Dlaczego warto szyfrować dysk – historia Kevina Mitnicka

Kevin Mitnick – jeden z najbardziej znanych komputerowych włamywaczy. Za swoje przestępstwa został skazany na wieloletnie pozbawienie wolności. 15 lutego 1995 roku, przy pomocy dziennikarza komputerowego Johna Markoffa i Tsutomu Shimomury aresztowało go FBI. Został oskarżony o włamanie na terenie USA do kilku ważnych systemów komputerowych. Nigdy jednak nie zarzucono mu czerpania korzyści materialnych z crackingu.

To studium przypadku będzie fragmentem z jego książki, w którym w sposób jasny i oczywisty Mitnick pokazuje na swoim przykładzie dlaczego warto szyfrować dysk w komputerze.

***

Mylisz się, jeśli myślisz, że odprawa graniczna to najgorszy element zagranicznej podróży. Nawet gdy uda ci się uniknąć przeszukania na lotnisku, nie powinieneś czuć się zbyt pewnie. Nadal istnieje ryzyko, że ktoś przeszuka twoje rzeczy… w pokoju hotelowym.

W 2008 kilkakrotnie odwiedzałem Kolumbię, nie tylko wtedy, gdy zatrzymano mnie do kontroli na lotnisku w Atlancie. Podczas jednej z tych podróży spotkało mnie coś dziwnego w hotelu, w którym zatrzymałem się w Bogocie. Warto wspomnieć, że to nie był przeciętny tani hotel. Wręcz przeciwnie, często pomieszkiwali w nim wysocy urzędnicy kolumbijscy.

I może właśnie to było przyczyną.

Wybrałem się wieczorem na kolację ze swoją dziewczyną. Gdy wróciliśmy do hotelu i wsunąłem kartę do czytnika, żeby otworzyć drzwi do pokoju, zaświecił się żółty wskaźnik. Nie czerwony czy zielony, ale żółty, który standardowo wskazuje, że drzwi są zamknięte od środka.

Zszedłem do recepcji i poprosiłem o wymianę karty. Nic nie pomogło, znowu żółty sygnał. Zszedłem ponownie na dół po kolejną kartę – znowu to samo. Za trzecim razem poprosiłem obsługę, żeby ktoś mi pomógł. Tym razem udało się normalnie otworzyć drzwi.

W środku wszystko wyglądało bez zarzutu. Doszedłem wówczas do wniosku, że to wina zamka, po prostu się zaciął. Dopiero po powrocie do domu uświadomiłem sobie, co tak naprawdę się wydarzyło.

Przed tamtym wyjazdem do Kolumbii dzwoniłem do mojej byłej dziewczyny Darci Wood, pracującej jako główny technolog w TechTV. Poprosiłem ją, żeby podjechała do mnie i wymieniła dysk twardy w moim Macbooku Pro – w tamtych czasach trzeba się było przy tym sporo natrudzić. Ona jednak potrafiła sobie poradzić i na miejscu starego dysku zamontowała fabrycznie nowy, który musiałem tylko sformatować i zainstalować na nim system operacyjny OSX.

Kilka tygodni później, już po powrocie z Kolumbii, ponownie zaprosiłem Darci, żeby zamieniła dyski w moim laptopie.

Ledwo się do tego zabrała, a od razu zauważyła, że coś jest nie tak – śrubki były przykręcone znacznie mocniej, niż to wcześniej zrobiła. Wtedy uświadomiłem sobie, że gdy mieszkałem w hotelu w Bogocie, pod moją nieobecność w pokoju ktoś najprawdopodobniej wymontował dysk mojego laptopa, pewnie po to, żeby skopiować jego obraz.

Coś bardzo podobnego spotkało Stefana Essera, specjalistę znanego z przełamywania zabezpieczeń w urządzeniach z iOS-em, który na dowód umieścił na Twitterze fotkę swojego nieudolnie zamontowanego przez włamywacza dysku.

Nawet pozornie pusty dysk zawiera pewne informacje.

Na szczęście skorzystałem z programu PGP Whole Disk Encryption firmy Symantec i zaszyfrowałem całą jego zawartość. (Możesz użyć WinMagic dla Windowsa albo FileVault 2 dla OSX). W takim wypadku jego kopia jest bezużyteczna, chyba że włamywacz zdobyłby klucz deszyfrujący. Podejrzewam, że właśnie coś takiego spotkało mnie w Bogocie, więc od tej pory zawsze staram się zabierać laptop ze sobą, nawet gdy tylko idę na kolację. Jeżeli już naprawdę nie mam innego wyjścia, nie zostawiam go w pokoju hotelowym w trybie hibernacji. Gdyby nie miał wyłączonego zasilania, włamywacz mógłby zrobić zrzut wartości pamięci i zdobyć wszystkie moje klucze szyfrujące do programu PGP Whole Disk. Dlatego najbezpieczniej całkowicie wyłączyć laptop.

***

Dla wielu osób taka forma zabezpieczenia danych jest czymś praco- oraz czasochłonnym, jednak w wielu przypadkach może się przydać. Czy chciałbyś, żeby twoje prywatne zdjęcia wyciekły? A co z danymi logowania do stron internetowych? Nagle na Facebooku lub Twitterze z twojego konta zaczną być postowane dziwne treści, a Ty nic z tym nie zrobisz, bo będzie za późno. Lepiej zapobiegaćniż leczyć.

Dla firm szyfrowanie dysków jest przydatne zwłaszcza w przypadku pracy delegacyjnej, gdzie zdarza się zostawić laptopa na hotelowym biurku, czy nawet w samochodzie. Przy bookowaniu hoteli warto sprawdzić, czy dany ośrodek ma w wyposażeniu pokoju sejf – tam dobrze jest chować urządzenia elektroniczne, gdy wychodzisz z pokoju i nie chcesz zabierać ich ze sobą (idąc przykładowo na basen, czy do hotelowego SPA).

Zdjęcie dzięki uprzejmości Denny Müller. Źródła: Wikipedia, Niewidzialny w sieci. Sztuka zacierania śladów (Wydawnictwo Pascal, 2017)

Dodaj komentarz

Twój adres e-mail nie zostanie opublikowany.