Почему это кажется жутким
Как 30-летний мужчина, умеющий программировать, я получаю много вопросов от родственников. Все от «Но что такое биткойн на самом деле?» на «Что, если хакеры украдут мою банковскую информацию!» Хорошей новостью для них является то, что крупномасштабные взломы обычно представляют собой просто дампы корпоративных баз данных, которые кажутся гораздо менее личными и менее пугающими. А как насчет целенаправленной атаки на вас? Мне всегда было интересно, насколько легко или сложно будет собрать информацию о конкретном человеке. Как я понял, получить базовую информацию на самом деле не так уж и сложно. Далее следует эксперимент, который я провел на себе, чтобы увидеть, насколько я был уязвим.
В качестве примечания, пожалуйста, не используйте эту информацию для нападения на людей. Как вы прочтете позже в статье, в какой-то момент это начинает казаться очень жутким.
Мой полевой эксперимент состоял в том, чтобы увидеть, насколько реальна возможность раскрыть подробности чьей-то личной жизни, взломав их Wi-Fi. (Чтобы было ясно, цель в этом эксперименте была полностью проинформирована о моих намерениях.) Чтобы осуществить эту операцию, мне нужны были три вещи. Первым был портативный компьютер. Вторым, и самым трудным для приобретения, было беспроводное USB-устройство, которое позволяло мне получить доступ к Wi-Fi (называемое ключом), которое я смог купить менее чем за 40 долларов на Amazon. Третьим элементом была программа под названием VirtualBox («виртуальная машина»), которую я бесплатно скачал из Интернета.
Большинство людей подключаются к Интернету по беспроводной сети, поэтому я искал программы для взлома Wi-Fi. Совершенно неудивительно, что на первом веб-сайте, который я нашел, было множество информации и подробностей о программах, которые можно было использовать, и о том, как их использовать. В моем случае все, что мне было нужно, — это версия операционной системы под названием Backtrack. Если бы у меня был ключ Wi-Fi с правильными характеристиками, я мог бы сразу же приступить к взлому. (Донгл Wi-Fi должен быть установлен в нечто, называемое «режимом мониторинга», чтобы он мог прослушивать трафик в сети Wi-Fi.) Самое сложное заключается в том, что только определенные производители делают ключи, которые можно перевести в этот режим. , и поэтому мне пришлось искать в Интернете, чтобы убедиться, что я заказал правильный. Общее время: десять минут.
Теперь самое интересное. Смогу ли я взломать сеть Wi-Fi? Короткий ответ: да. И сделать это до безобразия легко. Я не только смог получить доступ к чьей-то беспроводной сети, но программа даже показала мне пароль сети Wi-Fi в виде обычного текста. Это то, что я считаю самым важным и потенциально мощным достижением этого простого хака.
Имея доступ к чьему-то паролю Wi-Fi, у меня будет высокий шанс получить доступ к большему количеству их паролей (например, к их электронной почте, социальным сетям и, возможно, даже к банковским счетам). Просто подумайте о своем пароле и обо всех возможных вариантах, которые вы можете добавить к нему. Возможно, только добавление числа в конце или, если вы сообразительны, добавление нескольких символов, таких как «!@#$» и т. д. Возможность доступа к чьему-то сетевому паролю и осознание потенциальных опасностей, которые могут возникнуть, если пароль будет в злых руках - страшное откровение. Это заставило меня дважды подумать о цифровом мире, в котором мы живем. Когда я проводил этот эксперимент, я почувствовал силу и присутствие; как только я получил их сетевой пароль, что еще я мог сделать и на что был способен? Мне было любопытно попробовать больше. В моей спирали коррупции я решил пойти дальше (с разрешения моей «жертвы», конечно...)
Когда у вас есть доступ к беспроводной сети, у вас есть доступ ко всей информации, передаваемой компьютером на маршрутизатор Wi-Fi и обратно. Программа Wireshark была удобным инструментом для анализа этого трафика. С помощью этого программного обеспечения я смог определить, какие веб-сайты посещаются, а в некоторых случаях даже увидеть имена пользователей в виде простого текста. Пока я был взломан в сети Wi-Fi до того, как кто-то подключился к ней, я мог перехватить весь сетевой трафик. Например, если бы я был подключен к вашей сети Wi-Fi и начал прослушивать сетевой трафик до того, как вы включили свой компьютер, я бы смог увидеть «цифровое рукопожатие», которое ваш компьютер делает с маршрутизатором Wi-Fi. С этим у меня будет доступ ко всем вашим данным просмотра веб-страниц.
Маршрутизатор Wi-Fi — это коробка в углу комнаты, откуда исходят беспроводные сигналы. На самом деле вы можете получить доступ ко многим его функциям с помощью любого веб-браузера (Internet Explorer, Firefox, Google Chrome), если у вас есть пароль. Как оказалось, моя «жертва» использует один и тот же пароль практически для всего, включая пароль, который подключает их к маршрутизатору. Это дало мне реальную силу, и именно в этот момент все стало по-настоящему интересным. С этим паролем я смог перезагрузить маршрутизатор Wi-Fi, фактически не касаясь его.
Это был первый раз, когда я мог выполнить операцию в цифровом мире, которая могла иметь физические последствия в реальном мире.
Как только я нажимал кнопку на клавиатуре, «жертва» отключалась от всего, что она делала. Это может быть что-то столь же обыденное, как публикация твита или поиск информации в Google, или что-то более важное, например, собеседование по Skype или покупка билета на самолет. Поскольку я знал, что моя «жертва» не делает ничего слишком важного, я мог забыть о своих заботах.
Как только произошла перезагрузка, все, что мне нужно было сделать, это убедиться, что я подключился к сети раньше, чем они, что позволило мне увидеть «цифровое рукопожатие» и получить доступ к их поведению в Интернете и их именам пользователей. В этот момент, так сказать, «дверь» была практически открыта. Если бы они использовали один и тот же пароль как для своей учетной записи Wi-Fi, так и для своей учетной записи администратора маршрутизатора, вполне вероятно, что они также использовали его для своих учетных записей Gmail, Facebook, Twitter, LinkedIn и т. д. Если бы они использовали один и тот же пароль для своего онлайн-банкинга, у них были бы серьезные проблемы.
Что я сделал не так?
Лично я никогда не мог по-настоящему выразить словами, почему мне не нравится идея, что кто-то шпионит за мной. Мне нечего скрывать, но по какой-то причине мне не нравится ощущение, что за мной наблюдают. Проведя этот эксперимент, я, наконец, смог найти причину своих чувств. С точки зрения хакера, я понял, что существует очень четкая и интуитивная черта, которую необходимо пересечь. Пока вы не испытаете ее – или, по крайней мере, пытался встать на место хакера, как я, — вы никогда не сможете по-настоящему понять это чувство презрения.
Вот почему мне не нравится идея, что кто-то смотрит. Мы все можем подумать о том, как жутко было бы стоять позади кого-то, кто сидит за своим компьютером, и просто смотреть на его экран, но требуется определенный тип людей, чтобы взять это воображение и применить его к реальности. В конечном итоге они видят больше, чем просто информацию; они наблюдают за человеком за монитором. Будь то один человек или группа, люди, занимающиеся взломом, могут видеть меня, понимать меня и влиять на меня.
Я не боюсь того, что они знают обо мне. Я боюсь их.
