Chappeho telegraf

V roce 1794 přišel francouzský vynálezce Claude Chappe se systémem vizuálních semaforových telegrafů. Pomocí nastavení ohebných ramen umístěných na věži (stožáru) bylo možno zobrazit písmena, čísla i některé speciální znaky, jako například začátek a konec komunikace nebo vymazání posledního znaku při překlepu. V tomto případě spíše „přeohnutí“.

Jednotlivé věže byly od sebe vzdáleny tak, aby bylo z jedné vidět na další. A tak se zpráva mohla šířit z jedné věže na druhou až do cílové destinace. Uvádí se, že rychlost přenosu zprávy byla až 500 km za hodinu.

Ve Francii byla během 19. století vybudována síť Chappeho vizuálních telegrafů pro potřeby státu (a hlavně armády). Například mezi Paříží a Brestem bylo na trase 58 stanic. Běžní občané služby této komunikační sítě ale využít nemohli.

V komunikaci se dokonce používalo end-to-end šifrování. Vzhledem k tomu, že pomocí sítě telegrafů byla přenášena vojenská tajemství, nebylo příliš vhodné, aby si komunikaci mohl číst kdokoliv, kdo měl výhled na telegrafní věž. Odesílatel a příjemce tak měli dohodnutý klíč, pomocí kterého šifrovali své zprávy. Operátoři věží po cestě jen šifrovanou zprávu opakovali znak za znakem aniž by dokázali rozluštit, co je obsahem zprávy. Odesílatel a příjemce zprávy tak měli v roce 1800 více soukromí než uživatelé Facebook Messengeru v roce 2021 (o šifrování messengerů více zde).

François a Louis Blanc

Bratři Blancové obchodovali se státními dluhopisy na burze v Bordeaux. Při takovém obchodování je rychlost informací stěžejní – kdo má rychlejší zprávy z centrálního bodu dění (v tomto případě Paříž), má nad ostatními obchodníky výhodu, protože může lépe předvídat pohyby na burze.

Zprávy z Paříže do Bordeaux byly tradičně posílány dostavníkem, což trvalo pět dní. Někteří obchodníci se snažili zkrátit tuto dobu používáním poštovních holubů nebo najímáním poslů. To bylo sice rychlejší, ale ne nijak výrazně. Bratrům Blancovým to rozhodně nestačilo. Věděli, že existuje výrazně rychlejší způsob komunikace na dlouhé vzdálenosti. Ten byl ale vyhrazen armádě, obchodníci jej využít nemohli. A tak většina obchodníků nadále přemýšlela nad zlepšováním aerodynamiky holuba. Ale bratři Blancové byli hackeři (i když to o sobě na Twitteru podle dostupných zdrojů netvrdili). Takže se myšlenky na využití Chappeho telegrafní sítě nevzdali.

Plán

Operátoři telegrafů nebyli asi nejlépe placení zaměstnanci ve Francii. Takže řešením by mohla být stará dobrá a osvědčená korupce.
Pokud by ale chtěli bratři Blancové posílat zprávy standardním způsobem, museli by podplatit všechny operátory po cestě z Paříže do Bordeaux. Což už by se mohlo prodražit.
Museli tedy přijít na to, jak tuto drahou nepříjemnost vyřešit.
Jak bylo zmíněno výše, systém obsahoval symbol pro vymazání posledního znaku – operátor zapisuje znaky tak, jak je vidí na semaforu a pokud uvidí symbol pro vymazání, prostě poslední znak smaže a pokračuje dál.
Právě toho se rozhodli hackeři využít. Budou posílat tajné zprávy tak, že po „jejich“ znaku vloženém do běžné armádní zprávy pošlou znak pro vymazání. Kdokoliv, kdo vidí semafor tento znak může vidět, ale operátor koncové věže ho z papíru vymaže (případně vůbec nenapíše). Tak bude zpráva předána a zároveň po ní nezůstane písemný důkaz.

Ponožky jako datový nosič

Bylo potřeba ještě vyřešit jeden problém. Po cestě z Paříže do Bordeaux byla ještě věž v Tours (přibližně 200 km od Paříže), kde byly zprávy dekódovány a přeposílány dál bez chyb. Takže zprávy musely být posílány odsud. A musely se do Tours dostat nějak nenápadně.
Naštěstí nebylo potřeba posílat nějaké rozsáhlé romány (to by při tomto scénáři ani nebylo možné), stačilo pár domluvených signálů. A tak byly do Tours z Paříže posílány poštovní balíčky, které obsahovaly oblečení. Druh oblečení (rukavice, ponožky, kravaty), který byl označen v průvodním dopise označoval, zda nějaký titul na burze klesá nebo roste a barva zase výši změny.

Hack

Hackování mohlo začít. Komplic v Paříži podle změn na burze poskládal oblečení do balíku a odeslal do Tours. Tam podplacený operátor telegrafu (dostal jednorázově 1500 franků za zapojení do konspirace, poté každý měsíc 150 franků a navíc ještě bonus 20 franků za každou předanou zprávu) odeslal zprávu s vloženými „chybami“.
U věže poblíž Bordeaux čekal další komplic s dalekohledem, sledoval telegraf a zapisoval znaky, které byly označeny jako chybné. A tím se dostaly zprávy k našim obchodníkům, kteří tak měli před ostatními několik dní náskok.

Odhalení

Systém perfektně fungoval dva roky. Odesláno bylo takto celkem 121 zpráv (a balíků s oblečením). Podezření kupodivu nevzbudilo ani náhlé zbohatnutí operátorů telegrafu (běžná denní mzda operátora činila 1,50 franku).
Pravda vyšla najevo až ve chvíli, kdy jeden z operátorů onemocněl a před smrtí se s celou záležitostí svěřil příteli.
Bratři Blancové ale překvapivě nenesli žádné následky. Francouzská legislativa jednoduše nezakazovala vkládání vlastních zpráv do telegrafního systému. Tehdejší zákonodárce to vůbec nenapadlo.
A tak se z nich později mohli stát úspěšní provozovatelé kasin (včetně kasina Monte Carlo v Monaku).

Jak je vidět už z prvního zdokumentovaného hackerského útoku, nejslabším článkem zabezpečení bývá člověk.

Zdroje:

https://fr.wikipedia.org/wiki/T%C3%A9l%C3%A9graphe_Chappe
https://en.wikipedia.org/wiki/Fran%C3%A7ois_Blanc
https://www.schneier.com/blog/archives/2018/05/1834_the_first_.html
https://gallica.bnf.fr/ark:/12148/bpt6k4393846/f1.item

The post O původu hackerů appeared first on DIGITÁLNÍ SEBEOBRANA.

1. Zvolíte si uživatelské jméno a heslo (pouze malá písmena a délka max. tři znaky), poté kliknete na tlačítko „Registrovat“. Tím se nasimuluje registrace na nějakém serveru (jméno a heslo jsou uloženy v databázi).
2. Kliknete na tlačítko „Run“: Tím se spustí útok – program zkouší kombinace znaků v poli „Heslo“ v sekci „Přihlášení“ (simulace přihlašovacího formuláře).
3. Po nalezení kombinace se můžete zkusit přihlásit tlačítkem „Přihlásit“.

Základní informace o tvorbě hesel naleznete níže.

Registrace

Zvolte uživatelské jméno:

Heslo (max. 3 malá písmena*)

* Brute-force útok je náročný na čas a výpočetní výkon, v prohlížeči by trval příliš dlouho

Registrovat

Přihlášení

Uživatelské jméno

Heslo

Přihlásit

Brute-force

Run
Stop

Server database

Username

Password

 

 

The post Brute-force útok – demo appeared first on DIGITÁLNÍ SEBEOBRANA.

Jednou z technik, kterou si můžete i sami vyzkoušet, je obrácení směru písma uprostřed názvu souboru. Výsledný název pak vypadá jako neškodný obrázek (např. s příponou jpg), ve skutečnosti se stále jmenuje xxxx.exe, jen váš počítač vám ho zobrazí s částí názvu obráceně.

Jak na to? Jste pro tuto chvíli hacker a svůj škodlivý program pojmenujete např. „foto_velorgpj.exe“.

Upozornění: Nemusí fungovat na některých iOs/Safari

Klikněte na tlačítko „Kopírovat u202e“
Kopírovat u202e
Kurzor umístěte mezi písmena „r“ a „g“ a stiskněte Ctrl+v.
Vyzkoušejte zde: 

Hotovo, máte svůj zamaskovaný program.

Většina nejpoužívanějších messengerů a emailových programů vás dnes již před takovým zamaskovaným souborem varuje, ale můžou se objevit i takové, které si změny směru písma „nevšimnou“. Proto si dejte pozor při otevírání i zdánlivě neškodných typů souborů.

Povedl se vám vymyslet nějaký zajímavý název souboru, který se dá takto „obrátit“? Dejte vědět 🙂

Na Linuxu nemusíte použít tlačítko pro kopírování:
Kurzor umístěte mezi písmena „r“ a „g“ a stiskněte kombinaci kláves levý Shift+Ctrl+u (objeví se podtržené „u“). Zadejte kód znaku pro změnu směru písma (už bez držení Shift+Ctrl+u): 202e a stiskněte mezerník.

The post Vyzkoušejte si jednoduchý trik hackerů appeared first on DIGITÁLNÍ SEBEOBRANA.