Że można umieścić na takiej przejętej stronie złośliwe oprogramowanie, które będzie atakowało – to jasne, że można podmienić niektóre komponenty strony, na przykład kody źródłowe oprogramowania – to jasne, że można z takiego serwera atakować, używać jako punktu odbijającego – to jasne jest dla czytelników także. Ale ostatnio wpadłem na trochę inny wariant we własnej głowie pomysłu takowego. Co jeśli serwis internetowy wpływa w sposób bardziej zależny na życie tego czy owego. Nie jest wyłącznie zlepkiem kolorowych zdjęć bez ubrań, a funkcjonalność tegoż przekłada się bezpośrednio na życie to tu i teraz. Takie ataki będą na pewno o wiele ciekawsze. Pokaże Wam drobny przykład, który skłonił mnie do napisania tejże treści. Przykład wynikający zapewne z błędu w systemie ale moglibyśmy spróbować przypisać go do umyślnego działania jakiegoś nieszczęśnika.
Miałem potrzebę kilka dni temu sprawdzić z użyciem serwisu pkp.pl jak kursować pociągi zamierzają, które przewiozą mnie z Warszawy Centralnej do Wrocławia Głównego. W podstawowej wersji wyszukiwarki zaznaczone są wszystkie typy pociągów czyli Expressowe, Intercitowe, Interregionalne itd. Potrzebowałem pociągu, który w okolicach podpołudniowych wystartuje z Wawy i nie będzie pociągiem typu IC. W pierwszym odruchu jednak nie odznaczyłem tychże wspaniałych checkboxów odpowiedzialnych za wyszukiwanie typów pociągów przeze mnie nie oczekiwanych. Okazało się, że w okolicy godziny 18stej pociągu TLK nie ma i w zasadzie po 17 stej to będę musiał czekać parę godzin do następnej transzy przewozowej. Zupełnie półchcący sprawdziłem także wyniki dla tego samego wyszukania ale już bez pociągów IC, EC i okazało się, że dostałem w prezencie pociąg o godzinie 18:20 idealnie pasujący do moich zamierzeń. Sprawdziłem 3 razy i za każdym razem system działał tak samo czyli w wersji bez klikania w checkboxy – ukrywał pociąg! Wtedy wszystko stało się jasne. Hakerzy chcą jechać pociągiem o 18stej. Chcą mieć spokój i wolny przedział. Z użyciem technik wysoce wyspecjalizowanych zmienili wyniki wyszukiwarki jednocześnie pozostawiając sobie backdoora aby sami mogli sprawdzić, o której godzinie odjeżdża pociąg!
Trochę niepewnie ale zadzwoniłem w stronę informacji gdzie otrzymałem komunikat jasny i przejrzysty, że takiego pociągu nie ma i nie warto abym się na dworzec fatygował. Postanowiłem zadzwonić po raz wtóry i miła Pani, której dogłębnie opisałem problem wytłumaczyła mi, że „tak, czasami tak się może zdarzyć” ale jeśli pociąg jest na tablicy odjazdów (a był) to powinien także pojawić się na peronie o wyznaczonej porze. Postanowiłem zaryzykować i warto było. Pociąg prawie pusty, dużo miejsca i przestrzeni, hakerów nie szukałem bo w połowie służba ochrony kolei na mega wielkim śniegu wyrzuciła jakiegoś jegomościa, który biletu nie miał i postanowiłem spokojnie dotrzeć do domu według planu.
A na dowód filmik:
PKP i pociągi widmo from logicaltrust.net on Vimeo.
2 komentarze do
16 marca, 2010 o godzinie 11:20
No to k. fajnie! Najlepsze połączenia teraz będą znów zapchane…
16 marca, 2010 o godzinie 12:10
To sa tzw. pociagi widmo ;) Tez mialem takie sutyacje, nawet w okienku chicalem kupic bilet to mi nie powiedziano ze jest pociag o 19:05, ale wystarczylo powiedziec tajne haslo: „poprosze 2 normalne na Ex o 19:05 do warszawy” i odrazu dostalem bilety ;) Widocznie tylko wtajemniczeni jezdza tymi pociagami ;)