Етичният хакер

Доминик Вилньов, директор по киберсигурност и етичен хакер, както и касоразбивач.

15:30 | 23 декември 2021
Преводач: Силвия Грозева

 

Чувството, което те обхваща, когато в продължение на 15 мин си се опитвал да отключиш ключалката и усещаш, че механизмът се раздвижва и чуваш щракането. Наградата е невероятна.

Етичният хакер е човек, който пробива системи, но в името на доброто.

Да намери уязвимите места. Да открие как хакерите биха могли да проникнат. И след това да направи нещата малко по-сигурни.

Обикновено атаката започва с фишинг съобщение по пощата.

Трябва да реагираме изключително бързо.

Много е стресиращо, но много интересно. Всеки ден е различен. Трябва да се учиш също толкова бързо, както и хакерите, за да направиш нещата по-сигурни.

Започнах да се занимавам с разбиване на ключалки преди повече от 40г.

Това е моето хоби.

Няма значение дали ключалката е електронна, механична или друга. Веднага щом видя ключалка, аз се опитвам да я отворя.

Инструментите, които използвам са предимно шперцове.

Някой път използвам дигитални принтери, за да си направя ключ.

Преди година и половина открих много голяма уязвимост при ключалки с висока сигурност.

Те се използват от много компании.

Открих как да ги отключвам за по-малко от 3 секунди.

Обикновено се използва ключ, така че аз просто използвам инструмент тип свинска опашка.

Само ще плъзна нещо като свинска опашка с една кука, която съм направил. Тук има малка дупчица. Куката влиза вътре, закача малката черна пластина и готово – отворено е.

Обадих се в компанията, казах им, че съм открил уязвимост, за която трябва да се погрижат. Мина година и половина и има милион и половина уязвими ключалки по света.

Мисля, че трябва да се поучим от този факт.

Затова ще направя този хак публичен. За да ги накарам да реагират.

Това е инструмент, който съм разработил и който наричам тайбрекър. Той се прави изключително лесно. Поставя се в тази дупка и готово. Много по-сигурно е.

Етичното хакерство не е свързано с работата, а с начина ни на живот.

Трябва да съобщавам, когато открия уязвимости.

Ако мога аз да ги открия, значи и лошите могат.

Същото е когато се бориш с някаква атака и печелиш. Същото е с ключалките. Накрая наградата е същата.

Смятам, че етичното хакерство, етичните касоразбивачи не се занимават само с разбиване на достъпи, целта ми е да станат по-сигурни. И не само моята компания, но и целият свят.

Allegion, компанията-майка на Schlage каза, че има 4 модела от ключалката и вземат мерки за произведените след февруари 2021г. Безплатно са ремонтирани вече инсталираните ключалки, които са били под милион.