadásokról, adatszivárgásról...

techline.hu Tech

Lezárult a Hacktivity

Három földrész országaiból (Csehország, Szlovákia, Lengyelország, Románia, Szerbia, Franciaország, Németország...

techline.hu Tech

A hacker, aki átsétál a falon

A NetAcademia Oktatóközpont által immár harmadik alkalommal megrendezett Ethical Hacking konferencián szinte már...

techline.hu Tech

A legjobb tini-hacker sztorik

Ellentétben a napjainkban már negyvenes, ötvenes éveikben járó, úttörő hackerekkel, az új generáció tagjai már...

Minden idők legfontosabb magyar filmjei – HVG TOP30 (1.) – Jóbtól az erotikáig

Minden idők legfontosabb magyar filmjei – HVG TOP30 (1.) – Jóbtól az erotikáig

Újraindulnak a közlekedési vizsgák is

Újraindulnak a közlekedési vizsgák is

A YouTube-on indít saját műsort Friderikusz Sándor

A YouTube-on indít saját műsort Friderikusz Sándor