U kodu leži istina
Od ove nedjelje u Hamburgu se održava tradicionalna i već 32. konferencija Chaos Computer Cluba. Tamo hakeri pokazuju što mogu i koliko smo ovisni o manjkavoj sigurnosti računala koja upravljaju našim životima
Godišnji kongres hakera je počeo politički, nastupom Fatume Muse Afrah koja je u Njemačku prošle godine došla iz Somalije. Priznala je da ona donedavno nije ni znala što su to hakeri, ali ih je i upozorila da podignu glavu i promotre i "pravi" svijet koji seže izvan njihovih ekrana i tipkovnica.
To je i poruka glasnogovornika CCC, Linusa Neumanna i Carine Haupt: i sami hakeri su se povukli u svoje "gated comunities" (ograničene zajednice što je i tema ovogodišnje konferencije), ali je važno da se i oni odvaže na nešto novo i da ruše granice i barijere.
A razloga da se hakeri i društveno angažiraju ima i više nego dovoljno već zbog toga jer i računala sve više upravljaju našim životom i ponašanjem. Tako je Felix Domke okupljenima demonstrirao aktualni problem: program kojim se krivotvori vrijednost ispušnih plinova dizelskih motora koncerna Volkswagen. Zapravo i on osobno ima takav automobil i zato ga je odlučio digitalno "provaliti". Kaže da je bilo malo problematično, ali je zapravo najveći problem bio pravne prirode. Jer proizvođač tog središnjeg modula za upravljanje motorom, tvrtka Bosch, nipošto ne dopušta da netko zaviri u program njegovog uređaja. Ipak, Domkeov pravni savjetnik ga je uvjerio kako je on kupio taj automobil - dakle i taj program. A on kaže: "Mi smo hakeri, mi znamo kod. A u kodu leži istina."
Čisti auto, novaca koliko hoćete...
Ukratko, njegova istina je da računalo veoma poslušno radi ono što su mu inženjeri rekli: auto pokazuje "čistim" samo onda kad treba, a toga nisu pošteđeni ni noviji motori istog koncerna. Ali još više može uplašiti predavanje Karstena Nohla i Fabiana Bräunleina koji su malo bolje pogledali kako to komunicira računalo blagajne u trgovini s bankovnim karticama, prije svega debt-karticama.
Njihov zaključak je: to je sigurnosna katastrofa. Bez obzira što banke i trgovci tvrdili o sigurnosti takvog načina plaćanja, temeljna struktura programa potječe još iz devedesetih (takozvani ZVT protokol) i nije im bilo teško pronaći gdje i kako računalo trgovine čita vaš PIN - i kako obračunava iznos. Na taj način ne samo da je moguće "provaliti" podatke o mušterijama nego je moguće i manipulirati uplaćen iznos. Kod prepaid-debt kartica čak i vratiti iznos koji je plaćen u trgovini ili je napuniti novčanim iznosom - praktično po volji.
Makar takva izlaganja redovito završavaju pozivima nadležnim institucijama da hitno promjene svoj kod i uklone sigurnosne nedostatke, naravno da su to teme koje živo zanimaju mnogo zaljubljenika u računala. Ulaznice za - kako oni ovaj 32. kongres zovu - 32C2 su već davno rasprodane i možda se može naći tek koja karta za dnevni posjet. Isto tako, ljubitelji računala uz ulaznice redovito dobiju i savjet što im je činiti ovih dana: "Šest sati sna, dva obroka, jedno tuširanje. I to svakog dana, ne u sva četiri dana zajedno."
Novi komentar