Analýza napadení Steel Mountain z páté epizody

Analýza napadení Steel Mountain z páté epizody

25.7.2015 9:00


Pojďme se podívat, jaká zařízení a metody byly v minulé epizodě použity a jak moc se odborná stránka seriálu odlišuje od reality. Pokud nevíte, co je třeba Raspberry Pi, pak vám to tento článek objasní. Článek obsahuje spoilery!


Infiltrace do areálu Steel Mountain

Pro zajištění přístupu do areálu Steel Mountain potřebuje fsociety získat klon bezpečnostní karty jednoho z jejich zaměstnanců. Na tyto bezpečnostní karty se spoléhá většina současných společností. Největší společnost, která tyto karty vyrábí, je americká společnost HID Global. Právě v této epizodě jsou použita její zařízení. Když Mobley u stolu podává brašnu Mr. Robotovi, nenápadně z brašny ukazuje zařízení pro čtení bezpečnostních karet. Jedná se o typ MaxiProx® 5375. Karty, které používá Steel Mountain, jsou pravděpodobně 2080 iCLASS® Clamshell Card.

(Mr. Robot získává data z karty. Zdroj: USA Network)

V roce 2010 na konferenci CCC (Chaos Communication Congress) v Berlíně byl zveřejněn text, který upozorňuje na bezpečnostní rizika karet iClass od společnosti HID. Zařízení, která tyto karty čtou, mohou získat šifrovací klíč, který jde využít k modifikaci dat na všech těchto kartách nebo vytvoření jejich klonu.

V roce 2014 na konferenci Defcon (konference expertů na bezpečnost v IT) v Las Vegas bylo předvedeno, jak lze zneužít zařízení pro čtení karet od společnosti HID. Cílem bylo získat pomocí čtečky karet vstup do budovy díky klonu karty. Zařízení pro čtení karet bylo zakoupeno z eBaye v hodnotě 500 dolarů a mělo dosah jeden metr. Po potřebné úpravě se zařízení vešlo i do běžné brašny. Poté šlo o to se pouze přiblížit ke kartě zaměstnance cílené budovy. Že by se zde tvůrci seriálu Mr. Robot inspirovali?

Lidé jako chyby v bezpečnosti

Steel Mountain se zdá být neproniknutelným zařízením, ale stále jsou tu lidé, kteří toto zařízení řídí. Počítače udělají pouze to, co se jim řekne. Všechna bezpečnostní rizika, která v nich existují, jsou vytvořena lidmi. Nemůžou být jednoduše zneužity kvůli jejich hlouposti, emocím nebo chybám. Lidé ale takto využiti být můžou.

(Sociální sítě neboli nejpřístupnější zdroj informací o vás. Zdroj: USA Network)

Účty zaměstnanců na sociálních sítích jsou slabinou samotných zaměstnanců Steel Mountain. Díky jejich informacím na ně můžete citově zaútočit a nechat je se citově zhroutit, jako v případě Billa. I v případě Trudy, která pro internetové vyhledávače neexistovala, bylo dostačující využití jejího telefonního čísla. Mobley odeslal Trudy SMS zprávu ze Social-Engineering Toolkit, který umožňuje posílat SMS zprávy z falešných čísel. Takže Mobley mohl použít telefonní číslo jejího manžela. Za průhledným pozadím terminálu můžete vidět logo distribuce Linuxu, kterou Mobley používá. Jak jinak, jedná se o Kali Linux – distribuci zaměřenou na bezpečnostní testování.

(SE Toolkit v akci. Zdroj: USA Network)

Raspberry Pi

Raspberry Pi je jednodeskový počítač velikosti platební karty. Dodává se v několika verzích, v ceně kolem tisíce korun. Je to v podstatě mikropočítač pro všechno. Můžete ho použít jako řídící jednotku pro kvadrokoptéru, multimediální centrum, v zapojení několika stovek kusů jako superpočítač nebo zařízení, které se bude podílet na zničení datových záloh E Corpu.

(Raspberry Pi 2 model B. Zdroj: raspberrypi.org)

Toto zařízení je klíčovým prvkem Elliotova plánu, jak se dostat ke kontrole klimatizace ve Steel Mountain, aby mohl přehřátím zničit data na magnetických páskách. Magnetické pásky jsou stále využívány pro dlouhodobou archivaci. Otázkou zůstává, o jakých magnetických páskách Elliot mluví. LTO-9 pásky ještě nespatřily světlo světa, za to jsou už v hojnosti používány ve Steel Mountain. Na LTO-9 si ještě dlouho počkáme, jelikož byly zatím pouze oznámeny pro budoucí výrobu.

(Elliot instaluje Raspberry Pi. Zdroj: USA Network)

Zde je část rozhovoru s technickým poradcem pro seriál Mr. Robot, Michaelem Bazzelem, která se věnuje problematice připojení k Raspberry Pi.

tazatel: V páté epizodě vidíme instalovat Elliota Raspeberry Pi za panel připojený u umýváren. Může takto fsociety kontrolovat Raspberry Pi z Coney Islandu?

Bazzel: To byl můj úkol pro tuto epizodu. Pokud Raspberry Pi pouze vložíte do sítě, neudělá nic, ale pokud k němu máte dostupné připojení, jako třeba přes celulární radiovou síť a její přístup k ní, můžete být kdekoliv ve světě a stále k tomuto zařízení připojeni. Pracoval jsem na tom, abychom se ujistili, že Raspberry Pi jde takto vzdáleně ovládat.

Iron Mountain: Steel Mountain v našem světě

Steel Mountain je kopií Iron Mountain, datového centra v Pensylvánii, poblíž vesnice Boyers. Jedná se o bývalé vápencové doly. V podstatě to jsou velké upravené jeskynní komplexy, do kterých se vejde i kamion. Celé zařízení je 65 metrů pod zemí. Je navíc v oblasti, kde nejsou vůbec žádná zemětřesení. Společnost Iron Mountain Incorporation byla založena v roce 1951 jako datové centrum pro ochranu dat před možnými nebezpečími nebo dokonce nukleární válkou.

(Kdo by řekl, že se do datového centra vejde kamion. Zdroj: tenfourmagazi­ne.com)

(Vjezd do Iron Mountain. Zdroj: financialbuzz.com)

Zdroj rozhovoru: Vulture.com


Jít na Mr. Robot | Jít na Edna


Chceš taky něco napsat? Registruj se nebo se přihlaš!