Hogyan hackeljünk okostelefonnal?

A szeptember közepén rendezett Hacktivity legfiatalabb előadója volt Tomcsányi Domonkos, aki blikkfangos című előadásában arról beszélt, hogy milyen praktikus eszköz, valódi svájci bicska lehet az okostelefon a hackerek kezében. Bár még csak 18 éves és középiskolába jár – merthogy a tavalyi amerikai iskolai évét itthon nem ismerték el –, októbertől tanár is: junior oktatóként tart órákat az egyik ismert hazai informatikai oktatóközpont, a NetAcademia tanfolyamain.

Hirdetés

Domonkos 14 éves volt, amikor elkezdett érdeklődni a hackelés iránt, zavarta ugyanis, hogy a környéken található, jelszóval védett wifihálózatokon nem tud internetezni. Elkezdett utánaolvasni, hogy miként törhetők fel ezek, és egyre jobban beleásta magát a hálózatbiztonság témakörébe.

Gyorsan felfelé ívelő karrierje elindításában nekünk is van némi szerepünk, mivel domi007 nick alatt a lapcsaládunkhoz tartozó Logout.hu-n publikálta 2008-ban első szakmai cikkeit az etikus hackelésről. Ezekre figyelt fel a NetAcademia ügyvezetője, Fóti Marcell, akivel utolsó logoutos írását közösen jegyzi, és aki először hírlevélíróként, majd mostantól oktatóként is számít a munkájára. Bár így a karrierje tulajdonképpen már sínen van, a tanulást nem akarja feladni, és jövőre egyetemre készül.

A Hacktivityn arról beszélt, hogy hogyan lehet régebbi okostelefonokkal feltörni egy wifirouter WEP-titkosítását, majd ezt követően hogyan lehet bejutni a hálózatra csatlakozó számítógépekre. A konferencián az élő demonstráció technikai problémák miatt félbeszakadt, de Domonkos az IT café-nak bemutatta a módszert: egy Windows Mobile alapú HTC Touch Pro 2 mobilon futtatta az ismert szoftverek biztonsági hibáira építő Metasploit Frameworköt, majd egy kifejezetten friss exploitot felhasználva vette át egy vezeték nélküli hálózatra csatlakozó, windowsos notebook feletti irányítást. Mindez megnézhető a fenti videóban.

Update: az eredeti riportból az nem vagy csak alig derül ki, hogy domi007-et az etikus hackelés, a rendszerek sebezhetőségeinek feltérképezése érdekli, nem azok feltörése. Az előadás és a demó sem a hackerteljesítményt hangsúlyozta, hanem arra akarta felhívni a figyelmet, hogy manapság az okostelefonok is potenciális támadási forrást jelentenek, mivel a megfelelő környezethez és eszközökhöz bárki hozzáférhet.

  • Kapcsolódó cégek:

Azóta történt

Előzmények