Котов Юрий (krokokot) wrote,
Котов Юрий
krokokot

Продолжаю исследования...

"Как я уже писАл, есть у меня коммуникатор... А помимо IR-порта в нем есть еще и Wi-Fi. И с недавних пор у меня на нем постоянно крутится программка, сканирующая окружающее пространство на предмет WiFi-точек доступа. Как только программка находит новую точку - она издает противный писк и вибрирует мне корпусом. Намекает. Такой вот я получаюсь ходячий Вардрайвинг. Или вардрайвер.
Это была преамбула. Теперь амбула: пару недель назад, рано утром, проезжая рядом с... скажем так, одним высоким зданием почти на берегу Камы, услышал я писк и почувствовал вибрацию. "О-как!" - удивился я, а так как времени свободного было много, я остановил машину, достал коммуникатор, запустил пару программ, предназначенных для "анализа защищенности сетей 802.11"... Шелестело оно недолго. Уже через минут 15 я вовсю "гулял" по сети здания. Там попадались очень интересные устройства. Когда одно из них мне показалось очень знакомым - я запустил nmap для WM5... Ах, как я удивился и обрадовался, когда встретил "старого знакомого": контроллер позиционера спутниковой системы DiSEqC с поддержкой SNMP! "Попался! Разве я мог тебя не узнать!" Им, кто не знает, можно наводить спутниковую антенну, оборудованную моторчиками, на любую точку в небе. В надежде принять сигнал. Если повезет. Так, как в фильме "Контакт". От инопланетян.
Манной небесной оказалось и то, что пароль для управления стоял по-умолчанию: public на чтение, private - на управление. Если это будут читать умные люди - заклинаю, меняйте пароли на snmp! Голос внутри меня сказал: "это твой шанс". А что за шанс - я не расслышал, но раз внутренний голос говорит - надо делать. Детальный анализ соседних IP-адресов дал совсем уже фантастический результат - трансивер AmSat, кодировщик и модем Prodelin! И все - с паролями по-умолчанию! Кажется, у меня немного подрагивали руки, когда я щелкал клавишами коммуникатора, лабая небольшую программку для репозиционирования антенны на координаты спутника из группировки Глонасс (Глонасс-М, орбита средневысокая эллиптическая, азимут и угол места вычислялись динамически; кто не в курсе - Глонасс - это наш отечественный GPS), перенастройки трансивера на частоты 1237-1262 МГц и подбора сеансового ключа шифрования для канала управления. А это было сложнее всего, частоты процессора коммуникатора в 520 Мгц едва хватило бы на вычисление 42-битного ключа до того, как спутник уйдет за горизонт; но мне повезло! Рамочный алгоритм вычисления хеш-коллизий подобрал ключ за 12 минут!!!
И когда я нажал Enter, и через открытое окно машины в свежем, еще морозном, но уже пахнущем весной воздухе услышал жужжание двигателей позиционера - Богом, я себя, конечно, не чувствовал. Помилуйте, какой там Бог - получить возможность управления одним спутником на полчаса... потом менялся сеансовый ключ и спутник уходил за горизонт. Лишь "оставить след"... А это нужно было сделать обязательно. Как-никак, затевалось все это по одной единственной причине - показать, насколько незащищенными являются современные информационные системы. А решил я сделать просто: взял, и... передвинул координаты, транслируемые спутником, на 25 сантиметров. Такая небольшая величина не должна была, как мне казалось, вообще быть замечена. Хотя, вернув все настройки оборудования "на родину" я про себя прошептал на манер электрика из старой рекламы шоколадок: "Ё-маё, чёж-я сделал-то?".
Опасаясь неизвестно чего, я всю неделю я каждую ночь с замиранием сердца заходил в спецбазу ФСБ, в которой ведутся записи обо всех подозрительных событиях в крае, и вот:

"Чрезвычайное происшествие. Ежедневно обновляемое. Тип - секретно.

Службой безопасности аэропорта Большое Савино ведется секретное служебное расследование. Явка обязательна [...] как следует из анализа протоколов самописцев радиолокаторов сопровождения бортов и видеозаписей камер слежения, борт №484612, выполняющий рейс _______-Пермь __.03.2007 в процессе приземления произвел касание ВПП в точке, удаленной на 25 см от заданной точки приземления [...] предположительные версии произошедшего - сбой навигационной системы, ошибка пилота, проверка возможности террористического акта [...] расследованию данного ЧП придается особое значение в связи с тем, что на борту инкогнито следовал будущий губернатор Пермского края [...]"

---
Данный текст не имеет никакого отношения к действительности, является вымыслом автора, "литературным произведением" и примером стеганограммы. Ключ к стеганограмме: первая буква каждого предложения, начиная со второго абзаца.

Данный текст, как и запись от 6 февраля 2007 года, опубликован с целью привлечь внимание общественности к проблеме незащищенности информационных систем как общественного пользования (пример: панели информирования в аэропортах), так и компьютерных сетей государственных и коммерческих предприятий и организаций (пример: подключение к локальным сетям незащищенных или слабозащищенных точек доступа WiFi, использованию паролей по-умолчанию и т.д.), а также как сатира на перепечатку и комментарии в газете "Пермский обозреватель" записи от 6 февраля 2007 года : http://www.permoboz.ru/txt.php?n=4966

В связи с засорением записей комментариями с подзаборной лексикой все комментарии скрываются до моего особого распоряжения. Тем не менее - всем спасибо за первое место в топе Яндекса на 16.09.2007 16:30 MSK.
 
Subscribe

  • Post a new comment

    Error

    Anonymous comments are disabled in this journal

    default userpic

    Your reply will be screened

    Your IP address will be recorded 

  • 56 comments
Previous
← Ctrl ← Alt
Next
Ctrl → Alt →
Previous
← Ctrl ← Alt
Next
Ctrl → Alt →