Кража электронных денег

Крис Касперски ака мыщъх

Спецвыпуск: Хакер, номер #061, стр. 061-064-9

Действительно ли это так? Как говорится, если нельзя, но очень хочется, то все-таки можно :). Дополнительный "канал связи" и в самом деле многократно усиливает безопасность, но говорить о принципиальной невозможности взлома преждевременно. Начнем с того, что алгоритм генерации номеров для всех пользователей все-таки един (дизассемблируй мидлет, если не веришь), но ключ генерации разный и подобрать его вполне можно. Достаточно перехватить один-единственный отклик для данной комбинации цифр. Восстановление ключа не займет много времени, и оно вполне по силам троянской программе.

К тому же сотовые телефоны содержат кучу дыр, ИК-протоколы и Голубой Зуб буквально кишат ими. Если жертва имеет сотовый телефон или КПК, то, возможно, пользуется и адаптером Голубого Зуба или ИК, который держит постоянно включенным. Злоумышленник может передавать телефону любые AT-команды, выполнять мидлеты или считывать их содержимое. Можно написать вирус, похищающий электронные кошельки и передающий их через сотовый телефон. В обход всех брандмауэров! Вот тебе и дополнительный канал связи...

Впрочем, если смотреть правде в глаза, необходимо признать, что хакнуть ENUM очень сложно. Но это не значит, что можно заводить электронный кошелек и смело класть на него $100 000. Тогда точно взломают!

Кровавая война продолжается

Взлом WebMoney - это не миф, а суровая реальность. Обезопасить себя на 100% нельзя, даже если ты эксперт по безопасности. Всегда существует риск подхватить вирус через еще не известную дыру в операционной системе или браузере. Если от потери оперативных данных на винчестере спасает резервирование, от раскрытия конфиденциальных данных - физическое отключение интранета от Сети, то от кражи электронных денег не спасает ничто!

Что можно и что нельзя

Экспериментировать (в образовательных целях) можно только со своим собственным электронным кошельком или с кошельками лиц, предоставивших соответствующее письменное разрешение :). Несанкционированное вмешательство в чужие системы и кошельки категорически недопустимо!

Как ломают обменники

Взлом обменников не входит в наши планы (собственный обменник имеет далеко не каждый, а ломать чужие - незаконно), поэтому отметим лишь основное. С хакерской точки зрения обменник представляет собой сайт, правильно управляемый PHP и работающий под LINUX/BSD/NT. Именно через ошибки в PHP-скриптах их чаще всего и ломают. Также некоторые web-программисты оставляют "черный ход" на тот случай, если им вдруг захочется кушать, а кушать будет нечего. Реже ломают ось. Наибольшее количество дыр, естественно, имеет NT и все производные от нее системы (в том числе хваленый Windows 2003 Server). Чуть сложнее сломать LINUX и BSD, но... если взять сканер безопасности (например X-Spider), то можно обнаружить, что на многих из них стоит корявый SendMail или проржавевший Apache. Переполнение буфера, засылка shell-кода - и сервер в твоих руках!