Десять лет назад хакер Кевин Митник с помощью социального инжиниринга вынудил одного из сотрудников корпорации Novell, Шоуна Нанли, выдать ему коды доступа к секретной информации о новой ОС, разрабатывавшейся в Novell. На этой неделе двое бывших "врагов" встретились на конференции, организованной RSA Security и посвященной компьютерной безопасности.
Как передает Reuters, встретились Митник и Нанли очень тепло, крепко пожали друг другу руки и поговорили о прежних временах.
Тогда, в 1992 гоу, Митник позвонил в Novell и, представившись сотрудником компании, находящимся сейчас в отпуске, попросил дать ему коды доступа к системе. Такая практика была широко распространена в Novell сотрудники корпорации могли свободно работать с данными, находясь в отпуске. Митника перенаправили непосредственно к Нанли, так как только он имел право доступа к информации. Позвонив Нанли по телефону домой и представившись сотрудником компании, "хакер номер 1" попросил дать ему код доступа.
Нанли согласился дать Митнику коды, но попросил отправить ему на работу голосовое письмо с подтверждением этого запроса для возможного отчета перед руководством. Впоследствии это голосовое письмо было использовано властями в качестве доказательства вины Митника.
В Novell Митник хотел получить информацию о системе идентификации пользователей, которая будет применяться в новой ОС. У Митника были далеко идущие планы он собирался встроить в код операционки дверь черного хода.
По поводу же нынешней конференции по безопасности Митник выразился в том смысле, что современная ситуация с безопасностью напоминает ему "старые добрые деньки", когда для проникновения в систему надо было лишь мониторить и ждать. Воспоминания навеяли Митнику доклады экспертов о современном состоянии безопасности в беспроводных локальных сетях. По мнению Митника состояние это даже хуже, чем то, с которым ему приходилось иметь дело в 80-х, когда о безопасности компьютерных сетей и хакерах не очень-то задумывались.
Сейчас обзаведясь небольшой антенной (даже кустарного производства), автомобилем (можно стареньким и неказистым), ноутбуком и несложным ПО, любой желающий может просто кататься по улицам мимо офисов компаний и, не выходя из машины, мониторить исходящие сигналы, которые проникают далеко за пределы зданий. Это вид хакинга уже получил специальное название "хакинг походя" (driving-by hacking).