حرف های یک هکر

جان اسنو مایل یک هکر قدیمی است که از سال ها قبل کار با رایانه را آموخته و بعد از آن به بعضی کارهای غیر قانونی نیز مبادرت کرد و برای همین چند بار نیز از دسترسی به رایانه و اینترنت محروم شد . وی هم اکنون به عنوان مشاور امنیتی چندین شرکت اینترنتی مشغول به کار است و به تحقیق در این موضوعات نیز می پردازد متن زیر گفته های خود وی در مورد مشاهداتش است .

من اعتراف میکنم که یک راننده جنگی هستم. در خارج از شهر شارلوت در کارولینای شمالی به دنیا آمده و بزرگ شده‌ام. جمعیت شارلوت در 10 سال گذشته دو برابر شده است و دهها مرکز مالی و تجاری شعبات خود را در زادگاه من مستقر کرده‌اند.

در شروع توسعه تجاری شارلوت، من همیشه فکر میکردم تکنولوژی سیستم ارتباطی این شرکتها حتماً وای فای و وایر لس است.

میگویند رانندگی جنگی Wardriving تکنیکی است که در حین رانندگی در خیابانها با ردیابی امواج و دریافت و انتقال آن به کامپیوتر لپ تاپ نقاط دسترسی به اینترنت منازل و مراکز کار را شناسایی کرده و خود را با استفاده از امواج وایر لس به اینترنت وصل میکند.

من راننده جنگی Wardriver هستم؛ پوشیده و پنهان شده و گمنام. در کوچه پس کوچه‌های ساختمان شرکتهای بزرگ در مقابل خانه‌های مردم در کمین نشسته‌ام تا از ضعف و ناتوانی آنان استفاده کنم.

یک صدای ضعیف، یک بوق کوچک در گوشی من خبر از رسیدن به مقصد میدهد. به آرامی دستی به کامپیوتر که در صندلی جلو در کنارم قرار دارد می‌کشم و در دلم به کسانی که از سیستم بی‌سیم اینترنت استفاده میکنند می‌خندم.

همه درها برایم باز است، سرقت حتی بدون باز کردن یک قفل در شروع و تمام میشود.

دزدی من یک وسیله و یک شرط لازم دارد. وسیله به درد شناسایی امواج میخورد و برای از دست ندادن فرصت‌های طلایی. یک کار دیگر هم باید شرط کرد، این یکی دیگر دزدی نیست، باید نفرین "خدا مرا نیامرزد اگر به حریم اینترنت مردم تجاوز کنم" را هم زیر پا گذاشت تا وجدان فراموش شود.

یک نصیحت و سفارش هم دارم و آن این که شما به هر دلیل این کار را نکنید، حتی آن را امتحان هم نکنید! جرم است و جرم خیلی بزرگی هم هست. دیر یا زود خدمتتان میرسند همانطور که دمار از روزگار من درآوردند.

ما راننده‌های جنگی غروبها و شبها که شرکتها تعطیل میشوند و یا مردم به خواب میروند سراغ امواج رادیویی آزادی میرویم که در فضا پخش است. آنها را ردیابی کرده و از اینترنت مجانی استفاده میکنیم. نمیدانم به صاحبان این خانه‌ها و شرکتها چه بگویم. مگر نمیدانند هر شب دهها راننده جنگی در انتظار به خواب رفتن آنان هستند.

من هر شب قبل از ساعت 9 باید 19 مایل از خانه تا محل کارم رانندگی کنم در این فاصله بیش از 100 نقطه را شناسایی کرده‌ام که 90% آنها بدون حفاظ های امنیتی هستند و من میتوانم بدون درد سر با لپ تاپم به خانه و یا شرکت آنها وصل شوم. بگذارید رازم را به شما بگویم. اسلحه من نرم‌افزار نت استامبلر است و یک دستگاه کوچک که با نزدیک شدن به نقاط ارتباط با به صدا درآوردن بوق خبر از حفره و کانال ورودی به شبکه خانه میدهد. منطقه‌ای که هر شب من در آن رانندگی میکنم مسکونی است و هجوم استفاده کنندگان از اینترنت بدون سیم در خانه‌هایی که بیش از یک کامپیوتر دارند تعداد قربانیان رانندگان جنگی را افزایش داده است.

در میان ما موردی که در ماه نوامبر 2003 برای یک راننده جنگی در هنگام دانلود کردن عکسهای مستهجن در تورنتو اتفاق افتاد و منجر به دستگیری او شد، همیشه هشدار تلقی میشود.

در نوامبر 2003 پلیس تورنتو شخصی را به جرم دزدی علائم مخابراتی از راه دور متهم کرد. یکی از ماموران در شرح ماجرایی که با استفاده از تکنولوژی وای فای انجام شده بود گفت در ساعت 5 صبح پلیس شخصی را در حین رانندگی در مسیر اشتباه در یک خیابان یک طرفه متوقف و مشاهده میکند راننده با کامپیوتر لپ تاپ در حال استفاده از اینترنت و دانلود عکس عریان یک کودک 10 ساله با استفاده از شبکه وای فای یکی از خانه‌های مستقر در آن خیابان است. پس از بازداشت راننده، پلیس متوجه میشود این شخص در خارج از تورنتو زندگی میکند و او بدون هیچ دلیلی در آن محل مشغول تردد است. پلیس پس از دریافت مجوز قانونی و بازرسی از خانه والتر نواکاسکی 36 ساله تعداد بیشماری عکسهای مشمئز کننده و عریان کودکان کم سن و سال کشف می‌کند.

می‌بینید صاحبخانه چه شانسی آورد. حالا اگر پلیس سر نرسیده بود و والتر نواکاسکی کارش را تمام میکرد و پلیس در پی یافتن رد جرم یقه چه کسی را میگرفت و چه کسی را متهم میکرد؟ والتر را یا صاحبخانه را؟

شبکه بندی خانه‌ها و صاحبان آنها ضرر زیادی نمی‌کنند. این شرکتها هستند که در معرض خطر واقعی قرار دارند. اگر تو هم مثل من راننده جنگی باشی و در شبی ناگهان سوراخ وارد شدن به یک شرکت بزرگ را پیدا کنی چکار میکنی؟

شنبه شب هفته گذشته من توانستم. با این که شرکت هنوز باز بود و چند کارمند در آن به کار مشغول بودند وارد شبکه شوم. هیچکدام از آقایان و خانمهای محترمه متوجه من نشدند. شبکه باز بود و من برای همه آنها یک پیام کوتاه فرستادم که من اینجا بودم و از شبکه خارج شده و پا به فرار گذاشتم. من منظوری نداشتم فقط میخواستم به آنها بگویم کمی بیشتر هشیار باشند. باید ماجرای فروشگاههای لوئز Lowe’s یادتان باشد. فروشگاههای زنجیره‌ای لوئز در آمریکا مثل فروشگاههای هوم دیپو وسایل خانگی و مصالح ساختمانی میفروشد. یک سال پیش از جریان تورنتو یک راننده جنگی در پارکینگ فروشگاهی توانست خود را از طریق سیستم بدون سیم به شبکه لوئز وصل کرده و تعداد بیشماری از شماره کارتهای اعتباری مشتریان را به کامپیوتر خود دانلود کند. مدیران داخلی چند فروشگاه بست بای Best Buy هم اعتراف کرده‌اند شماره کردیت کارتهای مشتریان خود را از طریق های وای فای و شبکه بیسیم سست و غیر امن به اداره مرکزی میفرستند. در آخرین کنفرانس جهانی موبایل و وایر لس، شرکت اینتل اعتراف کرد کسی توانسته است ایمیل‌های 10 تا 12 نفر از مدیران ارشد شعبه شرکت در اورگان آمریکا را به سرقت ببرد.
اینها تعدادی از اعترافات شرکتهای بزرگ است. کمپانیهای نیمه بزرگ و کوچک تمایلی به افشاء اسرار خود ندارند و خجالت میکشند از اشتباهات خود حرف بزنند و این خود دلیل دیگری است تا ما با اطمینان بیشتر از نقاط ضعف آنها استفاده کنیم. خودتان قضاوت کنید. با این همه تبلیغات و بوق و کرنا در نشریات،‌ مجلات، رادیو و تلویزیون و اینترنت و با این همه مشاور ریز و درشت امنیت شبکه، چرا هنوز ما رانندگان جنگی میتوانیم به راحتی سد و مرزهای محکم و محفوظ آنها را بشکنیم؟ جوابتان را در یک جمله کوچک میدهم؛ "متخصصان امنیت شبکه‌های وایرلس ابزار و آموزش کافی برای حفظ شبکه ندارند."

اگر من به جای متخصصان امنیت شبکه کار میکردم اول از همه مطمئن میشدم که آیا شرکت و یا خانه من واقعاً و صد در صد نیاز به اتصال بدون سیم به اینترنت دارد یا نه و اگر داشت فقط به امنیت ابتدایی قانع نمی‌شدم. راههایی با اطمینان بیشتر از امنیت ابتدایی هست که با اعمال آن میتوان جلوی نفوذ رانندگان جنگی را گرفت.

قبلاً گفتم ابزار کار من یک دستگاه دی لینک است و یک اداپتور به همراه نرم‌افزار مجانی، ماشین و لپ تاپ. این را به شما میگویم تا احتیاط کنید. وارد شدن به شبکه خانه شما و دسترسی به اطلاعات شرکت شما به همین راحتی است که گفتم.

تعداد کسانی هم که احتیاط را رعایت نمی‌کنند کم نیستند. تکنولوژی هم اکنون ارزان خرید و فروش میشود، نصب و اتصال قطعات دیگر کاری ندارد. فقط کافی است به یک نمونه از آمار تهیه شده توسط گما پائولو تحلیل گر شرکت کانرز نگاه کنید. او میگوید فروش کارت شبکه بدون سیم از 3/3 میلیون و 8 میلیون در 2 - 3 سال پیش به بیش از 11 میلیون در سال گذشته افزایش یافته است. میتوانید حدس بزنید چه تعدادی از این قطعات نصب شده هر روز در معرض هک شدن هستند.

ما رانندگان جنگی از هک به معنی کلاسیک آن استفاده نمیکنیم. نسل قبل از ما مودم داشتند و با کنترل شماره گیری مودم وارد سیستمهای شبکه میشدند ما به آنها شماره گیران جنگی War dialer میگفتیم، ما از تکنیک دیگری استفاده میکنیم. هک ساده‌تر شده است و دیگر رانندگان جنگی War Drivers نیاز به سیم و سیم کشی و تلفن و مودم ندارند.

فرستنده‌های وایرلس درست مثل فرستنده‌های رادیویی عمل میکنند. استاندارد اینگونه بیسیم ها 80211 بی نام دارد و در طول موج آزاد و بدون نیاز به دریافت اجازه 4/2 گیگاهرتز پخش میشود. شرکتها و خانه‌ها در چند سال گذشته با استفاده از استاندارد باز (بدون کنترل) تصویب شده 802.11b کمیسیون مخابرات فدرال آمریکا FCC توانسته‌اند فرستنده و گیرنده ارتباط بی سیم وای فای را در محل کار و یا خانه خود نصب کنند تا تمام کامپیوترهای مستقر در محدوده 100 متری مرکز ارتباط بتوانند بدون اتصال فیزیکی با یکدیگر مکالمه کرده و به اینترنت متصل شوند.

سیستم ارتباطی وایرلس با گذر از دیوار و کف اتاق، کامپیوترها را در محلهای سرپوشیده و در فضای آزاد، دور از محیط کار و خانه، فرودگاه، رستوران و هتل به اینترنت ارتباط داده و به ارسال و دریافت اطلاعات می‌پردازد. در چندین سال گذشته مبتکران و دانشمندان در پی یافتن راه حلی بودند تا بتوانند سیمهای در هم پیچیده و در هم ریخته رنگارنگ پشت کامپیوترها را به نحوی از بین برده و بتوانند کامپیوترها را بدون استفاده از سیم و یا کابل به یکدیگر ارتباط دهند که سرانجام پروتکل بین المللی وای فای مشکل آنان را حل کرد.

در گذشته انسان توانسته بود با مهار کردن اشعه مادون قرمز و استفاده از آن در وسائلی مانند میکرفون، کیبورد، دستگاههای کنترل از راه دور تلویزیون، باز و بسته کردن درهای ماشین و گاراژ ارتباط از راه دور بدون سیم را ممکن سازد. در حال حاضر تلفنهای همراه، کامپیوترهای دستی، دوربین های دیجیتال برای ارتباط از پروتکل استاندارد دندانه های آبی Bluetooth تبعیت می کنند. استاندارد Bluetooth تکنولوژی ارتباط رادیویی بین دو دستگاه در فاصله کم است.

مرکز شهر شارلوت بسیار آسیب پذیر است. در یک رانندگی با سرعت کم توانستم 87 نقطه دستیابی به شبکه پیدا کنم و در مجموع از میان آنها 12 شبکه غیر قابل نفوذ بودند. وقتی جریان را به آنها گفتم بیشتر آنها آن را بی اهمیت دانستند و تعدادی اصرار داشتند که شبکه آنها غیر قابل نفوذ است و من اشتباه میکنم.

ببینید، بیشتر شرکتهای سرویس دهنده اینترنت ادعا میکنند و به شما آرامش خاطر میدهند که شبکه ارتباطی شما با اینترنت از طریق آنها کاملاً امن است. از من بشنوید و حرف و قولهای آنها را زیاد جدی نگیرید. خیلی از رانندگان جنگی از آنها با هوشترند.