JohnnyCage
Régi idők játéka, új idők hacker segédeszköze
A SEGA Dreamcast játékkonzolja legtöbbünk szemében egy ártatlan játékeszköz, amely a gyártás tavalyi leállítását követően lassan a feledés homályába merül. A hackerek azonban saját "játékaikhoz" használják a konzolt.
Két számítógépes biztonsági kutató pénteken bemutatta, hogyan lehet a látszólag ártalmatlan eszközöket hackertámadásokhoz használni. A Defcon konferencián tartott bemutató során a két szakértő titkos hálózati megfigyelőeszközt készített a játékkonzolból.
"Amikor csak néhány perced van, be kell juttatni egy olyan eszközt, amellyel később elérheted a hálózatot" - mondta Aaron Higbee, a Foundstone egyik konzultánsa, és a módosított Dreamcast egyik fejlesztője. Higbee és társa, egy másik szaktanácsadó, Chris Davis a RedSiren Technologies-től egy olyan szoftvert készítettek a Dreamcasthoz, amellyel a broadband csatolóval rendelkező játékkonzolból hálózati lehallgatókészülék válik.
A két szakértő természetesen nem hasonló eszközök készítésére tanította a hallgatóságot, Higbee és Davis inkább arra kívánták felhívni a hálózati adminisztrátorok figyelmét, hogy ártatlannak látszó eszközök, mint egy TiVo videófelvevő, vagy akár egy nyomtató is veszélyeztethetik a biztonságot.
Higbee szerint egy-egy ilyen eszközzel probléma nélkül be lehet jutni egy céghez, és a hálózat védőfalát megkerülve belülről lehet támadást indítani. "Fizikai hozzáférést könnyű létesíteni a belső, céges hálózattal, főleg rövid időre" - mondta Higbee, aki szerint a társaságok leginkább a külső támadások ellen védik hálózatukat, amelyek így belülről szinte védtelenek.
A 180 degree (180 fok) elnevezésű megoldáshoz a két szakértő nem módosította a Dreamcast hardverét, nehogy összetűzésbe kerüljenek a Digital Millennium Copyright Act (DCMA) nevű amerikai törvényt, amely szigorúan bünteti a másolásvédelmi megoldások kijátszását.
Két számítógépes biztonsági kutató pénteken bemutatta, hogyan lehet a látszólag ártalmatlan eszközöket hackertámadásokhoz használni. A Defcon konferencián tartott bemutató során a két szakértő titkos hálózati megfigyelőeszközt készített a játékkonzolból.
"Amikor csak néhány perced van, be kell juttatni egy olyan eszközt, amellyel később elérheted a hálózatot" - mondta Aaron Higbee, a Foundstone egyik konzultánsa, és a módosított Dreamcast egyik fejlesztője. Higbee és társa, egy másik szaktanácsadó, Chris Davis a RedSiren Technologies-től egy olyan szoftvert készítettek a Dreamcasthoz, amellyel a broadband csatolóval rendelkező játékkonzolból hálózati lehallgatókészülék válik.
A két szakértő természetesen nem hasonló eszközök készítésére tanította a hallgatóságot, Higbee és Davis inkább arra kívánták felhívni a hálózati adminisztrátorok figyelmét, hogy ártatlannak látszó eszközök, mint egy TiVo videófelvevő, vagy akár egy nyomtató is veszélyeztethetik a biztonságot.
Higbee szerint egy-egy ilyen eszközzel probléma nélkül be lehet jutni egy céghez, és a hálózat védőfalát megkerülve belülről lehet támadást indítani. "Fizikai hozzáférést könnyű létesíteni a belső, céges hálózattal, főleg rövid időre" - mondta Higbee, aki szerint a társaságok leginkább a külső támadások ellen védik hálózatukat, amelyek így belülről szinte védtelenek.
A 180 degree (180 fok) elnevezésű megoldáshoz a két szakértő nem módosította a Dreamcast hardverét, nehogy összetűzésbe kerüljenek a Digital Millennium Copyright Act (DCMA) nevű amerikai törvényt, amely szigorúan bünteti a másolásvédelmi megoldások kijátszását.