Мы пришли и обнаружили большой переполох в толпе около презентации Lock-11.
Похоже, что разработчики ставили деньги на то, что никто не сможет взломать их продукт.
Звучит как вызов, перед которым я не смог устоять.
Мы направились прямо к стенду Lock-11, и обнаружили, что руководят там
разработчики проекта; я узнал их, и они узнали меня даже в юности у меня уже была
репутация фрикера и хакера из-за большого рассказа в LA Times о моем первом контакте с
властями. В статье рассказывалось, как я благодаря одним диалогам вошел посреди ночи в
здание Pacific Telephone (телефонная компания прим. переводчика), и вышел с
компьютерными руководствами, прямо перед носом у их охраны. ( Похоже, что Times
хотели напечатать сенсационный рассказ, и в своих целях напечатали мое имя; я был еще
несовершеннолетним, и статья нарушала не только традиции, а возможно даже закон о
сокрытии имен несовершеннолетних, обвиненных в правонарушении.)
Когда Винни и я подошли, это вызвало интерес у обеих сторон. С их стороны был
интерес, потому что они узнали во мне хакера, о котором читали, и были немного
шокированы, увидав меня. Интерес с нашей стороны вызвало то, что у каждого из трех
разработчиков, стоявших там, был чек на $100, торчавший из значка участника конференции.
В сумме приз для любого, кто сможет взломать их систему, составлял $300 и это
показалось большой суммой денег для пары тинэйджеров. Мы с трудом могли дождаться
того, чтобы начать.
Lock-11 был спроектирован по признанному принципу, полагавшемуся на два уровня
безопасности. У пользователя должен был быть верный идентификационный номер и
пароль, но и вдобавок этот идентификационный номер и пароль будут работать, только если
они введены с уполномоченного терминала, подход называемый terminal-based security
(безопасность, основанная на терминалах) . Чтобы победить систему, хакеру бы
понадобилось не только знание идентификационного номера и пароля, но и пришлось бы
ввести информацию с правильного компьютера. Метод был хорошо признанным, и
изобретатели Lock-11 были убеждены, что он будет держать плохих парней подальше. Мы
решили преподать им урок, и заработать триста баксов.
Знакомый парень, который считался гуру в RSTS/E, уже подошел к стенду раньше нас.
Несколько лет назад, он был одним из тех парней, кто озадачил меня взломом внутреннего
компьютера разработчиков DEC, после чего его сообщники выдали меня. Теперь он стал
уважаемым программистом. Мы узнали, что он пытался взломать программу безопасности
Lock-11, незадолго до того, как мы пришли, но не смог. Этот инцидент дал разработчикам
еще большую уверенность, что их продукт действительно безопасен.
Соревнование было непосредственным испытанием: ты взламываешь ты получаешь
деньги. Хороший публичный трюк
если кто-нибудь не опозорит их и заберет деньги. Они
были так уверены в своей разработке, и были достаточно наглыми, что даже приклеили
распечатку на стенд с номерами учетных записей и соответствующих паролей в системе. Но
не только пользовательские учетные записи, но и все привилегированные.
Это было гораздо менее приятно, чем звучит. С таким видом настроек, я знал, что
каждый терминал подключен к порту на самом компьютере. Это не ракетная физика, чтобы
догадаться, что они установили пять терминалов в зале для конференций, и посетитель мог
войти только как непривилегированный пользователь это значит, что подключения были
возможны только с учетных записей с правами системного администратора. Похоже, что
было только два пути: обойти систему безопасности, для предотвращения чего и был
рассчитан Lock-11, или как-нибудь обойти программное обеспечение, как разработчики даже
не представляли.
LINGO
Terminal-based security
Безопасность, частично основанная на идентификации
конкретного используемого компьютера; этот метод был особо популярен с главными
компьютерами IBM.
Вызов принят
|