Slovo hacking nám často evokuje představy podsvětí jak vystřiženého ze hry Dex. Vidíme ho jako invazivní techno-šamanistickou disciplínu budoucnosti, stojící někde na okraji dnešní společnosti. Hacking je ale již dávno součástí soudobé reality a zasahuje do ní víc, než si možná myslíte. Naučit se řemeslo už nevyžaduje speciální trénink od anarchistické legendy. Ne, když jsou k dispozici akreditované kurzy, které absolventa odmění oficiálním hackerským certifikátem.
Dalších deset věcí, které jste pravděpodobně o hackingu netušili, najdete v následujícím článku:
- Po nedávném narušení bezpečnosti v TalkTalk, které vyústilo krádeží citlivých dat 157 000 klientů, britský úřad pro ochranu informací ve své zprávě pro parlament konstatoval, že hacknutí do firemních systémů bylo natolik jednoduché, že by ho zvládlo i tříleté dítě. Nešlo přitom o žádný rétorický obrat. Úřad se ve zprávě odkazoval na krátké YouTube video, v němž expert na kybernetiku vysvětluje svému tříletému synovi postupy, kterými je možné hacknout stránky společnosti. Jediným problémem se nakonec ukázaly být chlapcovy ruce, příliš malé na to, aby dokázal ovládat myš.
- Za největší hrozbu je odjakživa považován přímý fyzický přístup k počítači oběti. Oblíbené USB flash disky lze infikovat samospouštěcím virem, který útočníkovi během několika sekund zajistí vzdálený přístup nejen k počítači, ale i do celé sítě, ve které právě operuje. To vše bez jediného doteku klávesnice.
- Prolomení bezpečnosti může mít fatální dopady především pro firmy. Existují případy, kdy jediný hackerský průnik zapříčinil i pád společnosti. Niku Corp, firma ze Silicon Valley zaměřující se na výrobu IT management softwaru, byla po napadení hackery vyřazena z indexu NASDAQ. Důvodem byla krádež zhruba tisícovky R&D (Research and development) dokumentů z jejích serverů. Nakonec se ukázalo, že hackerem nebyl nikdo jiný, než ředitel konkurenční společnosti Business Engine Software, jednoho z velkých rivalů Niku Corpu. Ten byl nakonec dopaden a za svůj čin poslán do vězení. Společnost i tak zůstala nenávratně poškozena a brzy přestala existovat.
- Nejen velké korporace by se měly mít před hackery na pozoru. Společně s globální změnou IP adres z IPv4 na IPv6 protokol přichází nová hrozba v podobě tzv. web trackingu. Sledovat pohyb uživatele na síti nikdy nebylo jednodušší. IPv6 zanechává digitální stopy, které jsou svázány přímo s vaším hardwarem, což mimochodem znamená, že se potichoučku blížíme době, kdy náš hardware bude možné vysledovat – aktuálně i historicky – na všech stránkách, které jsme kdy navštívili.
- Zabezpečené veřejné sítě využívá většina z nás bez obav. Možná bychom měli zbystřit. Dokonce i nejrozšířenější WiFi bezpečnostní protokol WPA2 nás nechává zranitelnými vůči hackerům, kteří s námi síť sdílejí. Použitím bezplatné Android aplikace Faceniff vloží hacker do sítě svůj SSL strip, aby se tak naboural do cizího facebookového, twitterového, YouTube, nebo Amazon účtu.
- A je toho víc! Tzv. ďábelské dvojče je až neuvěřitelné jednoduchou hackerskou technikou spadající do kategorie sociálního inženýrství. Setkat se s ní můžeme především na veřejných sítích. Hacker jednoduše spustí vlastní veřejnou síť se stejným SSID (jménem) jako má veřejná WiFi síť, k níž se hodláme připojit. Často také posílí signál sítě tak, aby přesahoval hodnoty sítě původní. Díky tomu, že většina zařízení vypisuje přednostně sítě s nejlepším signálem a drtivá většina uživatelů si nejsilnější sítě automaticky vybírá pro spojení, dokáže hacker přesměrovat většinu nepozorných uživatelů právě na ďábelské dvojče. Použitím „man in the middle“ útoků se pak útočník snadno dostane k důležitým údajům včetně přístupových hesel.
- Universitní doktorand Ralf-Philipp Weinmann nedávno ukázal, jak může hacker proměnit iPhone či Android zařízení ve vzdálené sledovací zařízení. Jednoduchým injektováním záškodnického kódu skrze falešnou mobilní stanici byl schopný aktivovat automatickou odezvu telefonu a použít ji jako nahrávací zařízení ke špionáži majitele.
- Hackeři se mohou snadno stát i veřejnými hrdiny. Snad každý slyšel o skupině Anonymous a jejich záškodnickém hackingu (říká se, že jenom zmínka o nich může přilákat jejich pozornost). Známe ale i řadu solitérů, kteří si za své činy vysloužili krom trestu i obdiv davů. Hamza Bendelladj, známý jako BX1, je Alžírský hacker odsouzený v dubnu na 15 let vězení za způsobení více než miliardové finanční ztráty americkým bankám. Peníze vyvedl použitím viru SpyEye, který sám vytvořil. Alžířan později věnoval miliony dolarů Palestinským charitativním organizacím, proto je v očích mnoha lidí vnímán jako hrdina, který bohatým bere a chudým dává.
- Hackeři sledují populární trendy ve vyhledávačích, aby dosáhli větší úspěšnosti při přípravě malwarových útoků. Společnost McAfee zveřejnila seznam nejnebezpečnějších výrazů k vyhledávání. Velkou část seznamu přitom tvoří výrazy jako free screen savers (bezplatné spořiče obrazovky), ring tones (vyzváněcí tóny), nebo free music (bezplatná hudba).
- Díky přednastavenému geo taggingu na všech smartphonech obsahují naše fotografie metainformaci s GPS souřadnicemi místa a časem pořízení fotografie. Na první pohled neškodná informace se může v rukou hackera obrátit v nebezpečnou zbraň, která může prozradit, kdy jste odjeli na dovolenou, nebo jaká je přesná poloha vaší nové PS4 konzole.
Většina výše zmíněných věcí by nám měla nahánět strach. Budiž nám útěchou, že míra osobních informací dobrovolně sdílená s americkou NSA, Googlem, či Facebookem, zcela bez možnosti kontroly, odsouvají hackerskou hrozbu až na druhou kolej.
Více o základních strategiích obrany před hackingem si povíme v připravovaném článku nazvaném „Nenechte se hacknout“.
