0:05
Főoldal | Rénhírek

Hogyan hackeljünk okostelefonnal?

Az idei Hacktivity legfiatalabb előadójával beszélgettünk, aki a Logouton posztolt cikkeivel hívta fel magára a szakma figyelmét. Élőben bemutatta nekünk, hogyan működik a „hacker-svájcibicska”.

IT café, Barna József | 2010. október 19.

A szeptember közepén rendezett Hacktivity legfiatalabb előadója volt Tomcsányi Domonkos, aki blikkfangos című előadásában arról beszélt, hogy milyen praktikus eszköz, valódi svájci bicska lehet az okostelefon a hackerek kezében. Bár még csak 18 éves és középiskolába jár – merthogy a tavalyi amerikai iskolai évét itthon nem ismerték el –, októbertől tanár is: junior oktatóként tart órákat az egyik ismert hazai informatikai oktatóközpont, a NetAcademia tanfolyamain.

Domonkos 14 éves volt, amikor elkezdett érdeklődni a hackelés iránt, zavarta ugyanis, hogy a környéken található, jelszóval védett wifihálózatokon nem tud internetezni. Elkezdett utánaolvasni, hogy miként törhetők fel ezek, és egyre jobban beleásta magát a hálózatbiztonság témakörébe.

Gyorsan felfelé ívelő karrierje elindításában az IT cafénak is van némi szerepe, mivel domi007 nick alatt a lapcsaládhoz tartozó Logout.hu-n publikálta 2008-ban első szakmai cikkeit az etikus hackelésről. Ezekre figyelt fel a NetAcademia ügyvezetője, Fóti Marcell, akivel utolsó logoutos írását közösen jegyzi, és aki először hírlevélíróként, majd mostantól oktatóként is számít a munkájára. Bár így a karrierje tulajdonképpen már sínen van, a tanulást nem akarja feladni, és jövőre egyetemre készül.

A Hacktivityn arról beszélt, hogy hogyan lehet régebbi okostelefonokkal feltörni egy wifirouter WEP-titkosítását, majd ezt követően hogyan lehet bejutni a hálózatra csatlakozó számítógépekre. A konferencián az élő demonstráció technikai problémák miatt félbeszakadt, de Domonkos az IT café-nak bemutatta a módszert: egy Windows Mobile alapú HTC Touch Pro 2 mobilon futtatta az ismert szoftverek biztonsági hibáira építő Metasploit Frameworköt, majd egy kifejezetten friss exploitot felhasználva vette át egy vezeték nélküli hálózatra csatlakozó, windowsos notebook feletti irányítást. Mindez megnézhető a fenti videóban.

Update: az eredeti riportból az nem vagy csak alig derül ki, hogy domi007-et az etikus hackelés, a rendszerek sebezhetőségeinek feltérképezése érdekli, nem azok feltörése. Az előadás és a demó sem a hackerteljesítményt hangsúlyozta, hanem arra akarta felhívni a figyelmet, hogy manapság az okostelefonok is potenciális támadási forrást jelentenek, mivel a megfelelő környezethez és eszközökhöz bárki hozzáférhet.

Hasonló tartalmak:

Hozzászólások:

Követem a cikkhozzászólásokat (RSS)
Még nincs hozzászólás, legyen Ön az első!