Časopis Respekt – Článek

Respekt 48 / 2008

KDO TO SHODILl?

Na srazu stárnoucích hackerů

„Není moc bezpečný se tady zapínat do internetu, ale vzadu je koutek, kde si můžeš vyzkoušet otvírání opravdových zámků opravdovými planžetami, háčky a drátky,“ upozorňuje mě na přivítanou organizátor uzavřené akce hysteria session 2008. Je začátek října a v malé tatranské chatě pár kilometrů od hlavní silnice do Popradu právě začíná „hackerský sabat“ kdysi nejpočetnějšího (a dnes už spícího) česko-slovenského volného sdružení nazvaného hysteria. Avízo jsem dostal mimo jiné i proto, že jako organizátor přednášek v DigiLabu na pražské AVU mohu autory zajímavých projektů pozvat do této školy k veřejným prezentacím.

Příchozí vykládají na pogumované ubrusy připomínající školní jídelny z dětství své notebooky, někdo sem naaranžoval reproduktory, ze kterých se šíří do sálu dunivé techno. Usazuji se mezi ostatní a otevírám notebook. Abych zamaskoval, že sem tak úplně nepatřím, startuji Linux, který bliká na většině monitorů. Nikdo nepoužívá myš, všechno se ovládá skrze klávesnici. Rychle vracím tu svoji zpět do batohu.

Po deseti minutách padá síť. Všichni se podezřívavě pozorují. Problém někdo po chvíli vyřeší. Ze zvědavosti se připojuji do virtuální konference. Je jasné, že je tady hodně lidí, kteří se fyzicky neznají. Ostych a nesmělost dělá svoje. „Jsem zády k sloupu, čelem k oknu. Kde sedíš?“ píše wiro. „U vchodu vpravo, zády k sálu,“ odpovídá ruza. Poprvé se na sebe dívají v reálu a mladší wiro jde podat ruzovi ruku.

V pět ráno se okolo stolu se zámky tvoří hlouček asi pěti lidí. Někdo z hecu zamkl dveře do komory s jídlem a schoval klíč. Až ráno se dozvídám, že nikomu se to nepodařilo planžetami otevřít (autora vtípku mezitím uspala únava a množství piv).

Je sobota, deset ráno a přednáškový maraton začíná. Na úvod všichni sledují dokumentární film Samuela Jaška H4XOR odhalující vizuálně kolážovitou formou slovenské hackerské kauzy poledních let. Přednášky začíná týpek, který si říká XanthiX (ze zúčastněných vyčuhuje obarvenou hlavou na červeno, designovými sluchátky a piercingem v nose, jinak jsou lidi okolo hysterky k nerozeznání od studentů ČVUT nebo manažerů). XanthiX detailně přibližuje zranitelnost webových stránek pomocí XSS metod (Cross-site-scripting), jejichž nejběžnější variantou je podstrčení útočníkova kódu do obsahu webových stránek. A předvádí, jak je možné získávat citlivá data. „Třeba si můžeme pomoci nevinně vypadajícím interaktivním bannerem, který obvykle nebývá považován za zdroj hrozby ani obezřetnějšími správci stránek,“ popisuje nejzajímavější pasáž své přednášky. V praxi to vypadá tak, že si zaplatíte reklamní kampaň tam, kde potřebujete získat požadované přístupy, vyrobíte si infikovanou reklamu, která obsahuje speciální hackerské skripty a ty již vytahují pro vás zajímavé údaje.

V sále je plno, výlet do hor nikoho neláká. Odpoledne po brynzových haluškách následuje „bluetooth hacking“ od člověka, který si říká niektO. Představuje možnosti, jak se vloupat do cizích mobilů pomocí bluetooth signálu. „Mnou použité nástroje jako Bluediving jsou původně distribuovány pro doladění bezpečnosti bluetooth zařízení,“ říká skromně vysoký kluk v mikině s kapucí. Niekt0 podrobně popisuje možnosti monitorování cizích mobilů. „V úplných začátcích bylo bluetooth zařízení neuvěřitelně děravé. Manažeři, bankéři a politici byli prvními, kdo nevědomě sdílel své intimní informace.“ Okolo přednášky se rozpoutává vzrušená diskuse. Je jasné, proč je celá akce uzavřená. Nikdo si nemůže přát být sledován u takto otevřených diskusí o cenných nápadech, které se ovšem pohybují hodně na hraně.

Večerní zábavu startuje slovenský multimediální umělec Zdeno Hlinka, který mixuje promítání nejnovějších animací ze světové počítačové demoscény. S přibývajícím večerem nabírám odvahu a pouštím se do různých debat. Nejvíce mě baví silnější fotřík v černém tričku, oslovovaný jako caha: ukazuje fotografie svého koníčka, zvaného trucktrial, což jsou závody náklaďáků v šíleném terénu (jako zřejmě jediný účastník má řidičský průkaz na náklaďák).

Intuitivně začínám pozorovat všechny anomálie této komunity. Nejvíc znám Svena, který mě sem dovezl, a proto si musí vyslechnout mé naříkání, že tu „nemám co dělat“. „Z těch čtyřiceti lidí tady skutečně něco umí tak maximálně půlka,“ uklidňuje mě Sven. Pomalu se orientuji: už vím, koho se ptát třeba na bezpečnost Evropy a na největší hrozby současnosti (tématem jsou samozřejmě virové útoky v Pobaltí a v Gruzii a zneužívání schopností hackerů různými režimy).

Akce končí přednáškou, kterou připravil Hromi. Příspěvek demonstruje nejrůznější hackerské filozofie. „Člověk má nějaké moduly s určitým kalkulem a přirozeným selským rozumem. Můžeme pomoct slabším, jelikož je lepší pomáhat slabším. Chytrý člověk je morální,“ shrnuje Hromi své krédo.

Někdy je ovšem těžké odolat pokušení. Wiro totiž u piva den před odjezdem utrousil: „Tu síť jsem shodil omylem já. Zapnul jsem si sniffer a ten vypnul další věci.“ Pro neznalce: sniffer je prográmek, který vám z počítače vycucne všechny údaje, jež v danou chvíli putují přes síť, jako jsou hesla k e-mailu nebo do banky). Myslím na to, že si po příjezdu domů budu muset pro jistotu přeinstalovat notebook.

FRANTIŠEK ZACHOVAL

Autor je doktorandem na FF UK a vede pracoviště DigiLab na pražské AVU.