Хакер #305. Многошаговые SQL-инъекции
Крупнейший в Америке оператор спутникого
телевидения, компания DirecTV,
на прошлой неделе успешно применила
логическую бомбу против владельцев
взломанных хакерами смарт-карт, - сообщает
The Register. Смарт-карта обеспечивает
расшифровку закодированного
телевизионного сигнала для владельцев
спутниковых приемников, которые вовремя
оплачивают эту услугу. Таким образом, она
выполняет роль кредитной карты и
технического устройства, вставляемого в
специальный слот спутникого приемника.
Карта имеет микропроцессор и
программируется дистанционно со спутника.
Однако, смарт-карту можно взломать - при
помощи компьютера и специальной хакерской
программы. Взломанная карта позволяет
смотреть все телеканалы DirecTV, не платя при
этом денег. Такие смарт-карты стоят на "черном
рынке" в США несколько сотен долларов.
Последнее время в Америке возник высокий
спрос на смарт-карты серии "H", которые
DirecTV с 1996 по 1999 год поставляла вместе с
приемниками спутникого телевидения . Это
связано с тем, что программное обеспечение
для их взлома, разработанное канадскими
хакерами, стало широко распространено в
Интернете.
Компания ранее уже пыталась бороться с
пиратами, используя заложенную в картах
возможность дистанционного
перепрограммирования. Со спутника на карты
внедрялась специальная программа, которая
выводила их из строя, если обнаруживала
хакерский код. Однако хакеры стали делать
взломанные карты доступными только для
чтения (защищенными от записи), и
антипиратская программа оказалась
бессильной.
Теперь специалисты DirecTV нашли способ
использовать хакерскую защиту против них
же. Сами приемники, согласно The Register, могут
перепрограммироваться также, как и смарт-карты.
В течение нескольких месяцев со
спутниковым сигналом на H-карты
пользователей было передано 63 изменения.
Одновременно перепрограммировались и
приемники. Взломанные карты изменения не
воспринимали, так как были защищены от
записи. Таким образом, компания заложила в
систему логическую бомбу.
И вот на прошлой неделе по сигналу со
спутника бомба была активизирована.
Правильно расшифровывать сигнал смогли
только измененные смарт-карты. А взломанные,
по несколько сот долларов за штуку,
оказались абсолютно бесполезными. По
некоторым данным, их общее количество
насчитывало около 200 тысяч штук.
Основные технологии взлома смарт-карт
DirecTV разрабатываются в Канаде, где компания
не имеет лицензии, и взлом, соответственно,
не преследуется. Хакеры давно знали о
вносимых изменениях и предсказывали
подобный исход, но ничего противопоставить
не смогли. Изменения заносились в ту
область памяти H-карты, которая
предназначена только для однократной
записи и не подлежит дальнейшим изменениям.
Таким образом, последующий взлом этих карт
уже невозможен.
Интересно, что внесение всех изменений в
карты было закончено еще в ноябре.
Хакерские сайты все это время активно
обсуждали, когда именно компания даст "смертоносную"
команду на активизацию и почему она не
сделала это сразу. Причины двухмесячной
задержки так и остались для всех большой
загадкой.
Тем не менее, война компании с хакерами и
пиратами на этом не закончена. Выпускаемые
сейчас смарт-карты следующего поколения -
серии "HU" - лучше защищены от взлома. И
все же взломанные карты новой серии уже
появились на черном рынке США. Другая
хакерская технология позволяет пиратам
эмулировать карты доступа на персональном
компьютере.
Так или иначе, смарт-карты продолжают
считаться наиболее стойкими - по сравнению
с другими технологиями обеспечения
авторизированного доступа к различным
услугам. Они используются в сотовых
телефонах GSM, а также в качестве новых
кредитных карт Visa и American Express. Нанесение
массового ущерба, однако, пока имело место
только в системах коммерческого спутникого
телевидения.