Naponta frissülő online regény startupperekről, befektetőkről és vállalkozókról

Startupperek

47. Gregory

Facebook Tweet Tetszik
0
2017. január 13. - Báró Kissfaludy Mihály

- A cég valami elég komoly biztonságtechnikai megoldást fejleszt, elmentek mindenféle versenyre az elmúlt fél évben, kirakták a netre is, hogy aki tudja, az törje fel a rendszerüket, de egyelőre semmi. Meghívták a legjobb amerikai, izraeli, ázsiai hackereket, de a rendszerüket nem tudta eddig senki feltörni. Próbálkoztak nyers erővel és finesszel is, de nincs eredmény. A rendszerük totál biztonságos.

- Nem lehet, hogy itt kell egy kicsit körbeszimatolnod?

- Arra akarsz most gondolni, hogy ha nem is ez a cég hallgatott le, akkor olyasvalaki, aki hozzájuk akart bejutni, valamilyen formában.

- Van benne ráció.

- Tudod mi az érdekes?

- Na mi?

- Hogy technikus szerint a beszerelt poloska nem volt valami high-tech. Inkább félamatőr.

- Akkor tudod mi a következő lépés?

 *

2 nappal később.

- Üdvözlöm uram, a HHM IT Security-tól hívom, elkészültünk a laptopjával és a mobiljával, jöjjön be hozzánk, ha van most ideje.

- Üdvözlöm Frederik, lépett be Gregory a biztonságtechnikai cég recepciójára, ahol már várta őt a cég egyik vezető szakértője. Mit találtak?

- Jöjjön Gregory, üljünk be a tárgyalóba, hozom a gépét és a mobilját, kér addig valamit inni?

- Egy kávét, tisztán, nem keverve.

- Nos, ültek le pár perccel később a cég tárgyalójába Gregory eszközeivel egy széles asztalhoz, el is készültünk.

- Mivel állok szembe?

- Meg kell mondanom, hogy míg az irodájában talált lehallgatókészülék valóban elég kezdetleges darab volt, a laptopjára és a mobiljára települt kémprogram annál kifinomultabb. Magára a programra nem találtunk rá, ehelyütt egy általa okozott hitelesítési anomáliát visszafejtve találtuk meg a feltételezhető helyét a merevlemezen.

- Nem törölték?

- Nem, és mindjárt el is mondom, hogy miért nem. A kémprogram egy rendszerszoftver frissítése során települt a gépére úgy, hogy a rendszerszoftver szolgáltatójának a hitelesítését kiállító hitelesítő céget hackelték meg, így az Ön gépe úgy telepítette ezt a kémprogramot, mintha az a rendszerállományok része lett volna.

- Hát, nem vagyok egy informatikai zseni.

- Van gyermeke?

- Még nincs, nyomta meg Gregory a „még” szócskát.

- Képzelje el, hogy az óvódába járó gyermeke üzenőfüzetébe még a tanév kezdete előtt beleírja, hogy ki az a 2 személy, aki elhozhatja őt az oviból. A nevelőnők csak akkor engedik el a gyermekét, ha az adott személy szerepel az üzenőfüzetben.

- Értem.

- De mi van akkor, ha valaki ebbe az üzenőfüzetbe beleír egy Önnek ismeretlen nevet és beszólnak az óvodába mondjuk telefonon, az Ön nevét felhasználva, hogy ma a gyereket más fogja elhozni, de ez az új név már benne van az üzenőfüzetben. Egyszerűsítve nagyjából ez történt az Ön gépe esetében is.

- Így már világos. De miért nem lett még letörölve a kémprogram?

- Elkezdtük visszafejteni a programkódot. Jimmy, az egyik legjobb white hat hackerünk nekiült, majd ahogy kezdte feldolgozni a részleteket, úgy kellett bővíteni a munkatársakat, akik a programon elkezdtem dolgozni.

- Durva?

- Jimmy szerint – és én hiszek neki, nem akárhol edződött a srác – ezt a kémprogramot nem valami unatkozó hacker vagy script kiddy írta, ezt valamelyik kormányzati vagy kormányközeli szerv szállította. Szinte biztos, hogy nem kifejezetten Önre fejlesztették, vélhetően sok más laptopra is telepíthették, mindenesetre tényleg összetett a kémprogram.

- És miért nem lett letörölve a kémprogram?

- A kémprogram úgy lett megírva, hogyha bármilyen szinten belepiszkálunk, vagy letörölnénk, akkor egy titkosított hálózaton keresztül pár perc elteltével automatikusan újratelepítené magát egy olyan részére a merevlemeznek, amit a jelenleginél sokkal nehezebben tudnánk csak megtalálni és persze küldené az értesítést az adminnak. Ha letöröljük és újraformázzuk a merevlemezt, akkor a BIOS-on keresztül telepítené magát.

- Nem mondom, hogy mindent felfogtam abból, amit most nekem elmondott, de nagyjából vágom a lényeget. Nem lehet az admint elérni valahogy?

- A kapcsolat titkosított, a titkosítást az eddigi elemzésünk szerint csak egy ún. brute force támadással lehetne feltörni, azt is akár hetekig-hónapokig eltarthat, amihez nekünk nincs elég kapacitásunk.

- Mit javasol?

- Hagyjunk mindent így.

- Tessék?

- Ismétlem, hagyjunk mindent így. Kérjen egy full új céges gépet és mobilt, azt állítsuk be az Ön igényei szerint és használja azt a mindennapokban. Ezt a fertőzött gépet kapcsolja be minden nap 1-2 órára, küldjön el róla teljesen érdektelen üzeneteket akár kamu email címekre, nézzen meg néhány tökéletesen felesleges hírportált és ennyi. Lássák azt, hogy használja a gépet, de épp most semmi hasznos dolgot nem végez vele. Persze elképzelhető, hogy egy idő után ez feltűnik nekik, de addig időt nyer.

- Rendben, így lesz. Köszönöm a munkájukat és kérem küldje a számlát! Még egy kérdés, állt meg Gregory már a recepción, az nem derülhetett ki a kémprogram felhasználóinak, hogy a gépemet átnézte egy szakember az ő kémprogramjuk után kutatva?

- Az ki van zárva Gregory.

Szólj hozzá!
startupperek

Ajánlott bejegyzések:

A bejegyzés trackback címe:

https://startupperek.blog.hu/api/trackback/id/tr5312096857

Kommentek:

A hozzászólások a vonatkozó jogszabályok  értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai  üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a  Felhasználási feltételekben és az adatvédelmi tájékoztatóban.

Nincsenek hozzászólások.
süti beállítások módosítása