iPon Hírek

Kérdezz-felelek Kevin Mitnickkel

Dátum | 2009. 06. 28.
Szerző | Freeman07
Csoport | IT VILÁG

Ha ma megkérdezünk valakit, aki egy kicsit is konyít a szakmához, hogy ki a világ leghíresebb hackere, egyből rávágja: Kevin Mitnick. A CNET News készített egy interjút a börtönt is megjárt, 45 éves hacker-szimbólummal, melyről most egy összefoglalót közlünk.

K: Mikor kezdtél el "hackelni"?
V: Középiskolában, amikor körülbelül 16-17 éves voltam. Akkor, 1979-ben még nem létezett ilyen dolog, így ez nem volt illegális.

K: Hogy kerültél bele a témába?
V: Nagyon érdekeltek a telefonok. Amatőr rádiózással foglalkoztam körülbelül három évig, egyszer azonban találkoztam egy tanulóval a középiskolában, akinek az apja szintén rádiózott, a fia pedig egy egészen más hobbival töltötte el az idejét: telefonok manipulálásával (phreaking). Elképesztő dolgokat tudott művelni a telefonrendszerrel. Képes volt megszerezni titkos számokat, illetve telefonszám alapján meg tudta mondani az illető nevét és lakcímét. Így elkezdtek engem is érdekelni ezek a dolgok az amatőr rádiózás mellett. Megmutatta nekem is, hogyan kell ezt csinálni. Ez akkor volt, amikor a telekommunikációs cégek elkezdtek átállni az elektromechanikus rendszerekről a teljesen elektronikusokra, amiket már számítógépekkel kezeltek. Hogy tovább folytassam a telefonokkal való kísérletezést, felfedezést, meg kellett ismernem a telefonvállalatok számítógépeit.

K: Tehát a telefonok manipulációjáról váltottál a hackelésre?
V: Igen. Az első hackelésem akkor történt, amikor tanuló voltam a Sepulveda-i Monroe gimnáziumban, Kalifornia államban. Az iskola kurzusokat indított felsőbb éveseknek a számítógépekről, azonban én fiatal korom miatt nem vehettem ezeken részt. Találkoztam egy diákkal, akit nagyon érdekeltek a számítógépek, végül ő hozott össze a tanfolyamokat vezető professzorral. Ő először nem akart beengedni engem a kurzusra, azonban miután elkápráztattam a különféle elektronikai trükkökkel a telefonrendszeren, lentebb vitte a feltételeket és így részt vehettem a foglalkozáson. Szerintem ma nagyon bánja az akkori döntését.

K: Melyik hackelésedre vagy a leginkább büszke?
V: Etikus vagy nem etikusra gondolsz (nevet)? Valószínűleg arra gondolsz, amikor hacker voltam. Úgy gondolom a Motorolához történő betörésemre vagyok a legbüszkébb. Képes voltam egy telefonon keresztül meggyőzni egy Motorola alkalmazottat, hogy elküldje nekem a MicroTAC Ultra Lite mobiltelefon kódját. [...] Azért érdekelt ez a MicroTAC sorozatú készülék, mert nagyon hasonlított a Star Trek-ben látott kommunikátorhoz. Meg akartam érteni hogy működnek ezek a telefonok, hogyan vezérlik a programok a processzort. Nem akartam pénzt csinálni azzal, hogy eladom a forráskódot vagy valami mást csinálok vele. Inkább a kihívás foglalkoztatott, hogy megszerezzem a kódot. Körülbelül négy védelmi réteget kellett áttörnöm, hogy bejussak. Nem igazán vagyok büszke rá, ugyanis nyilvánvalóan helytelen volt a betörés. Hülye és sajnálatos döntést hoztam, amikor elhatároztam, hogy megszerzem a forráskódot.

K: Tudtad, hogy amit csinálsz az illegális?
V: A 70-es években kezdtem el hackelni, amikor tulajdonképpen még nem volt törvény ellene. Az iskolában, a szüleim és mások is bíztattak rá. Nem tanítottak semmi etikát. Ha be tudtál törni az iskola számítógépébe, akkor menő gyereknek számítottál. Ma ha ezt teszed, akkor kirúgnak vagy rád hívják a rendőröket. Akkoriban, amikor kezdtem, ez valami dicsőségnek számított. Később ezt büntették. Annyira beleestem a hackelés kalandjába, hogy évekig csináltam az után is, miután illegális lett. Az egész egy fejtörő megoldásához hasonlítható, ahol az eszeddel kell túljutni az akadályokon.

K: Mit csinálnál másként, ha visszamehetnél az időben?
V: Így utólag nem tenném azt, amit akkor tettem, mert most okosabb és bölcsebb vagyok, valamint azért mert ezzel a rendszergazdáknak rengeteg olyan fejfájást okoztam, amit nem is érdemeltek volna meg. Helytelen volt, amit csináltam. De akkoriban nem volt olyan, hogy behatolás tesztelés, valamint nem volt iskolai tananyag a számítógép- és hálózatbiztonságról. Saját magad módján kellett tanulnod. Én így tanultam a rendszerekről és azok biztonságáról - a hackelésen keresztül. Rossz utat válaszottam. Nem ismételném meg. Ma már vannak ilyen szakok az egyetemeken valamint számtalan könyv és tananyag is létezik a témáról. Akkoriban sok cég és egyetem nem sokat adott a biztonságra.

K: Tehát ha valaki megkérdezné, mi volt a tanulság, mit válaszolnál?
V: Ne szegd meg a törvényt. Ne hatolj be más emberek tulajdonába. Ez mind helytelen dolog, etikátlan és erkölcstelen. És persze illegális. Ez tulajdonképpen engedély nélküli átjárás, amivel megsérted valaki másnak a tulajdonjogát. Nekik pedig meg van a joguk, hogy a saját tulajdonukat megvédjék. A változásom okának elsősorban azt tartom, hogy felnőttem. Akkor fiatal, éretlen voltam, és szándékosan sohasem okoztam volna kárt.

K: Valami tanács a fiatal hackereknek?
V: Igen, ne kövessétek az én lépteimet. Vannak más utak és lehetőségek ahol lehet tanulni, magadat képezni a biztonságtechnikáról, hackelésről és a behatolás tesztelésről. Ma ez egy hatalmas piac. Fontos eleme még a szövetségi kormánynak is.

K: Jelenleg mivel foglalkozol?
V: Tanácsadással, könyvírással, nyilvános beszédek tartásával. Járom a világot és beszélek az embereknek a biztonságról. Ez az elsődleges elfoglaltságom: etikus hackelés, behatolás tesztelés, rendszerek megerősítése, oktatás. És dolgozok az önéletrajzomon, ami várhatóan jövő tavasszal készül el.

Új hozzászólás írásához előbb jelentkezz be!

Eddigi hozzászólások

4. hungarypet...
2009.06.28. 21:35
VISSZA A HIRHEZ

Azert nem semmi ez a csákó
 
Válasz írásához előbb jelentkezz be!
3. jadam92
2009.06.28. 21:36
én a bankkártya hamisításig
 
Válasz írásához előbb jelentkezz be!
2. Neluril
2009.06.28. 21:56
A nevét ugyan sosem jegyeztem meg, de olvastam "A legendás hacker" című könyvét (ami egyébként itt is kapható: http://konyv.ipon.hu/webshop/product/konyv...as_hacker/64670 ), és azon kívűl hogy lekötött az ahogyan elmeséli hogy hogyan szerzett meg titkos információkat különböző cégektől, a jellememet is formálta. Mitnick mindig kihangsúlyozza, hogy a biztonsági rendszerek gyenge pontja általában az emberi tényező, ezért a könyvből nagyon sok derül ki arról, hogy hogyan lehet másokra hatni, befolyásolni őket. (Befolyásolás alatt pedig nem feltétlenül a rosszra kell gondolni.) Leírja hogy valakire különböző helyzetekben elhangzó kérések, kérdések hogyan hatnak. Számomra ez magabiztosságot adott, ami addig nagyon hiányzott. Sokkal tudatosabban tudtam beszélni a barátaimmal, lányokkal(!
 
Válasz írásához előbb jelentkezz be!
1. Hawaii
2009.06.29. 00:03
"...a telefonokról manipulációjáról váltottál..."
"felsőbbéveseknek"
"...egy diákkal, akiket nagyon érdekeltek..."
"Ha be tudtál törni az iskola számítógépébe akkor..."
"Ma ha ezt teszed akkor kirúgnak vagy rád hívják..."
"...szakok az egyetemeken valamint számtalan könyv és tananyagok is létezik a témáról."
"Ez tulajdonképpen engedély nélküli átjárás amivel megsérted..."
"Nekik pedig meg van a joguk..."
"Igen, ne kövessétek az én lépteimet."
 
Válasz írásához előbb jelentkezz be!