«Χακερίτσα» ετών δέκα και μάλιστα βραβευμένη!
«Χακερίτσα» ετών δέκα και μάλιστα βραβευμένη! Ο λόγος για τη CyFi, μια μικρή από τις ΗΠΑ, η οποία σε ηλικία που θα έπρεπε να παίζει με τις κούκλες της, έχει ήδη ανακαλύψει ένα άγνωστο μέχρι πριν από λίγο καιρό κενό ασφαλείας στα iPhones και τα Androids. Η μικρή από την Καλιφόρνια είναι ένα από τα πολλά «κλωσοπουλάκια» του hacking που συμμετείχαν στο «παιδικό εργαστήρι» του Defcon, του μεγάλου συνεδρίου των χάκερ, το οποίο γίνεται κάθε χρόνο στο Λας Βέγκας.
Οπως φαίνεται, οι χάκερ ξεκινάνε πια από το… νηπιαγωγείο, προφανώς υπό την καθοδήγηση των γονιών τους, οι οποίοι δεν έχουν πρόβλημα να δηλώσουν υπερήφανοι για το γεγονός ότι τα βλαστάρια τους προοδεύουν σε αυτόν τον τομέα που ακροβατεί μεταξύ νόμου και παρανομίας.
Ενδεικτικό αυτής της εξέλιξης είναι ότι το ετήσιο συνέδριο των χάκερ Defcon εγκαινίασε φέτος το πρώτο πρόγραμμά του για παιδιά από 8 έως 16 ετών, στο οποίο παρακολούθησαν προσαρμοσμένες στην ηλικία τους παρουσιάσεις για μεθόδους hacking, αλλά και για το τι επιτρέπει ο νόμος.
Τα μέλη της νέας γενιάς χάκερ, των οποίων τα πόδια πολλές φορές κρέμονταν από τις καρέκλες όπου κάθονταν για να παρακολουθήσουν τις εργασίες του συνεδρίου, ακολουθούσαν τις προηγούμενες χρονιές τους γονείς τους. Τώρα, με το Defcon Kids, έχουν τη δυνατότητα ενημέρωσης περί hacking κομμένης και ραμμένης στα μέτρα τους.
«Πολλοί από εμάς που ερχόμαστε στο Defcon εδώ και περίπου δύο δεκαετίες… είμαστε πιο ώριμοι πια. Ας το θέσω έτσι» δηλώνει γελώντας ο Κρις Χοφ, ιδρυτής του HacKid και προσθέτει ότι πολλοί από τους χάκερ έχουν δικά τους παιδιά πια.
Η στρατολόγηση
Ακριβώς επειδή το μυαλό των παιδιών είναι πολύ εύπλαστο, έσπευσαν να εκμεταλλευτούν την ευκαιρία και οι ομοσπονδιακές αρχές των ΗΠΑ. Κλιμάκιό τους που βρισκόταν στο συνέδριο προκειμένου να στρατολογήσει μερικούς από τους πιο επιδέξιους χάκερ του κόσμου, πλησίασε τα παιδιά με έξυπνο και διασκεδαστικό τρόπο. Στελέχη της Εθνικής Υπηρεσίας Ασφαλείας των ΗΠΑ τους παρουσίασαν ένα μηχάνημα του Β’ Παγκοσμίου Πολέμου στο οποίο βασίζονταν τότε οι πράκτορες για να αποκρυπτογραφήσουν μηνύματα.
Τη σημασία της εισαγωγής των παιδιών στην κοινότητα των χάκερ και τη διδασκαλία να ξεχωρίζουν ανάμεσα στο ηθικό και το ανήθικο hacking, υπογραμμίζει ο Ρέι Αγερς, υπεύθυνος ασφαλείας πληροφορικών συστημάτων εταιρείας κοινής ωφελείας. Ειδικά αυτήν την εποχή που το εγκληματικό hacking αποτελεί τη μεγαλύτερη απειλή για τις κυβερνητικές οργανώσεις και τις μεγάλες εταιρείες παγκοσμίως.
«Μην κάνετε ανόητα λάθη»
«Σας ζηλεύω κατά κάποιον τρόπο» είπε ευθέως στους μαθητευόμενους χάκερ ο «Dark Tangent», κατά κόσμον Τζεφ Μος, ο οποίος ωστόσο τους προειδοποίησε και για τους κινδύνους: «Υπάρχουν κάποιοι νόμοι τους οποίους δεν πρέπει να παραβιάζουμε εμείς οι χάκερ. Μπορεί να μπερδέψετε άσχημα τη ζωή σας, γι’ αυτό μην κάνετε ανόητα λάθη». Πάντως, ο Χοφ είναι πολύ υπερήφανος που τα παιδιά του, η επτάχρονη και η δεκάχρονη κόρη του, έχουν… μητρική την ψηφιακή γλώσσα και το hacking στο DNA τους.
Σε αυτήν την κατηγορία ανήκει και η CyFi. Η μικρή ανακάλυψε, όπως εξηγεί, το σημαντικό κενό ασφαλείας στα smartphones παίζοντας με το δικό της. «Ηταν δύσκολο να κάνω πρόοδο στο παιχνίδι, γιατί χρειαζόταν να περάσει χρόνος προκειμένου να συγκεντρώσω πόντους. Γι’ αυτό σκέφτηκα “γιατί να μην αλλάξω την ώρα”; Ελέγχοντας, λοιπόν, τον χρόνο κατάλαβα ότι μπορούσα να κάνω πολλά πράγματα» αποκαλύπτει η 10χρονη. Αν και κάποιες εφαρμογές του κινητού της είχαν μέτρα ασφαλείας απέναντι σε τέτοιες παρεμβάσεις, η CyFi κατάφερε να τα παρακάμψει.
Οι ενήλικες ειδικοί επιβεβαίωσαν το κενό ασφαλείας που βρήκε η μικρή και το οποίο, όπως αποδείχθηκε, αποτελεί κερκόπορτα για σοβαρές πράξεις «πειρατείας» στα κινητά. Πάντως, με αυτήν την ανακάλυψη κέρδισε στον πρώτο διαγωνισμό DefCon Kids, στον οποίο το χρηματικό έπαθλο είναι μικρό, μόλις εκατό δολάρια, αλλά η ηθική ικανοποίηση μεγάλη.
Ψάχνουν για κελεπούρια
Στην Πόλη της Αμαρτίας, όπου πραγματοποιήθηκε το Defcon το περασμένο Σαββατοκύριακο, οι αρχές ασφαλείας είχαν στήσει δόκανο όχι για να τιμωρήσουν τους «αμαρτωλούς» χάκερ, αλλά για να τους πείσουν ότι αξίζει τον κόπο να ενταχθούν στις δικές τους τάξεις. Τους ενημέρωναν για τις θέσεις που υπάρχουν στις ομοσπονδιακές αρχές ασφαλείας και για τους μισθούς που θα έχουν αν γίνουν «white hats», δηλαδή νόμιμοι. Από την πλευρά τους, οι χάκερ έκαναν ένα άλλο είδος ενημέρωσης στους ομοσπονδιακούς πράκτορες, όχι και τόσο ευχάριστο.
Συγκεκριμένα, περιέγραψαν πώς είναι δυνατό με έναν υπολογιστή από απόσταση ένας «black hat» χάκερ -κακός δηλαδή- να μπει στα συστήματα ενός εργοστασίου παραγωγής ενέργειας και το ανατινάξει σκοτώνοντας κόσμο ή να ζητάει υπέρογκα ποσά από τους υπευθύνους προκειμένου να μην προκαλέσει την καταστροφή.