16 842
Tesztek Android Google Apple Microsoft Samsung Huawei Linux Okostelefon Biztonság Tudomány Facebook Videojáték Film
/ContentUploads/A333/WGA_hacker_card_androbit_net_Big.jpg
Kattints ide  ➜

WGA hackermodul ‑ Minden idők egyik legnagyobb átverése

Makay József2013.12.17. 14.56
Még a kétezres évek sok esetben félretájékoztatott informatikai világában megjelent egy hoax egy speciális hardverről, aminek segítségével pillanatok alatt feltörhetővé válik minden számítógépes hálózat, minden operációs rendszer, minden eszköz, lényegében minden homokszem az univerzumban. Az emberek tömegesen vették be az átverés minden részletét, és keresték fel a legközelebbi számítástechnikai szaküzletet, hogy az ott dolgozó mágus jól elővegye a pult alól az említett eszközt.

A hoax az utóbbi néhány évben eltűnt és a hivatalos weboldal sem nagyon volt elérhető, így már szinte azt hihettük, végleg eltűnt ez a kulturális remekmű. Végül sikerült rábukkannunk az eredeti szövegre, így biztonság kedvéért az egészet bemásoljuk nektek, hogy egyrészt jól szórakozhassatok, másrészt plusz egy forrásból is elérhető legyen.

Figyelem! A cikk további része csupán a képzelet szüleménye, annak igazságtartalma az esetek nagy részében erősen megkérdőjelezhető. A szerzői jogok az eredeti (ismeretlen) szerzőt illetik, az eredeti szöveg innen érhető el.

Bevezető

Ezen a lapon mindenki megismerkedhet a WGA-val, és kiderül az is, hogy korántsem olyan misztikus dolog, mint amilyennek azt sokan hiszik. Megismerkedünk a WGA belső felépítésével, működésével, történetével, és konkrét példákat mutatunk be a használatára vonatkozóan. Mindezek mellett felhívjuk minden lehetséges veszélyre a figyelmet, és figyelmeztetünk a buktatókra is. Bárki, aki szeretett volna valaha feltörni bármit is, az haszonnal forgathatja ezt a kis kézikönyvet. De azoknak is hasznára válhat, akik a védelem oldalán dolgoznak, bár a WGA ellen hatékony védekezés nem létezik még. Remélem, hogy a honlap – még ha befoltozni teljesen nem is tudja – betölti azt a hatalmas ürt, amit a RUHAC támasztott, amikor befagyasztotta ezeket az információkat. Sajnos az idők során úgy alakult, hogy senki nem mert beszélni erről, sőt, egyes cégek szabályos ellenkampányba kezdtek, hogy a WGA keresőszóra semmi értelmes, a valódi WGA-ról szóló találat ne jelenhessen meg. Manapság is csak elvétve találhatunk a valódi WGA-ról információkat. De ennek vége, megérkezett a wga.uw.hu, ahol mindenre választ találsz.

A WGA történelme

A legtöbben úgy tudjuk, hogy az első EnnableGateWay az ENIAC volt, ami ENnablegateway Interface for Attacking Computers-t jelentett, s az amerikaiak egy esetleges német atombomba-project terveit szerették volna feltörni vele. Az második parancs, amit tudott, természetesen a TST NETRC volt. Mivel az Enigmákat a németek gyakran lecsatlakoztatták a hálózatról (a biztonság miatt), ezért kitalálták a PING parancsot, hogy ellenőrizzék, online vannak-e. Ez utóbbi olyan jól volt megszerkesztve, hogy még ma is kitűnően működik, viszont a TST program elég megbízhatatlan a mai 32/64 bites gépeken. Hiába, az új nem mindig jelenti azt, hogy jó is.

Az WEnnableGateway Wide EnnableGateway-t, vagyis az EnnableGateway 8-bitre való kiszélesítését jelenti. Ekkor jöttek csak a képbe a Commodore-64-ek.

Soros adatátvitel szerepe

Az első WGA-hoz természetesen extrém körülmények kellettek, hogy kialakuljanak. Az előző fejezetben említettem, hogy az első WGA az ENIAC volt. Nos, ez így, ebben a formában nem teljesen igaz. Az ENIAC volt az első tudatosan előállított ipari méretű WGA. Ez lehetne a pontos megfogalmazás. De lássuk, mi is történt pontosan:

Soros adatátvitelkor a programunk a biteket egyesével küldi ki a periféria, vagy más számítógép részére. Ez egy igen lassú folyamat, bár felettébb egyszerű, és kevés vezeték szükséges hozzá. Azonban nagyobb távolságokra küldött adatoknál felmerülhet az interferencia és más külső behatás, aminek hatására a küldött jelek megváltozhatnak. Erre találták ki már régen a paritásbitet, amellyel a páratlan számú hibákat lehet kiszűrni. De mi van ha éppen 2 hiba keletkezik? Semmi gond, ilyen esetekre úgynevezett CRC kódot küldenek a hasznos adatok után, amellyel ellenőrizhető azok helyessége, és kérhető az adás ismétlése, amennyiben hibát észlel a fogadó rendszer. De van még egy probléma, amivel szembe kell nézni soros adatátvitel esetén, ez pedig az adás kezdete/vége. tegyük fel hogy azonnal nullákat kezdünk adni. Honnan is tudja a fogadó rendszer, hogy most alaphelyzet van, avagy folyamatosan érkeznek a 0 értékű bitek, illetve honnan tudja, hogy menyi ideig küldünk egy bitet? A válasz természetesen speciális bevezetőszekvencia, a start és stopbitek alkalmazása, illetve az órajel küldése az adat mellett.

Láthatjuk, hogy milyen sok járulékos információt kell küldeni a sikeres adatátvitelhez az amúgy is lassú vonalon. Természetes igény volt a minél gyorsabb soros illesztők felhasználása. Manapság a soros illesztőhöz egy 1.8432 MHz-es oszcillátort használnak, amely segítségével maximum 115200 bit/s adatátviteli sebesség érhető el. De ez nem volt mindig így. Régebben nem gyártottak előre ilyen rezgőköröket, és egy-két menetnyi elszámolás a tekercsen, ha nem is mindennapos, de elég gyakori volt.

És el is érkeztünk ahhoz a ponthoz, ahol összefonódik a sebességigény, a kézi tekercselésű rezgőkör és a WGA. Mint a legtöbb találmány, ez a véletlen műve volt.

A történet egyszerű: házi barkácsolású gépen próbált Dimitri soros átvitellel vezérelni a szintén házi építésű vodkafőző nyomásszabályzóját, és a legnagyobb sebesség érdekében természetesen saját tekercselésű oszcillátort használt. Egy véletlen folytán az adatkábel ennek a tekercsnek a közelébe került, amelynek mágneses tere eltorzította az adatok útját. A kábel a sok nagy sebességű adatátvitel miatt amúgy is kopott volt már belül (kábelkopásról lásd a következő fejezetet) és egy óvatlan pillanatban feltorlódtak benne a bitek. Az egy értékű startbit a kábel felénél keresztbe fordult és elállta a további bitek útját. Szerencsére, vagy épp szerencsétlenségre éppen két nulla érték jött, ám mivel a szerkezet rendületlenül pumpálta ki magából a biteket, ezért azok elkezdtek tömörödni, és a két vezető nulla összetapadt. Mindenki tudja, hogy két karika egymás mellett végtelent jelöl. Ezek után a keresztbe fordult egyes engedett a nyomásnak, és elindult a nyomásszabályzó felé. Követte a végtelen értékű bit, majd azt a többi. Mondanom sem kell, egy végtelen értékű bit mekkora nyomást akart beállítani a szabályzóban... Végül is így sikerült először fekete lyukat kialakítani, amely a WGA alappillére.

Az esetet alaposan megmásították, Dimitrit pedig a RUHAC központi emberévé nevezték ki.

Kábelkopás

Előző fejezetben már utaltunk rá, a kábelkopásnak fontos szerepe van/volt a hekkelés során. A kábelkopás azért van, mert ha az áramló bitfolyamokban lévő bit értéke éppen 1, akkor az 1-es hegyes vége beakad a kábel szubatomi részecskéibe, ezért kopik. A 0 értéknél azért nem, mert az lekerekített. De fiatal Szovjet mérnökök, már kísérleteztek a 8-as bekapcsolt értékű biteken, mert ezekkel megszűnne a kopás – gondolták.Azóta kiderült hogy igaz, de a nulla és a 8-as bit küldésekor a kábelben keletkező dudorodás folyton nyúlásra és összehúzódásra készteti a szigetelést, így az kopik jobban. ezért volt eredetileg ez a kompromisszumos szabvány, hogy 0 (a szigetelést koptatja) és 1 (a vezetőt koptatja) jeleket küldenek.

Sok hálózati programozó bele sem gondol milyen károkat okozhat a nagy mennyiségű egyforma adat küldésével. A trükkösebb rendszergazdák szokták javasolni, hogy minden tömörítsünk, hogy csökkentsük a hálózati forgalmat. Mivel az iskolában beléjük sulykolták ezt a szabályt, ők is csak ezt mondhatják. De járjuk csak körül ezt a kérdést jobban: Vegyük az általam nagyon kedvelt WinRAR tömörítőt, és próbáljuk meg tömöríteni vele ezt-azt. Néha sikerül, néha nem. Néha kisebb lesz, néha nagyobb. Vajon mi lehet ennek az oka? Mielőtt mindenki lázasan elkezdené visszafejteni a programot, elárulom: a WinRAR és a többi tömörítőnek titulált valami csak másodsorban tömörítő, elsősorban arra szolgál hogy a bitek megközelítőleg egyforma valószínűséggel vegyenek részt az adatátvitelben, egyformán koptatva ezzel a kábelt és a szigetelést. Lehet használni matematikai kifejezéseket, de fölösleges, ha hétköznapi nyelven is leírható a dolog. A tömörítők a kábelkímélők abban az értelemben, hogy ha sok egyforma bitet találnak, akkor azt lecserélik változatos bitekre, ezzel is óvva kábeleinket. De miért is történik mindez? Miért óvná a kábeleinket a kiszakadástól bárki is,hiszen ez potencionálisan jó lehet a kábelpiacnak. Itt nagyobb dolog húzódik a háttérben. Amikor kiderült hogy a feltorlódó bitekkel bárki képes WGA-t készíteni az otthonában, akkor a fejesek megijedtek, és ezt az álmesét találták ki. Nem szabad bedőlnünk ezeknek, járjunk nyitott szemmel, mint egy igazi hekker!

Manapság persze már nincs ennek akkora szerepe, mert nem is lehet másmilyen kábelt kapni csak az ultraelasztikus szigetelésűt. Ez nagyon sokat kibír, szinte kiszakíthatatlan, ezért ha otthoni WGA építésre adjuk a fejünket, gondolkodjunk el azon is, hogy honnan fogunk beszerezni 15-20 évnél öregebb kábeleket, de azokkal vigyáznunk kell a kábelszakadások miatt. Erről a következő fejezetben lesz szó.

Kábelszakadás

Amennyiben az adatátvitel során túl sok egyes vagy nullás bitet küldünk, úgy felsérthetjük azt a vékony hártyát, ami a biteket a kábelben tartja. Ez manapság nem jelent akkora problémát, de régebben nagyon is figyelni kellett, hogy az öreg kábelek is bírják a strapát. Szigetelés nélkül a drót atommagjai és elektronjai közötti téren keresztül megszökhetnek a keskeny 1-es bitek, és ez adatvesztéssel jár ugyebár! Bizonyára találkoztál már Te is azzal, hogy egy letöltött fájl sérült volt! Ez tipikus szigetelés hibára utal! Azonban nem mindig előnyös a szigetelés, például ha sérült, és a kampójánál fogva beakad az 1-es egy ilyen repedésbe, emiatt nem tud áramlani a többi bit, aztán az ember órákig keresheti a hibát. Az újabb adatküldési kísérletek pedig valóban felszakíthatják a kábelt és akkor elfolynak a bitjeink.

Tranzisztormoduláció

Egy fontos dolog kimaradt, amiről szerintem sokan nem hallottak még, ezért ezzel szeretnék hozzájárulni az információ bővüléséhez.

Ugyebár köztudott, hogy mindenben vannak kiskapuk megkönnyítendő a fejlesztés korai fázisait, amelyek azonban könnyen bent maradhatnak a végleges változatban is. Egy ilyen esemény idézte elő azt, hogy egyes vírusok képesek egy speciális elektromágneses hullám segítségével terjedni és megfertőzni gépeket. Ez annak köszönhető, hogy a tranzisztor kifejlesztése során benne maradt pár dokumentálatlan kapcsolás az eredeti tervrajzban, ezáltal gyakorlatilag lehetővé vált a tranzisztor mintegy távirányítása (ezt többször kihasználták éles bemutatókon, leplezvén az addig meg nem oldott problémákat). Egy megfelelően modulált jellel nem csak hogy módosítani lehet a tranzisztor kimeneti feszültségit, de akár túlvezérelni, vagy definiálatlan állapotba hozni is lehet. Ezt a későbbi felülvizsgálatok sem hozták felszínre, hiszen alapvető cél a működés volt, így az összes későbbi gyártmányban is benne maradt a CMOS-okon keresztül egészen a mai processzorokig.

PHP hack WGA segítségével

Bizonyára mindenki találkozott már azzal a jelenséggel, hogy fejlesztés során beleírunk a programjainkba olyan részeket, amik a fejlesztést segítik, azonban a végleges munkában nem fognak szerepelni. Illetve azzal is találkozott mindenki, hogy PHP-ban írt programot milyen nehéz nyomon követni. Ekkor szoktuk alkalmazni hibakereséskor, hogy bizonyos változókat kiíratunk vele. Természetesen ez a végleges honlapban nem fog szerepelni, ám sok esetben mégis bennmarad a kódban megjegyzéssé alakítva. Nyilván egy ilyen debug-infó megszerzése után boldog-boldogtalan fel tudná törni a lapot, vagy legalábbis érzékeny adatokhoz juthatna belőle. Most ezt a témát járjuk körül.

Tételezzük fel, hogy valamely honlap készítője figyelmetlenségből, vagy akár szánt szándékkal, saját munkáját megkönnyítendően, benne hagy a lap forráskódjában bizonyos kódsorokat kikommentezve. Most ezt fogjuk kihasználni, hogy bemutassuk, mennyire hatékony eszköz tud lenni a WGA kábel szériaszám pontos ismerete nélkül is.

Csatlakoztassuk hát a rendszerünkhöz a WGA-t, kapcsoljuk be, majd töltsük be az 5-ös lemezen lévő HackApache.exe programot. (Az InternetTools mappában található) A program, mint a legtöbb WGA alkalmazás elég szegényes külsejűnek tűnik, ám ez ne tévesszen meg senkit. A fájl menüben, az Open menüpontot megnyitva beírhatjuk azt a weboldalt amin gyakorolni szeretnénk. Célszerűen állítsuk be előtte az Options -> Hide my IP menüpontot. Ekkor betöltés után a program rákérdez, hogy akarjuk-e parancsként futtatni a kommenteket. Ha yes-szel válaszolunk, akkor úgy fogjuk látni a weblapot, mintha nem lenne kikommentezve semmi. Ez sajnos sokszor vezethet hibára, mert nem csak parancs, hanem valódi magyarázó szöveg is lehet a megjegyzésben. Ha a no gombot választjuk, akkor olyan lesz a lap, amilyennek azt a készítője elképzelte. Ha a not gombot választjuk, akkor pontosan invertálni fogja a megjegyzéseket, azaz ami eddig megjegyzés volt, az ezután nem lesz az, és fordítva. Ha az utolsó forrás (Source) feliratú gombra kattintunk, akkor a kért weblap php forrását láthatjuk az ablakban. Vigyázat! Ezt a gombot soha ne használd 3.4 és korábbi apache szervereken. Ez egy olyan bug, ami csak nemrég került nyilvánosságra: a kora apache-okban még nem volt intenzív WGA támogatás, ami azt jelentette, hogy nem megfelelően reagáltak a forrás megjelenítése WGA-parancsra. Igazság szerint egy olyan byte-sorozatot küldtek ki, ami súlyosan roncsolta a WGA belső kábeleit. Nyilván tisztában van mindenki a kábelroncsolódás fogalmával, illetve ennek szerepével a WGA-val kapcsolatban. Mondanom sem kell, milyen veszélyes! Természetesen ezen gombok egyike sem fog változást okozni a szerveren, tehát rajtunk kívül mindenki úgy látja a lapot, ahogy azt kell. Még :) Említést érdemel még az options menü DisLog című menüpontja. Ez a nem túl beszédes nevű opció arra hivatott, hogy letiltsa az apache számára az oldallekérésünk rögzítését. Tehát az apache.log fájlba sem kerül info a tevékenységünkről, ha ez be van kapcsolva.

Létezik-e WGA

Már maga a kérdés is nevetséges. Létezik-e egy hardver eszköz? Egyesek megkérdőjelezik, sőt, koholmányokat gyártanak csak azért, hogy elfedjék a valóságot. Akár én is megkérdőjelezhetném az ISA buszos hálókártyák létezését, ugyanis sokan beszéltek/beszélnek róla, de még soha nem volt a kezemben. Egyszerűen képtelenség, hogy egy, az informatikához valamit is konyító ember számára hitkérdés legyen egy eszköz létezése.

Köszönetnyilvánítás

Köszönettel tartozunk mindazon lelkes hackereknek, akik bár nevüket nem, de tudásukat adták az anyaghoz. Külön köszönet Dimitrinek, hogy két vodkás részegség közti rövid időben segített pár szó erejéig. Speciális köszönet Ahmednek az aWGA modulért. Végül külön köszönet a társszerzőknek mindenért. Köszönöm!
Kattints ide  ➜

Az Androbit technológiai és tudományos magazinnál hiszünk abban, hogy az információ mindenkit megillet. Hosszú évek munkájával megszerzett hírnevünknek köszönhetően megadatott számunkra az a lehetőség, hogy műszaki témájú médiumként is elérhessünk minden internetező korosztályt. Tesszük ezt olyan hírekkel és cikkekkel, amik között egyaránt szerepel nagyobb tömegeket és kisebb szakmai csoportokat érintő tartalom is.

A témák gondos összeválogatásának és a cikkek minőségi kidolgozottságának hála mára Magyarország egyik legnépszerűbb technológiai és tudományos információforrásává váltunk – fejlesztéseinkkel és kutatásainkkal pedig igyekszünk mindig egy lépéssel a versenytársak előtt járni.

A weboldalunkon található, szerkesztőségünk által készített tartalmakra vonatkozó összes felhasználási jogot az Androbit technológiai és tudományos magazin birtokolja. A tartalmak egyes részleteinek felhasználását kizárólag látványos (vagy jól hallható) forrásmegjelöléssel engedélyezzük. A feltételek megszegésének jogi következményei lehetnek. A feltételektől eltérő tartalomfelhasználás kizárólag megegyezés útján lehetséges.
Copyright © 2007-2016 – Makay József (makay@androbit.net)
Brutális részletesség: Teljes felbontású képek a Light 16 szenzoros kamerájából
A dohányzás sejtmutációs hatásai
Az Android 7.0 Nougat lesz az UMi karácsonyi ajándéka
2016 legjobb okostelefonjai ‑ Sebességteszt
Melyik lesz 2017 legjobb okostelefonja?
Régóta várt funkciók debütálnak az új Instagramban
Felkapott témák
Az egyik legnépszerűbb antivírus egyben a legrosszabb is
Ezek a jelenleg kapható legerősebb okostelefonok
2016 legjobb okostelefonjai - Sebességteszt
Android 1.0 Apple Pie vs. Android 7.1 Nougat
Melyik lesz 2017 legjobb okostelefonja?
Ingyenes nCore regisztráció - Újabb csalók próbálkoznak
Állásajánlatok
French speaking helpdesk agent
Business Analyst / Solution Designer with Java background Telekom IT TSI Budapest
German Speaking Project Coordinator Telekom IT TSI Budapest
Vizsgálógépek üzemeltető mérnöke QA
Gyártásfejlesztő mérnök HF 11-7913
Technical Support - Customer Service Representative
Sales Support Specialist Budapest