Ήταν 14 Φεβρουαρίου, 19:30, και τα γραφεία της EPROM ήταν βυθισμένα στη σιωπή, με εξαίρεση το ρυθμικό βουητό των servers. Η Λίνα, η Senior System Architect της εταιρείας, ήταν σκυμμένη πάνω από το τερματικό της. Ενώ ο υπόλοιπος κόσμος ανταλλάσσει σοκολατάκια, εκείνη προσπαθούσε να καταλάβει γιατί το Wireshark κατέγραφε μια ασυνήθιστη ροή πακέτων UDP.
«Λίνα, ακόμα εδώ;» Η φωνή του Μάρκου, του υπεύθυνου hardware, την έκανε να αναπηδήσει. Ο Μάρκος ήταν ο μόνος που καταλάβαινε τη μανία της για την τελειότητα.
«Κάποιος έχει “τρυπήσει” το τοπικό δίκτυο, Μάρκο. Αλλά δες το payload των πακέτων». Η Λίνα πληκτρολόγησε tcpdump -i eth0 -vvv -X. Αντί για τυχαία δεδομένα, ο εισβολέας άφηνε πίσω του μια σειρά από Base64 συμβολοσειρές. Μόλις η Λίνα τις αποκωδικοποίησε, στην οθόνη εμφανίστηκε η πρώτη οδηγία:
Target: 192.168.1.254 (Smart Coffee Maker). Port: 8080. Vulnerability: SQL Injection.
Το Κυνήγι του Θησαυρού
Η Λίνα γέλασε. «Η καφετιέρα; Σοβαρά;»
«Παλιό firmware», παρατήρησε ο Μάρκος με νόημα. «Πάντα λέγαμε ότι θέλει update».
Η Λίνα άνοιξε το browser και στόχευσε την IP της καφετιέρας. Στο πεδίο του login, εισήγαγε το κλασικό bypass: ' OR 1=1; --. Η βάση δεδομένων της συσκευής κατέρρευσε ευχάριστα και στην μικρή OLED οθόνη της καφετιέρας, εκεί που κανονικά έγραφε “Brewing”, εμφανίστηκε ένας δεκαεξαδικός κωδικός: 0x53 0x61 0x76 0x65 (Save).
«Είναι μέρος ενός κλειδιού», ψιθύρισε η Λίνα. «Η επόμενη στάση είναι το φυσικό hardware».
Το Rack 7 και ο Γρίφος RSA
Κατέβηκαν στο υπόγειο server room. Στο Rack 7, η Λίνα εντόπισε έναν παράνομο Raspberry Pi συνδεδεμένο στο switch. Η οθόνη που ήταν προσαρτημένη πάνω του ζητούσε την επίλυση ενός αλγορίθμου RSA.
«Για να βρούμε την ιδιωτική κλείδα, χρειαζόμαστε δύο πρώτους αριθμούς, $p$ και $q$», εξήγησε ο Μάρκος. Οι οδηγίες στο script έλεγαν:
$p$: Ο σειριακός αριθμός του πρώτου router που έστησαν μαζί.
$q$: Η θερμοκρασία σε Kelvin του μεγάλου crash του περασμένου Ιουλίου.
Η Λίνα θυμόταν κάθε λεπτομέρεια. Εισήγαγε τους αριθμούς και το σύστημα ξεκλείδωσε. Ξαφνικά, οι οθόνες του δωματίου άναψαν, προβάλλοντας ένα βίντεο-κολάζ από τις κάμερες ασφαλείας των τελευταίων δύο ετών: Μικρές στιγμές, βλέμματα και γέλια που είχαν ανταλλάξει πάνω από κατεστραμμένους δίσκους και ατελείωτα lines κώδικα.
Το “Commit”
«Εγώ το έστησα όλο αυτό», είπε ο Μάρκος, πλησιάζοντάς την. Έβγαλε από την τσέπη του ένα 3D printed κουτί. Μέσα υπήρχε ένα δαχτυλίδι από τιτάνιο με ένα ενσωματωμένο NFC chip.
«Αυτό το chip περιέχει το URL ενός κρυπτογραφημένου partition», εξήγησε. «Είναι το αποθετήριο της μελλοντικής μας ζωής. Χωρίς bugs, μόνο με δυνατότητα επέκτασης». Η Λίνα ακούμπησε το τηλέφωνό της στο δαχτυλίδι. Η σελίδα άνοιξε και το μήνυμα ήταν σε Binary:
01001001 00100000 01001100 01001111 01010110 01000101 00100000 01011001 01001111 01010101
I LOVE YOU.
Πριν προλάβουν να ολοκληρώσουν τη στιγμή, ένα δυνατό κλικ ακούστηκε. Η πόρτα ασφαλείας είχε κλειδώσει. Ο Μάρκος είχε προγραμματίσει ένα Hardware Bypass. Η Λίνα έπρεπε να ενεργοποιήσει το σωστό GPIO pin (ακίδα 17) μέσω τερματικού για να ανοίξει η ηλεκτρομαγνητική κλειδαριά.
Το τελικό εμπόδιο ήταν ένας μαγνητικός αισθητήρας (Hall Effect Sensor) στο rack. Ο Μάρκος είχε κλειδώσει τη θύρα ηλεκτρομαγνητικά.
«Πρέπει να βραχυκυκλώσουμε το κύκλωμα;» ρώτησε η Λίνα, πιάνοντας ένα κατσαβίδι. «Όχι», γέλασε ο Μάρκος. «Πρέπει να αλλάξεις τη ροή του ρεύματος μέσω κώδικα».
Χρησιμοποιώντας μια εντολή GPIO (General Purpose Input/Output), η Λίνα έστειλε ένα σήμα HIGH στην ακίδα 17 του Raspberry Pi: echo "17" > /sys/class/gpio/export echo "out" > /sys/class/gpio/gpio17/direction echo "1" > /sys/class/gpio/gpio17/value
Ένα δυνατό κλικ ακούστηκε. Η πόρτα άνοιξε. Το “σύστημα” είχε παραβιαστεί (γλυκά).
Το Audit της Επόμενης Μέρας
Η επόμενη μέρα στην EPROM ξεκίνησε με τον γνώριμο ήχο της μηχανής espresso και την έντονη μυρωδιά του φρεσκοψημένου καφέ. Όμως, στο γραφείο του CEO, η ατμόσφαιρα ήταν ηλεκτρισμένη.
Ο κ. Μπρακόπουλος δεν ήταν ένας τυπικός μάνατζερ. Ήταν παλιός “kernel hacker” και τίποτα δεν ξέφευγε από το βλέμμα του, ειδικά όταν τα automated alerts του συστήματος είχαν γεμίσει το inbox του με κόκκινες ενδείξεις κατά τη διάρκεια της νύχτας.
Η Πρωινή Ανάλυση (Audit)
Καθισμένος στην ανατομική του καρέκλα, άνοιξε το Kibana dashboard για να δει την κίνηση του δικτύου. Τα μάτια του στένευψαν.
«Τι στο καλό…;» ψιθύρισε.
Τα logs κατέγραφαν μια σειρά από γεγονότα που σε οποιαδήποτε άλλη περίπτωση θα σήμαιναν “Level 1 Breach”:
01:14 AM: Μια μη εξουσιοδοτημένη εντολή
SQL Injectionστην καφετιέρα του προσωπικού.01:22 AM: SSH σύνδεση από το Raspberry Pi (MAC Address:
B8:27:EB...) στο κεντρικό Rack 7.01:45 AM: Αλλαγή στα GPIO pins του controller της πόρτας ασφαλείας.
Η Αντίδραση: Από τον Πανικό στον Θαυμασμό
Ο Μπρακόπουλος κάλεσε τη Λίνα και τον Μάρκο στο γραφείο του. Το ύφος του ήταν σοβαρό, σχεδόν παγωμένο.
«Μπορεί κάποιος να μου εξηγήσει γιατί το Intrusion Detection System (IDS) μου λέει ότι χθες το βράδυ η καφετιέρα προσπάθησε να κάνει drop το table των χρηστών;» ρώτησε, δείχνοντας την οθόνη.
Η Λίνα κοίταξε τον Μάρκο. Ο Μάρκος πήρε μια βαθιά ανάσα. «Κύριε Μπρακόπουλε, ήταν ένα… stress test του συστήματος. Ήθελα να δοκιμάσω τα αντανακλαστικά της Λίνας».
Ο CEO παρέμεινε σιωπηλός για μερικά δευτερόλεπτα, κοιτάζοντας τα logs της κρυπτογράφησης RSA. Μετά, ένα αργό χαμόγελο σχηματίστηκε στο πρόσωπό του.
«Stress test, ε;» είπε και γύρισε την οθόνη προς το μέρος τους. «Είδα το script που έγραψες, Μάρκο. Η χρήση των πρώτων αριθμών από τα ιστορικά crashes της εταιρείας ήταν… ευφυής. Αλλά το γεγονός ότι η Λίνα έκανε το bypass σε λιγότερο από 10 λεπτά, δείχνει ότι έχουμε τρύπες στην ασφάλεια ή ότι είστε τρομακτικά συγχρονισμένοι».
Το “Bug Report” της Αγάπης
Αντί για επίπληξη, ο Μπρακόπουλος άνοιξε το email της εταιρείας και άρχισε να πληκτρολογεί.
«Λοιπόν», είπε καθώς πατούσε το Send. «Σας έστειλα μόλις ένα Bonus Performance. Όχι για το hacking, αλλά για το “Collaborative Development” που επιδείξατε. Αλλά προσέξτε…»
Σήκωσε το δάχτυλό του προειδοποιητικά, αλλά με μια δόση χιούμορ: «Την επόμενη φορά που θα θέλετε να κάνετε “commit” στα αισθήματά σας, χρησιμοποιήστε ένα Sandbox (testing) περιβάλλον. Δεν θέλω να δω πάλι την καφετιέρα να προσπαθεί να μιλήσει Binary αντί να φτιάχνει καπουτσίνο!»
