Il non-blog di Mario Pascucci

Sto lavorando sodo per preparare il mio prossimo errore (B. Brecht)

Articoli con tag Pensieri sparsi

Di hacking, di cracking e di “losering”

Feb 29

Pubblicato da Mario Pascucci in Information security, Pensieri sparsi | 1 commento

Per carità, non mi voglio mettere a fare dottrina, né etica. La mia natura pedante, aggravata dal mestiere di tecnico, che ti costringe ad essere preciso e credere solo a quantità misurabili, talvolta mi porta su sentieri del pensiero irti di pericoli. Come questo che sto per affrontare, a fortissimo rischio di tempeste di ormoni.

Definizioni dei termini “hacker” e “cracker” ve ne sono a bizzeffe, in giro per il mondo virtuale, ma anche nel mondo mediatico e dell’informazione in generale.

Le definizioni lasciano il tempo che trovano e spesso sono troppo asettiche, nel tentativo di renderle più generali possibile. Quello che vorrei esprimere qui è il mio personale pensiero e la mia definizione dei tre termini, troppo spesso affibbiati in maniera immeritata, nel bene o nel male.

Invece di dare delle definizioni, appunto, proverò ad indicare esempi reali che appartengono ad una delle tre categorie. Questo per dimostrare la tesi, ossia che non è l’etichetta, ma il comportamento e soprattutto la finalità a fare l’appartenenza ad una delle categorie del titolo.

Cominciamo con la programmazione, uno dei campi dove forse è più evidente la distinzione. Alla fine del 2005 Pierre Ossman ha messo mano allo sviluppo di un driver Linux per una particolare classe di lettori di schede SD/MMC (Secure Digital/MultiMedia Card), installati su alcuni notebook, fra cui il suo. Lavorando di reverse engineering e di pazienza in capo a pochi mesi ha prodotto un driver migliore di quello ufficiale, fornito ovviamente solo per Windows: in Linux lo stesso lettore accettava anche schede MMC, mentre in Windows solo schede SD. Tutto questo prima che il consorzio SD pubblicasse le specifiche dell’interfaccia, la parte non sottoposta a Non Disclosure Agreement (Accordo di Non Divulgazione). Pierre è un hacker di prima classe: un impegno pesante, che ha richiesto certamente molte risorse, il cui risultato è andato a beneficio di tutti. Questo è un gioco a somma maggiore di zero: quello che Pierre ha perso è molto meno di quanto abbiamo guadagnato tutti dal suo lavoro.

Uno dei metodi più usati nelle protezioni software sfrutta la creazione di supporti contenenti errori nel formato o nei dati, messi a bella posta, tali che un software di copia, usando i normali canali di accesso al supporto, non riuscirà a leggere i dati “sbagliati”, che non verranno riprodotti nella copia. Il modo per aggirare tale protezione si basa su due strategie: leggere e riprodurre i dati errati così come sono, cosa non sempre possibile, oppure tagliar via dal software la porzione di codice che effettua il controllo. Questo è il modo in cui funzionano i cosiddetti crack, ossia programmi che effettuano in automatico questa operazione di potatura del codice del programma a cui si vuole togliere la protezione. Oppure più semplicemente il crack è il programma stesso già privato della parte di controllo della protezione. Questo è il lavoro di un cracker: ha impegnato probabilmente meno risorse dell’hacker, per un risultato che va a danno di altri. Per i benefici, parliamone. Certamente ne beneficeranno quelli che il software lo vogliono senza pagarlo. Ma fino ad un certo punto. Io che lo pago, pago anche per le spese di sviluppo delle protezioni e per tutti quelli che il software non lo vogliono pagare. Questo è un gioco a somma minore di zero: perdono le case produttrici, perdono quelli che il software lo pagano, ed alla lunga perdono anche quelli che non lo vogliono pagare, e se il motivo non è evidente non posso farci niente.

Poi c’è il plotone di quelli che collezionano tutti i crack che trovano in giro, andandoli a prendere in siti certamente di dubbia reputazione, o su qualche circuito peer2peer su cui abbondano i falsi e i Cavalli di Troia. Sul computer hanno tutti i migliori e costosi software per le applicazioni più svariate (dal CAD al calcolo strutturale, dal Desktop Publishing agli IDE), senza sapere che farne. Ma hanno la fama di “avere il programma giusto per tutto”, e sono molto popolari nel vicinato. Ma di proprio non hanno nulla. E questi sono i “loser”, il cui gioco è a somma meno infinito. Non solo non guadagnano niente: spesso rimediano pestilenze tremende che alcuni “benefattori” disseminano in Rete, ben sapendo dell’esistenza di questa categoria. Per quanto mi riguarda, sono dei generatori di rogne a non finire, perché oltre ad appestare il proprio computer con ogni genere di schifezze, appestano quelli di tutti i parenti e conoscenti: “Ho proprio il programma che serve a te!”. Con malware annesso. Che poi tocca a qualcun altro stanare e togliere.

Cambiamo settore, andiamo nel campo delle reti locali, dei protocolli e delle applicazioni di rete. Joanna Rutkowska, esperta di Information Security e di virtualizzazione, si è posta il problema se per un malware esistesse un modo per comunicare all’esterno del computer compromesso, senza essere rilevato. Ebbene, studiando i recessi più nascosti del protocollo TCP, Joanna ha trovato il modo di sfruttare un elemento del protocollo, usato per tutt’altro, per nasconderci un canale cifrato passivo. Tradotto vuol dire che, pur con certe limitazioni, il malware può comunicare all’esterno senza generare traffico proprio, ma sfruttando il normale traffico TCP del computer compromesso. Non si è fermata qui: ha anche posto le basi teoriche per rilevare tale tipo di comunicazione. Ha quindi chiuso il cerchio: ha dimostrato che un malware abbastanza sofisticato può comunicare in modi che non sospettiamo neppure, ma ha anche mostrato come stanarlo. Joanna è un hacker di prima classe. Del lavoro di Joanna ne beneficiamo tutti.

Quando una vulnerabilità in una applicazione o in un servizio del sistema operativo viene scoperta e corretta, si assiste spesso in tempi brevi all’uscita di uno o più malware che sfruttano proprio quel problema per introdursi nei computer di chi non ha ancora fatto aggiornamenti, quale che sia il motivo. Gran parte di questi malware costituiscono una “testa di ponte” nel computer compromesso, da cui prendono lentamente possesso non solo delle risorse di elaborazione e di connessione ad Internet, ma spesso operano come spedizionieri per lo spam, piaga che appesta la nostra attività in Rete su quasi tutti i suoi aspetti. Questo è un lavoro da cracker, il cui prodotto è spesso commissionato da spammer di professione. In tutto questo ci guadagnano in tre, forse quattro, e ci perdiamo tutti.

Nelle mailing list che trattano appunto vulnerabilità di sistemi operativi e applicazioni, anche se non sempre dopo l’uscita delle patch rilasciate a correzione dei problemi evidenziati, vengono pubblicati anche i cosiddetti Proof of Concept, spezzoni di codice sorgente che dimostrano come è possibile sfruttare la vulnerabilità citata. Questi segmenti di codice spesso finiscono nelle mani di chi è appena capace di compilare un sorgente, cosa che, per inciso, una persona competente in materia fa bendato con le mani legate dietro la schiena. Dopodiché il poveretto ne fa il test su tutti quelli che capitano a tiro, senza rendersi conto di cosa stia facendo, né delle conseguenze esatte del suo gesto. Magari finisce per vantarsene in rete, con pose da Grande Hacker. A parte considerazioni etiche, qui non ci guadagna nessuno, neanche il “loser”, perché in primo luogo non ha capito cosa ha fatto, in secondo luogo non ha capito perché quello che ha fatto funziona e come, ed infine non ha appreso nulla di realmente utile.

Vogliamo parlare di Wireless? Molti, mossi da semplice curiosità, hanno aperto access point e interfacce WiFi ed hanno curiosato all’interno, scoprendo che era possibile sostituire l’antenna. Da qui sono nati numerosi progetti per aumentare la portata di dispositivi che erano originariamente previsti per pochi metri, al fine di portare connettività in luoghi sperduti a basso costo, usando antenne direzionali che permettevano di moltiplicare la portata senza altre modifiche. Si parla di record come i 70 chilometri ottenuti con due normali access point ed una coppia di antenne apposite, o del record italiano di oltre 300 chilometri con due antenne paraboliche e particolari dispositivi di trasmissione di potenza maggiore. Come dimenticare la “cantenna”, un barattolo trasformato in antenna direzionale a lunga distanza? Questi sono hacker.

Con il diffondersi delle reti WiFi, diventa sempre più facile trovare punti di accesso a reti poco o nulla protette. Sta diffondendosi anche da noi la moda di acquistare una antenna direzionale e girare in auto alla ricerca di punti di accesso a queste reti (in gergo “hot spot”) per sfruttarne l’accesso a Internet, il cosiddetto war driving. Per il cracker che voglia compiere birbonate è una vera manna: si usa la rete di qualcun altro, con gli indirizzi di qualcun altro, e qualsiasi malefatta ricadrà sul proprietario della rete wireless. Anche quando le reti sono protette dalla crittografia WEP, pur con qualche sforzo in più è possibile accedere, ricostruendo la chiave di accesso per via di alcune debolezze intrinseche nell’algoritmo di cifratura.

Accendendo un computer con interfaccia WiFi è facile vedere elencati tre o quattro access point nelle vicinanze, che ormai stanno conoscendo grande diffusione nelle nostre case, legati agli abbonamenti ADSL per l’accesso a Internet. Non è raro sentirsi porre domande a dir poco imbarazzanti, sul tono: il mio vicino ha messo l’ADSL senza fili, non è che hai un programma che mi permette di usare la sua connessione? O peggio: ho il vicino che ha Internet senza fili (parole testuali) e gli ho bucato il computer (!), ma non riesco a navigare. Tradotto: ha scaricato cose tipo aircrack (non lo linko, ve lo dovete trovare da soli), lo ha fatto girare, gli ha trovato la chiave WEP, ma l’access point del vicino magari non ha un server DHCP, e quindi non gli assegna indirizzo, né parametri come gateway e DNS, per cui è bloccato perché non ha la minima cognizione di cosa stia facendo, figurarsi sapere a cosa serve la route di default.

Concludo prima di diventare troppo noioso. Credo di aver espresso con sufficiente dettaglio cosa intendo con hacker, con cracker e con loser (o se preferite lamer).

Per quanto mi riguarda agli hacker, nel senso da me inteso, va la mia massima stima. I cracker sono persone che tendono più a guardare il proprio profitto, per usare un eufemismo. I loser sono pericolosi per se stessi e per chi gli sta intorno, perché quasi mai hanno cognizione di cosa stiano facendo, e tanto meno delle conseguenze. Inoltre sono, come dicevo poco sopra, fonti di scocciature. Oltre a riuscire ad incasinare in modo assurdo i propri computer e quelli degli altri, riescono anche a guardarti con aria di sufficienza quando tenti di spiegargli che il software open source è preferibile a quello pirata, pur mostrandogli esempi concreti del pericolo rappresentato dai crack reperiti in rete. “Ma io li controllo prima con il mio antivirus!” che, indovinate un po’, è pirata e sottoposto a crack anch’esso.

Ah, per quanto mi riguarda, ritengo di non appartenere a nessuna delle tre categorie. Sono un normale tecnico.

Tags:

Eric S. Raymond lascia Fedora per Ubuntu. E allora?

Feb 21

Pubblicato da Mario Pascucci in Linux, Pensieri sparsi | 1 commento

Sono iscritto ad alcune mailing list di Fedora, per seguirne sviluppo e discussioni sul futuro. Stamattina alle 9.03 un messaggio di Eric S. Raymond arriva come un fulmine a ciel sereno, annunciando che è stufo di Fedora e passa ad Ubuntu.

Prosegui la lettura »

Tags: , ,

Prima di installare Linux

Jan 14

Pubblicato da Mario Pascucci in Linux | 2 commenti

Innumerevoli sono le guide ed i manualetti per installare Linux, dal più semplice e sintetico, al più prolisso che spiega passo passo tutte le possibili varianti e scelte a disposizione.

Ma mi pare manchi del tutto una guida che spieghi cosa occorre fare prima di installare Linux su un qualsiasi computer.

Per intanto ho buttato giù un po’ di idee nel “Prima di installare Linux”. Non è certamente completo, ma l’intenzione è di aggiornarne il contenuto strada facendo.

Tags: ,