Két napig a biztonsági szakértőké, érdeklődőké és tudatos felhasználóké volt a Fonó Budai Zeneház. Az ellenfél szervereit túlmelegedve leálló vasakká alázó kiberharcosoktól a személyes adataikat óvatlanul megadó mobiltulajdonosokig több tíz érdekes témáról volt szó a hétvégi Hacktivity konferencián.

Hackerkonferenciára nem csupán huszonéves hackerek járnak. Az idén a legfiatalabb résztvevő valószínűleg az a testvérpár volt, aki a belépőjegyért sorbaállva a Firefox és a Chrome böngésző előnyeit és hátrányait beszélte ki türelmesen, tizennégy évesek ha lehettek. A legidősebb kilétét homály fedi, de kólák és sörök mellett egy úr mesélt arról, milyen volt kézzel forrasztani logikai kapukat az épülő számítógéphez, illetve mekkora változást hoztak a mára lassan elfeledetté váló Z80-as processzorok. Biztos közös vonása csak egy volt a közös háromszáz résztvevőnek, a néha a szabályokon is felülemelkedő kíváncsiság.

Ritkán villant a magyar hacker

A jelen cikk szerzője által moderált Hova tovább magyar hackerek? című kerekasztal beszélgetés-zárta az első nap hivatalos programját. A kitartók megtudhatták, hogy már abban sem teljes az egyetértés, kit kell hackernek tartani. Krasznay Csaba szerint hacker az, akit a média annak tekint, a népszerű biztonsági blogot író Buherátor a többi hacker ítéletét tartotta mértékadóak. Az információszerzés emberi oldalával foglalkozó Andrei szerint viszont az a hacker, aki azt tartja magáról. Azt sem tudni pontosan, hány valódi magyar hacker van. A legszerényebb tipp szerint öt-hat igazi világszínvonalú számítógépzseni él idehaza, de a legoptimistább becslés se mond többet negyven főnél.

Nem is "villantanak" igazán gyakran a magyar hackerek. A legutolsó sajtóvisszhangot kapó ügy talán Richter Csabáé volt, aki munkát keresve feltörte az Ericsson számítógépes rendszerét. A vitába aktívan beleszóló közönség szerint tavaly is publikáltak olyan sebezhetőséget a Hacktivity-n, ami az egész világot érintette, csak a világ nem kapta fel a hírt. Szerencsére egy-egy magyar kutatás eljut az emberekig, a BME CrySys laboratórima által készített felmérés a magyar névszerverek sebezhetőségeiről például lapunkban is megjelent.

A sérülékeny rendszerek felderítésében kevés a köszönet, tette hozzá a közönség sorai közt ülő egyik hacker. Hiába jelentik jószándékúan, hosszú mosakodó bekezdésekkel induló levelekben a megtalált hibákat, gyakorta kapnak fenyegetőzést válaszul. Az internet ilyen tekintetben, úgy tűnik, még nem olyan hely, mint a való világ, ahol az elveszett tárcák és kulcscsomók becsületes megtalálóinak köszönet jár, vagy ahol nyugodtan utána lehet szólni az autóját nyitva hagyó sofőrnek.

Önként kiadott érzékeny adatok

Gyakori, hogy egy jól felépített rendszer emberi gyengeségek miatt bukik meg. Az emberek hajlamosak sárga cetlikre felírni a jelszavaikat, kimerítő tájékoztatást adni udvariasan érdeklődő nyakkendős idegeneknek vagy egy szelet csokiért megadni összes személyes adatukat. Idén erre Kárpáti "Andrei" András beszélt, aki az öt évig futó telefonfüggetlenítő oldalán begyűjthető adatokról beszélt.

A webes függetlenítőkód-kalkulátorokon használatával a gyanútlan netezők az összes lényeges adatukat megadták. A böngészőtől megtudható információk mellett - IP cím, operációs rendszer, böngésző típusa és verziószáma, használt monitor felbontás - mellett a telefonszolgáltatót, a készülék IMEI számát és a korlátozás típusát is megadták a webes szoftvert használók. Ennyi adat bőven elég ahhoz, hogy a szolgáltatók azonosítsák a felhasználót, és habitustól függően kiszámlázzák a hűségnyilatkozat szerint hátralévő összeget vagy feketelistárára tegyék a szabadságot túlzottan is szerető mobilozót.

Az öt év alatt 12,7 millió sornyi adat gyűlt össze, ennek hatvan százaléka származott magyaroktól. A megszerzett információkat bevallása szerint hashelve, azaz visszafejthetetlen hasítókóddal eltorzítva tárolta Andrei, ami csak statisztikai számításokat tett lehetővé az adatbázison. Így nem kell aggódniuk azoknak, akik saját kézzel függetlenítették a mára már csak webes múzeumokban megtalálható Webmachines oldalon készüléküket. Viszont mindenképpen érdemes végiggondolniuk mennyi információt adtak magukról a hacker kezébe. Az adatgyűjtés menetéről és a népszerűsítésének érdekében tett lépésekről szóló esettanulmány megtalálható Andrei oldalán, érdemes áttanulmányozni.

Wifin keresztül a laptop is törhető

Nem csak a wifi routerek, a használt gyenge titkosítások támadhatóak, hanem egyes esetekben a wifi kártyák meghajtóprogramjai is tartalmaznak igen veszélyes hibákat. Baki Gábor a Dlink egyik régebbi driverén mutatta be, hogyan lehet az óvatlan netező gépébe bejutni úgy, hogy az nem is csatlakozik semmilyen hálózathoz. A támadás azt használja ki, hogy a wifi hálózatok folyamatosan sugározzák létezésüket a környéken található kártyák felé, az ilyen beacon csomagokat pedig csak akkor nem kapja el a hálózati kártya, ha ki van kapcsolva.

Az ilyen módon bejuttatott csomag nem csak a routerre vonatkozó információkat tartalmazhat, hanem a driver hibáit kihasználó támadókódot is. Segítségével a hibát kihasználó például adminisztrátorhoz hasonló jogokat szerezhet a számítógépen. A wifit kedvelő felhasználók szerencséjére nincs minden meghajtóprogram ellen támadás, így a driverek frissítésével viszonylag biztonságosan lehet tartani a számítógépet. És jó tipp lehet a rádiós csatolók - wifi, Bluetooth - kikapcsolása is, amikor nincs rájuk szükség.

Jövőre is lesz hackergyűlés

Egy évet kell várnia a következő hackerkonferenciára azoknak, akik lemaradtak a mostani Hacktivity-ről. Szerencséjükre az előadók diasorai már most is megtalálhatóak a konferencia honlapján, hamarosan pedig az előadásokról készült videók is felkerülnek a honlapra. Akiknek még ez is kevés, azoknak a Buhera Blogot ajánljuk, aminek a közössége időnként még sör melletti információcserére is összegyűlik.