Хакер #305. Многошаговые SQL-инъекции
Федеральные ведомства США начали использовать для взлома паролей на
конфискованном у злоумышленников компьютерном оборудовании игровые приставки
PlayStation 3. В частности, такая практика применяется по отношению к
подозреваемым в хранении и распространении детской порнографии.
Федералы предпочли не покупать новые консоли PS3 Slim, поскольку на них
нельзя установить ОС Linux, а приобрели вместо этого 20 старых приставок, что
обошлось казне на 8 000 долларов дешевле серверов Dell C3, с помощью которых
пароли ломали ранее. Этот неортодоксальный подход к решению проблемы оказался
столь эффективным, что агенты намерены закупить на аукционе eBay еще 40
консолей.
“Плохие парни нынче шифруют содержимое своих компьютеров, поэтому нам
приходится применять хакерские приемы, чтобы попытаться взломать их”, - сообщил
в интервью изданию Scripps агент киберподразделения иммиграционной полиции США
Клод Давенпорт. “Playstation 3, точнее – ее процессорная составляющая, прекрасно
подходит для проведения широкомасштабных атак”, - отметил он.
Сыщикам приходится использовать вычислительные ресурсы для взлома паролей не
от хорошей жизни. Все дело в том, что Четвертая поправка в Конституцию США дает
подозреваемым право на сохранение этой информации в секрете. Ранее для того,
чтобы подобрать шестизначный буквенно-цифровой пароль (то есть перебрать порядка
280 трлн. возможных комбинаций), органам правопорядка нужно было использовать
серверы C3 стоимостью 11 000 долларов, в то время как кластер из игровых
приставок PS3 с успехом решает аналогичные задачи при цене в четыре раза меньше.
К сожалению для агентов, консоли используются только для работы и никакие
игровые контроллеры к ним не подключены. Так что поиграть после работы в
Uncharted 2 у стражей порядка, скорей всего, не получается.