Amikor egy PewDiePie fan hackelni kezd, és mit tanulhat belőle a kriptoközösség

Mi történik akkor, ha egy PewDiePie rajongó 4 órán keresztül játszik egy videójátékkal, és megunja azt? A válasz „szinte” kézenfekvő: hackelni kezd.

Néhány nappal ezelőtt egy unatkozó hacker, akit csak TheHackerGiraffe-ként ismer a világ, azzal vált híressé, hogy kihasználta egy biztonsági protokoll sebezhető pontjait. Ezáltal pedig nem kevesebb, mint 50,000 nyomtatót tudott meghackelni. És hogy mi volt ezzel a célja? Csatlakozni a #SavePewDiePie akcióhoz.

Mielőtt bárki aggódni kezdene, hogy PewDiePie-nak (aki jelenleg is a legtöbb feliratkozóval rendelkezik YouTube-on) bármilyen baja lenne, azt megnyugtathatjuk. A rá leselkedő veszély jelenleg csak az, hogy egy indiai Youtube csatorna, a T-series át akarja tőle venni a vezető csatorna szerepét. PewDiePie egyébként nem tudott TheHackerGiraffe akciójáról.

Amikor egy PewDiePie fan hackelni kezd, és mit tanulhat belőle a kriptoközösség

TheHackerGiraffe a hackelési folyamatot Twitteren közölte a nagyvilággal, a tweetjei pedig nem csak a YouTuber fanjainak lehetnek érdekesek, hanem a kriptobefektetőknek is.

A hacker első lépésként a Shodan keresőmotoron kezdett nézelődni. A Shodan ugyanis arra van specializálva, hogy olyan eszközöket tudunk rajta megkeresni, amik az interneten vannak összekötve. Azonban, amit talált még őt is meglepte: nem csak, hogy könnyedén talált 800,000 eredményt, amiből 50,000-et kiválasztott és fel is használt, de még azt az eszközt is minimális erőfeszítéssel találta meg, ami lehetővé tette számára, hogy ő is csatlakozzon a hálózathoz. A PRET nevű eszközről hosszabban is írt, ugyanis tényleg elképesztő, hogy mennyi mindent tudott vele csinálni:

A PRET félelmetes lehetőségekkel rendelkezik. Hozzáférhetsz a fájlokhoz, megrongálhatod a nyomtatót, hozzáférhetsz a belső hálózathoz. Olyan dolgok, amikkel valós kárt lehet okozni. Muszáj volt ezután megtennem, már csak azért is, hogy a cégek és az emberek lássák, és megvédhessék magukat a jövőben.”

Az eredménye pedig ez volt: kevesebb, mint 30 perc hackelés után 50,000 nyomtatót tudott arra utasítani, hogy PewDiePie-t támogató üzeneteket nyomtasson.

Mit tanulhat ebből a kriptovilág?

A kriptoközösség számára pedig van egy nagy tanulsága a történetnek. Biztonsági szempontból a bitcoin walletek visszaállításához használt recovery seedek nyomtatása nagyon veszélyes lehet. Különösen veszélyes, amennyiben egy olyan nyomtatót használunk, ami egy hálózathoz kapcsolódik. Ahogy a mostani példa is mutatja, a nyomtatók belső memóriáját sok esetben egyszerű hacker munkával meg lehet szerezni, az pedig tartalmazhatja a korábban nyomtatott anyagokat.

Ráadásul arra is felhívja az eset a figyelmet, hogy a papírtárcák digitális másolatát is lehetőség szerint nem szabad olyan eszközön tárolni, ami egy hálózat része. Ilyenek pl. nyomtatók, mobiltelefonok vagy számítógépek. Amennyiben pedig nyomtatásra kerülnek, akkor olyan nyomtatók használata ajánlott, amik nincsenek hálózathoz kötve, illetve a belső memóriájában nem tárolja a korábbi munkákat.