Искусство обмана

Деньги на линии


Когда мы добрались до места, то увидели там большую толпу вокруг выставки LOCK-11. Организаторы выставки заключали денежное пари, что никто не сможет взломать их продукт. Это было вызовом, от которого я не мог отказаться.

Мы направились прямо к стенду Lock-11, и обнаружили, что его обслуживали три человека, которые участвовали в разработке этого продукта. Я узнал их, а они узнали меня - уже в подростковом возрасте у меня была репутация хакера и все из-за статьи, напечатанной в газете LA Times о моих первых стычках с законом. В статье рассказывалось, как я проник в здание компании Pacific Telephone посреди ночи и вышел оттуда с компьютерными книгами прямо под носом у охранников. Газетчики хотели сенсации, отчасти для этого они использовали мое имя: я был тинейджером, поэтому статья нарушала закон о том, что имена несовершеннолетних должны держаться в секрете.

Когда Винни и я подошли, возник интерес с обеих сторон. Они заинтересовались, потому что увидели хакера, о котором читали в газетах и были несколько шокированы этим. Интерес с нашей стороны возник потому, что за бэджем участника конференции каждого из трех разработчиков была вставлен чек на 100 долларов. 300 долларов - это был приз любому, кто сможет взломать их систему. Для пары школьников – достаточно большие деньги. Мы не могли дождаться начала испытания.

Действие LOCK-11 было основано на хорошо известной двухуровневой системе безопасности. Пользователь не только должен знать логин и пароль для входа в систему, эти данные должны вводиться с авторизованного терминала - такой подход еще называется безопасность на основе терминала (terminal-based security). Чтобы проникнуть в систему, хакер должен знать не только имя пользователя и пароль, но и вводить эту информацию с определенного терминала. Метод был многократно опробован, и разработчики LOCK-11 были убеждены, что он сможет удержать «плохих парней». Мы решили преподать им урок и заработать вдобавок три сотни баксов.



Содержание раздела