Michal Marek Mat Honan, fyrrverandi ritstjóri Gizmodo vefsíðunnar, varð fórnarlamb tölvuþrjóta og innan nokkurra augnablika hrundi netheimur hans nánast. Tölvuþrjóturinn náði í Google reikning Honans og eyddi honum í kjölfarið. Vandræði Honans voru þó hvergi nærri búin af þessum sökum. Tölvuþrjótarinn misnotaði líka Twitter Honan og reikningur þessa fyrrverandi ritstjóra varð vettvangur fyrir kynþáttafordóma og samkynhneigð frá degi til dags. Hins vegar upplifði Mat Honan líklega verstu augnablikin þegar hann uppgötvaði að Apple ID hans hafði einnig fundist og öllum gögnum frá MacBook hans, iPad og iPhone hafði verið fjarlægt.
Það var að mestu leyti mér að kenna og ég auðveldaði vinnu tölvuþrjótanna miklu. Við höfðum alla nefnda reikninga nátengda. Tölvuþrjóturinn fékk nauðsynlegar upplýsingar frá Amazon reikningnum mínum til að fá aðgang að Apple ID. Þannig að hann fékk aðgang að fleiri gögnum, sem leiddi til aðgangs að Gmail mínum og síðan Twitter. Ef ég hefði betur tryggt Google reikninginn minn hefðu afleiðingarnar kannski ekki verið svona og ef ég hefði tekið reglulega afrit af MacBook gögnunum mínum hefði þetta kannski ekki verið svo sársaukafullt. Því miður tapaði ég fullt af myndum frá fyrsta ári dóttur minnar, 8 ára tölvupóstsamskiptum og óteljandi óafrituðum skjölum. Ég harma þessi mistök mín... Hins vegar er stór hluti af sökinni á ófullnægjandi öryggiskerfi Apple og Amazon.
Á heildina litið sér Mat Honan stórt vandamál við núverandi þróun að geyma flest gögnin þín í skýinu í stað þess að vera á harða disknum þínum. Apple er að reyna að fá sem mesta hlutfall notenda sinna til að nota iCloud, Google er að búa til hreint skýjastýrikerfi og líklega mun algengasta stýrikerfi næstu framtíðar, Windows 8, einnig stefna í þessa átt. Ef öryggisráðstöfunum sem vernda notendagögn eru ekki breytt á róttækan hátt munu tölvuþrjótar hafa ótrúlega auðvelt starf. Úrelt kerfi lykilorða sem auðvelt er að brjóta niður dugar einfaldlega ekki lengur.
Ég komst að því að eitthvað var að um fimmleytið síðdegis. iPhone minn slökkti og þegar ég kveikti á honum birtist glugginn sem birtist þegar nýtt tæki er fyrst ræst upp. Ég hélt að þetta væri hugbúnaðarvilla og hafði engar áhyggjur því ég afrita iPhone minn á hverju kvöldi. Hins vegar var mér meinaður aðgangur að öryggisafritinu. Svo ég tengdi iPhone við fartölvuna mína og fann strax að Gmail var líka hafnað. Þá varð skjárinn grár og ég var beðinn um fjögurra stafa PIN-númer. En ég nota ekkert fjögurra stafa PIN-númer á MacBook. Á þessum tímapunkti áttaði ég mig á því að eitthvað mjög slæmt hafði gerst og í fyrsta skipti hugsaði ég um möguleikann á tölvuþrjótaárás. Ég ákvað að hringja í AppleCare. Ég komst að því í dag að ég er ekki sá fyrsti sem hringir í þessa línu varðandi Apple ID mitt. Rekstraraðili var mjög tregur til að gefa mér upplýsingar um fyrra símtalið og ég eyddi einum og hálfum tíma í símanum.
Maður sem sagðist hafa misst aðgang að símanum sínum hringdi í þjónustuver Apple @ me.com tölvupósti. Þessi tölvupóstur var auðvitað Mata Honan. Rekstraraðili bjó til nýtt lykilorð fyrir þann sem hringdi og var ekki einu sinni sama um þá staðreynd að svindlarinn gat ekki svarað persónulegri spurningu sem Honan setti inn fyrir Apple ID sitt. Eftir að hafa fengið Apple auðkennið kom ekkert í veg fyrir að tölvuþrjóturinn gæti notað Find my * forritið til að eyða öllum gögnum af Honan iPhone, iPad og MacBook. En hvers vegna og hvernig gerði tölvuþrjóturinn það í raun og veru?
Einn árásarmannanna hafði sjálfur samband við fyrrverandi ritstjóra Gizmodo og opinberaði honum að lokum hvernig allt netránið átti sér stað. Í raun var þetta bara tilraun frá upphafi, með það að markmiði að nýta sér Twitter hvers þekkts persónuleika og benda á öryggisgalla núverandi internets. Mat Honan var sagður hafa verið valinn í meginatriðum af handahófi og það var ekkert persónulegt eða fyrirfram markvisst. Tölvuþrjóturinn, sem síðar var auðkenndur sem Fóbía, ætlaði alls ekki að ráðast á Apple ID Honan og endaði með því að nota það eingöngu vegna hagstæðrar þróunar aðstæðna. Fælni er sögð hafa jafnvel lýst nokkurri eftirsjá yfir tapi á persónulegum gögnum Honans, eins og áðurnefndum myndum af dóttur hans í uppvextinum.
Tölvuþrjóturinn komst fyrst að gmail-tölu Honans. Auðvitað tekur það ekki einu sinni fimm mínútur að finna tölvupósttengilið svo þekkts persónuleika. Þegar Fóbía kom á síðuna til að endurheimta glatað lykilorð í Gmail fann hann líka val Honans @ me.com heimilisfang. Og þetta var fyrsta skrefið til að fá Apple ID. Fælni hringdi í AppleCare og tilkynnti um glatað lykilorð.
Til þess að þjónustuaðili geti búið til nýtt lykilorð þarftu bara að segja þeim eftirfarandi upplýsingar: netfangið sem tengist reikningnum, síðustu fjögur númer kreditkortsins þíns og heimilisfangið sem var slegið inn þegar þú skráði sig í iCloud. Það er vissulega ekkert vandamál með tölvupóst eða heimilisfang. Eina erfiðari hindrunin fyrir tölvuþrjóta er að finna síðustu fjögur kreditkortanúmerin. Fælni sigraði þessa gryfju þökk sé skorti á öryggi Amazon. Það eina sem hann þurfti að gera var að hringja í þjónustuver þessarar netverslunar og biðja um að bæta nýju greiðslukorti við Amazon reikninginn sinn. Fyrir þetta skref þarftu aðeins að gefa upp póstfang þitt og tölvupóst, sem eru aftur auðsjáanleg gögn. Hann hringdi svo aftur í Amazon og bað um að nýtt lykilorð yrði búið til. Nú vissi hann auðvitað þegar þriðju nauðsynlegu upplýsingarnar - greiðslukortanúmerið. Eftir það var nóg að athuga sögu gagnabreytinga á Amazon reikningnum og Phobia fékk einnig númerið á raunverulegu greiðslukorti Honan.
Með því að fá aðgang að Apple ID Honan gat Phobia þurrkað gögn úr öllum þremur Apple tækjum Honan ásamt því að fá annað netfang sem þarf til að fá aðgang að Gmail. Með Gmail reikningnum var fyrirhuguð árás á Twitter Honan ekki lengur vandamál.
Þannig hrundi stafrænn heimur eins í raun og veru af handahófi valinn einstakling. Við skulum bara gleðjast yfir því að eitthvað svona gerðist fyrir tiltölulega fræga manneskju og allt málið þokaðist fljótt út á netinu. Til að bregðast við þessu atviki breyttu bæði Apple og Amazon öryggisráðstöfunum sínum og við getum sofið aðeins rólegri eftir allt saman.
Þetta var ekki einu sinni tölvuþrjótur, var það?
Hvað heldurðu að tölvuþrjótur sé? :D Þetta er ein skilvirkasta og þróaðasta grein reiðhesturs. Hugtakið reiðhestur vísar til þess að fara í gegnum nokkrar öryggishindranir til að öðlast eignarhald á gögnum eða aðgang að þeim. Tölvuþjónusta er ekki bara eitt og núll, heldur líka fólkið sem stjórnar þeim og núllunum og er hluti af því öryggi. Það getur verið brotið bæði tæknilega (sem hefur tilhneigingu til að vera meira krefjandi, þar sem villu verður að leita í virkni kerfisins sem slíks) eða félagslega, þegar villu er leitað í ferlum þjónustureksturs. Þetta er félagslega tegundin, sem við fáum nafnið á reiðhestur iðnaður "félagsleg verkfræði".
Þegar einhver stelur gögnum úr tölvunni þinni, þá skiptir engu máli hvort þeir brjótast inn í húsið þitt, láta konuna þína senda það (félagsverkfræði nefnt :D ), eða brjótast inn í tölvuna þína :o) það er samt innrás í friðhelgi þína :o )
Svo er það félagsverkfræði
já :o)
Ég hefði aðallega áhuga á því hvernig þeir breyttu öryggisráðstöfunum sínum...
Ég held bara að gögnin hans sem hann týndi, til dæmis umræddar myndir eða tölvupóstar, séu enn til. Ef þú eyðir einhverju úr skýinu efast ég um að það sé eytt í raunveruleikanum, frekar er eitthvað deleted=true stillt :-)
Og fjandinn hafi það, því Honan mun ekki fá aðgang að þessum gögnum lengur.
OMG, ef þetta væri bara tilraun hefði hann að minnsta kosti getað endurheimt þessa hluti úr öryggisafriti. En ég myndi drepa þennan tölvuþrjóta með stóru brosi. En hvað í andskotanum, byrjaðu bara stafræna heiminn frá grunni.