Hacking Del 1 av Åse-Therese Amundsen 22.02.2009
Historie Historien rundt hacking er relativt ukjent for folk flest, men selv om man ikke er en dataekspert eller interessere seg for denne delen er datamaskiner og dens utvikling en stor del av vår historie. Den står like sterkt som mange andre revolusjonerende elementer og bør være allmennkunnskap. Hacking er også med på å utvikle datamaskinens historie. Mange har fordommer mot begrepet hacking og forstår ikke betydningen av det. De ser på det som kriminelt men om man vil eller ikke vil det ha en påvirkning på oss og vårt liv som en bruker av datamskin. 1960 1960 Begynnelsen på hacking - Den første hackeren dukker opp ved MIT (Massachusetts Institute of Technology) i USA. De låner terminologien hack fra en gruppe studenter som driver med hacking av modelltog på skolen, hvor de endrer oppsettet slik at togene går raskere osv. Noen av medlemmene overførte sin lidenskap og nyskjerrighet til det nye datasystemet som ble utviklet og studert ved universitetet. 1970 1970-79 Hacking inn i dataverden - J. T. Draper (også kjent som Cap n Crunch), med sin venn J. Engressia opptaget at en leke fløyte oppi en pakke frokostblanding Cap n Crunch Cereal hadde en frekvens på 2600 hertz, som er den samme frekvensen som brukes i AT&T s langdistanse telefonsystem for å åpne en ny telefonlinje og mulighet til å ringe gratis. Eksperimentering med denne gjorde at Cap n Crunch laget en boks, såkalt bluebox som inneholdt en fløyte som reproduserte forskjellige toner som telefonselskapet brukte. - BBS (bulletin boards) blir et møtested for phreakere og hackere, hvor de kunne dele tips, stjålne passord og kredittkort nummer 1980 1980 89 Hacking skaper mediadebatt - Hackergrupper dannes og personer jobber under samme flagg - FBI innfører etterforskning av flere grupper men ingen blir dømt for noe ulovlig - Filmen War Games blir lansert i 1983, med det introduseres data hacking for allmennheten og legenden om hackere som datahelter blir født. - I 1984 blir den første loven for datakriminalitet vedtatt i USA, samtidig blir de første hackermagasinene publisert i papirformat. - I 1988 utvikler Robert T. Morris Jr. en student som gikk ved Cornell University, og sønn av sjefsforsker i en avdeling ved National Security Agency, en orm som kopierer seg selv i statens ARPAnet (forgjengeren til Internett) for å teste effekten på UNIX systemer. Ormen kommer ut av kontroll og sprer seg til over 6000 datamaskiner, som fører til full stopp i systemene til staten og universitetene. Morris blir utvist fra Cornell og fikk 3 års prøvetid, og en bot på titusen dollar. 1
1990 1990-99 Hacking blomstrer for fult - I 1990 Operasjon Sundevil blir introdusert. Etter en langvarig etterforskning går Secret Service agenter ut i et koordinert morgenrassia og arrestasjoner av hackere i 14 amerikanske byer. Arrestasjonene involverer medlemmer av prominente BBS er, og målet er å slå ned på kredittkort svindel og telefon hacking. Resultatet av denne aksjonen medfører et sammenbrudd i hacker miljøet, og medlemmene angir hverandre for å få immunitet. - i 1994 begynner Internett å ta av, da den nye nettleseren Netscape Navigator gjør informasjonen på Internett lettere tilgjengelig. Hackere tar til seg det nye stedet raskt, og flytter all sin informasjon fra BBS er over til nye hackernettsteder. - Hackere endrer websiden til U.S. Department of Justice i August 1996, CIA står for tur i Oktober og U.S. Air Force i Desember. - I Kina ble to hackere dømt til døden for å ha hacket seg inn i et banksystem og stjålet 260.000 Yen ($31.400). -I etterkant av Microsoft s lansering av Windows 98, blir året 1999 et merkeår for datasikkerhet og hacking. Hundrevis av tips og sikkerhetsoppdateringer blir lansert for å bøte på sikkerhetsproblemene i Windows og andre kommersielle programvarer. Mange selskaper lanserer anti-hacking produkter til bruk for hjemmepc er. 2000 2000-09 En internasjonal trussel - Hackeren Jon Lech Johansen lanserte i September 2003 sin første utgave av programmet QTFairUse som fjerner DRM beskyttelsen fra musikkfiler som du laster ned via musikktjenesten itunes. Han ble forsøkt dømt for å ha gjort noe ulovlig, men ble frikjent. - I 2006 greide den tyriske hackeren iskorpitx å nedlegge 21,549 websider i ett samlet forsøk, som trolig er det største web angrepet i internetts historie. - I 2008 klarte sikkerhetseksperter å hacke WPA-krypteringen som ofte benyttes i trådløse nettverk. Så for egen sikkerhet selv om man sitter trygt hjemme i stuen, er det viktig å huske på at det er mange dører man bør huske å låse for å sikre privatlivets fred. Iallefall dersom man tar del i den digitale verden. 2
Intellektuelle Hackere har en dyp forståelse for logiske strukturer. Deres kreative evner brukes for å utvikle og kunne få disse til å fungere på andre og bedre måter enn opprinnelig tenkt. De kan være genuint interessert rundt et type felt i de fleste tilfellene er dette programmering. I motsetning til crakere som bryter ned bygger hackere opp. Man kan også dele de inn i forskellige grener, tekniske begavede ScriptKiddies en annen er de sosialt begavede Social Engineering. De sosialt begavede har lettere for å lure personer til å gi fra seg nyttig innformasjon eller tilgang. Dette gjør at de slipper hele prosessen med å bryte seg inn. Script Kiddies er de som benytter seg av andres script eller program for å angripe maskiner eller nettverk. Det er fordi de selv mangler kunnskapen til å utvikle et sofistikert program. De fleste har gode intensjoner når de hacker og utgjør ingen skade, men om hensikten ikke er for godt formål blir dette betegnet som en craker. Under er det listet opp noen forskjellige typer hackere hvor alle har forskjellige mål og handlinger. White Hat Definisjonen på en White Hat kan enkelt refereres til helt. Der fokuset er rettet mot sikkerhet og beskyttelse av IT systemer. Det kan være sikkerhetseksperter som er ansatt av bedrifter for å hacke bedriftens egne systemer. De kalles ofte red teams eller tiger team og skal overliste blue teams som er vanlig datasikkerhetspersoner. Her er alle knep tillatt. De som går under denne katorogien er mennesker med gode hensikter og helt nødvendige når man utvikler nye systemer. De er med på å optimaliser systemer og gi det en beste sikkerheten. Denne form for hacking kan sies å være akseptabel. Gray Hat Gray Hat kan sies å være i grenseland for hva som er akseptabelt. Hensikten kan være varierende og derfor noe vanskelig å definere. Målsettingene kan være gode og dårlige i de aller fleste tilfeller hacker de ikke for personlig vinning. Man kan se det på en måte at en Gray Hat hacker er en Wite Hat som har tatt på seg oppdraget selv. De gjør ulovlige ting men med gode hensikter og utgjøre ingen skade når de hacker seg inn. De er opptatt av å verne om brukeren ikke leverandøren. De avslører sikkerhetshull ofte under tidspress og rapporterer feilene de finner slik at leverandøren kan få mulighet for å rette opp eventuelle hull i systemet. Denne form for hacking er med på kvalitetssikre systemer og gagner brukeren. Black Hat Black Hat Hackers også kalt crackere er de som gjøre det for gøy eller i en form for fortjeneste. I motsetning til White og Gray, så sprer Black Hats informasjon om sikkerhetshullene i et skjult nettverk slik at andre kan teste dem. De har ingen omtanke for verken bruker eller leverandør og er opphavet til datavirus, Internett ormer, spam gjennom botnet, trojaner osv. Denne formen for hakking er på ingen måte akseptabel selv om det stiller høyere krav til systemutviklingen på sikt er dette svært kostbart og krever mye resurser for dem som angrepet. Script Kiddie Et annet navn for cracere er script kiddie. De kan ofte sees på som meget unge og prøver mest å imponere innefor cracker undergrunns miljøer uten å ha spesiell forståelse av hva de gjøre eller konsekvensen av det. De har ikke den samme tyngd logikk eller evnen til å utvikle programmer eller utforske på egenhånd. Men selv om de er unge er de på ingen måte ufarlige. Deres hacking er på ingen måte akseltabell, men fordelene her er at de er unge og kan være potensielle White Hat hacker i fremtiden. 3
Hacktivist En hacktivist er ofte ute etter å få frem politiske mål ikke fortjeneste eller ære. De kan enklest sammenlignes med gatedemonstranter fordi ønsket ofte er å oppnå publisitet. Bedre systemer Ved å la en hacker sjekke systemet for hull og svakheter vil man kunne lage systemer med høyere sikkerhet. Skulle det være slik at ingen hacket systemene ville vi fortsatt sittet med systemer med lav sikkerhet. Hacking av systemer tvinger frem bedre systemer noe som er helt nødvendig siden mer og mer av menneskers private liv blir en del av teknologien og vårt bruk av Internett er i stor del dagelig bruk i mange deler av verden. Hvem er utsatt og hvilke konsekvenser kan det få? Prioriteten kan variere etter hackerens mål, men de aller fleste er utsatt i mer eller mindre grad. Det kan være private hjemmesider, myspace / facebook konto, bankens nettsider, kredittkort og lignende. De kan være privat personer, bredrifter og organisasjoner. Det er ingen som liker tanken på at noen snoker eller tilegner seg informasjon av privat materiale. Selv når man ikke vet at det skjer kommer det etiske spørsmålet om hvorvidt det er greit å gjøre det selv om man ikke gjør noe galt. Et godt eksempel på en hacker er en som stjeler en bil, kjører en tur og så returnerer den med full tank. Men selv om man ikke vet at noen har lånt bilen er det på ingen måte akseptabelt å låne noe uten å spørre. De fleste normale mennesker har fordommer mot hacking og vil på ingen måte godta det. Nysgjerrighet Menneskers nysgjerright kan kanskje være en hackers drivkraft. Det ligger innebygd fra naturens side og er ikke negativt. Nysgjerrighet har ført oss mennesker der vi er i dag, ønsket om utvikle å finne opp nye ting og løsninger på både godt og vondt. Et annet mål kan være spionasje noe som er ulovelig, men det er mange som mener at spionasje kan gi balanse. Et eksempel kan være de som sitter med mye makt høyt oppe i samfunnet. For at de med makt ikke skal få mer makt kan spionasje og offentliggjøring av hemmelige dokumenter som vi vanligvis ikke har tilgang til være med på å holde makten i balanse. Hvorvidt dette er bra kan diskuteres og de etiske spørsmålene er mange. I noen tilfeller kan hacker angripe og med hensikt å ødelegge. Dette kan være med på å gi en form for heltestatus innfor miljøet de er i og gi dem fordeler. Medias påvirkning og trend kan også være direkte årsaker. Akseptabel hacking I den ideelle verden finnes det ikke kriminelle og da heller ingen nødvendighet for grensesetting og regler, men slik fungere ikke vårt samfunn og om vi vil eller ikke blir vi tvunget til å sette grenser og regler for hvordan det skal være. Hackere er i dag helt nødvendig fordi vi lever i et samfunn omringet av teknologi og utviklingen går raskt frem og ønsket om bedre systemer og sikkerhet er viktig. All form for hacking bør være lovelig så lenge det ikke er av personlig interesse eller krenking av personer på det private plan. 4
Kilder http://en.wikipedia.org/wiki/script_kiddie http://en.wikipedia.org/wiki/hacker_culture http://www.hackingalert.com/ http://en.wikipedia.org/wiki/hacker_(computer_security) http://en.wikipedia.org/wiki/grey_hat#cite_note-0 http://en.wikipedia.org/wiki/black_hat http://en.wikipedia.org/wiki/timeline_of_computer_security_hacker_history 5