A legnagyobb hekkelés a számítástechnika történetében

Szokásunkhoz híven, ismét leszögezzük: igen, tudjuk, hogy a hackerek nem rosszak, ismerjük a különbséget a fehér- és fekete kalapos (white hat/black hat) hackerek között, sőt azzal is tisztában vagyunk, hogy inkább a „cracker” szó használata lenne helyes…
Mindezen tények nem változtatnak azon, hogy a köznyelvben és az írott/netes sajtóban is a hacker szót használják azokra, akik hálózatokat/szervereket törnek fel, és adatokat tulajdonítanak el. Ezért fogjuk mi is ezt használni.

De miért is lett az április 24-én még apró üzemzavarnak tűnű PSN leállásból a világ egyik legnagyobb „hacker”-botránya? Nos, főleg azért, mert a Sony mintegy hét napos (rekordidő) rendszerleállás és teljes némaság után végül a cég végül nyilvánosságra hozta a kellemetlen igazságot. Valaki(k) feltörték a hálózatot, és (figyelem, megdöbbentő tény következik) hozzájutottak a PSN összes felhasználójának nevéhez, jelszavához, születési- és egyéb dátumaihoz, és nem tévedés: a hitelkártya adataikhoz, számlázási címeikhez is.

Sokan nem szeretik a hackereket...

A Sony nyilatkozat után az internet máris tele lett a botrányról szóló blog bejegyzésekkel és okfejtésekkel (nem is linkeljük, mert ezrével linkelhetnénk), ami leginkább kiverte a biztosítékot az a Sony számára kellemetlen tény volt, miszerint a szervereken található jelszavak és hitelkártya-adatok kódolatlanul voltak tárolva. Szinte egyszerű szöveges fájlokban, mindenféle titkosítás nélkül.

Miért is akkora a botrány?
A PSN feltörése azonban nem csak ezért lett a világ legnagyobb hekkelése. Szerepet játszik benne az is, hogy bár sok mindent feltörtek már az évek alatt (még telefontársaságok szervereit is, ott is elég sok adat van ám!) a PSN hálózat „nem játék” – ironikus dolog, hiszen pont a konzolokra és játékokra épülő hálózatról van szó. A PSN regisztrált tagjainak száma 77 millió volt az ominózus hekkelés időpontjában, ezzel a felhasználói létszámmal a PSN hivatalosan is a világ egyik legnagyobb közösségi hálózata. Bár a Sony nem közli, hogy egész pontosan mennyi felhasználó adatait érinti a törés, abban talán egyetérthetünk, hogy ha esetleg csak minden századik ember adatai jutottak illetéktelen kezekbe, még az is elképesztően sok…
A probléma komolyságát jól mutatja, hogy pár napja már a PSN Wiki bejegyzésében is az első fejezet az ún. „2011 april outrage”. 

George Hotz - ő törte fel az iPhone-t is

A Sony nagyjából már visszaállította a hálózatot, most egy pár hónapig valószínűleg el lesznek foglalva azzal, hogy minden hitelkártya céggel, bankkal és persze a felhasználókkal együtt megelőzzék a kártyaadatok megszerzéséből származó visszaéléseket. Nem lesz egyszerű: a történet fontos szereplői a VISA, Equifax, Exparian, Trans Union, illetve közvetve a Paypal, Moneybookers, Amazon és persze a pár tízmillió felhasználó…

De hogyan történhetett ez meg?
A kérdés jogos: a Sony híresen ügyel a biztonságra, nem véletlen, hogy míg Microsoftos „társa”, az XBOX már évek óta fel van törve (értsd. futnak rajta a kalóz játékok is), addig a PS3 esetében még nem sikerült a tökéletes „jailbreak”. Ennek ellenére mégis sikerült, az igen jól védett PSN-t „megtörni”: ebből következik, hogy itt nem egy-két mezítlábas hacker akciójáról van szó. A netes okfejtések szerint (ezt maga a Sony sem cáfolja, bár meg sem erősíti) a hálózatot napjaink egyik leghíresebb hacker-csoportja, az Anonymous törte fel.

Ebben van is logika, az Anonymous már április előtt is DDoS támadásokkal bombázta a Sony-t. A netezők fejtegetése szerint a háttérben az Anonymous egyik vezető figurája (nem hivatalos infó) George Hotz állhat. George nem kezdő: ő törte fel az iPhone-t is, de a PS3-at is sikerült már meghekkelnie, ezért jelen pillanatban is pereskedik a Sony-val.  Ahhoz képest hogy Hotz még csak 21 éves, ez máris szép teljesítmény. Akár az Anonymous csoport volt, akár Hotz egyedül, a kérdés még mindig nincs tisztázva: hogyan lehetséges bejutni a világ egyik legnagyobb, és legvédettebb hálózatába?

A módszer
Nos, a módszer (mint mindig) most is nevetségesen egyszerű volt. A Sony nemrégiben megjelentette a Rebug nevű Playstation 3 Firmware-t. A Rebug célja, hogy a fejlesztők a konzolt fejlesztői platformmá alakíthassák – az elképzelés remek, szinte minden platform rendelkezik ilyesmivel, hiszen így készülnek rá az alkalmazások. A Rebug pár olyan funkcióhoz is hozzáférést biztosít, amihez a mezei PS3 tulajnak nincs jogosultsága.

Ezzel még nem is lenne gond: a biztonsági rés ott keletkezett, hogy a Rebug használói, azaz a fejlesztők a PSN egy különleges, belső developer hálózatához, az úgynevezett „trusted network” (megbízható hálózat) szolgáltatásaihoz is hozzáférnek. Mint a hálózat nevéből kitalálható, ez a belső háló már nem rendelkezik olyan biztonsági protokollokkal, mint a „sima” PSN hálózat. A hackerek fejlesztőnek kiadva magukat hozzáfértek a hálóhoz, majd egy egyszerű SQL-injection támadással kinyerték a felhasználók adatait.

Az Anonymous néhány tagja Los Angelesben

Az adatok megszerzése után vehették észre, hogy a Sony felelőtlen módon nem titkosította ezeket az adatokat. Ha egy komoly titkosítással rendelkező fájlcsomagot loptak volna el, akkor is gond lenne, de nem ekkora: a jobb titkosításokat nagyon nehéz feltörni, sőt van, amit nem is igazán lehet, csak elméletileg (a gyakorlatban évszázadokig tartana a visszafejtés). Kódolatlan adatok esetében azonban más a helyzet: pár millió felhasználó legszemélyesebb adatai csücsülnek az Anonymus (esetleg másik csoport, hiszen nem hivatalos, hogy ők voltak) lemezein, a Sony pedig kapkod, pánikol és menti, ami menthető.

Annyi biztos, hogy a Sony hírnevének nem tett jót a dolog, mi felhasználók pedig új „királyt” avathatunk, legalábbis a hacker-sztorik tekintetében.