Hackerens historie

Hackerens historie

Fra telefonledninger til trådløst – hackerne har været med hele vejen

Af Lars Bennetzen, Kaspersky Next i Dublin Irland

It-sikkerhedsfirmaet Kaspersky Lab afholdt for nyligt en sikkerhedsweekend i Dublin og IT-Reload var med. Et af de spændende emner der blev gennemgået var hackeren, eller hackingens historie.

Noget af det første David Jacoby, Senior Security Researcher, Global Research & Analyst Team hos Kaspersky Lab Europe og Marco Preuss, Director, Global Research & Analyst Team Europe hos Kaspersky Lab slog fast er vores misforståede brug af ordet Hacker.

”Oprindelig er en hacker en dygtig programmør, og et hack er en hurtig og smart løsning på et kodeproblem,” fortæller David Jacoby.

Men det vi i dag betragter som en hacker, altså en der enten ønsker at skade din computer eller sjæle data fra dig, dukkede op samtidig med de første modems. Den gang var den eneste forbindelse mellem computere en analog telefonforbindelse.

”Så hvad kunne du med et modem? Jo du kunne kommunikere med andre enheder. Vi Som i filmen War Games var det muligt at ’ringe ind til’ computere hvis de var koblet til et modem,” siger David Jacoby.

Naturligvis betød det ikke at du automatisk kom igennem til computeren. Dels skulle den lytte efter en forbindelse, dels skulle du, som i dag, kende kodeord og brugernavn – hvis det altså ikke stod åbent.

”Så som det også er tilfældet i dag, så skulle hackeren i gang med at lede efter brugernavn og password. De arbejdsmetoder de brugte den gang er stort set de samme, om end på mindre skala, som i dag,” siger David Jacoby.

Et af de yndede mål var datidens BBS’er, en slags elektroniske opslagstavler, hvor folk både kunne læse og skrive, og uploade og downloade filer.

Hackede med bokse

”Den gang havde man forskellige enheder og bokse som blev brugt til få fat i BBS’erne med. Der var bokse der udsendt den bestemte hyletone der gav adgang til BBS’et, der var telefonrør der blev brugt til at koble på telefonledningerne, og som så kunne bruges til at hacke forbindelse med, og flere opfindsomme enheder. Fælles var, at de hjalp hackeren til at få adgang til det system han gerne ville ind i,” forklarer David Jacoby.

Det fik Marco Preuss til at fortælle om en anden slags hacker der eksisterede samtidig med de første computer hackere, nemlig phone hackeren. Her var formået at kommer ind på telefonforbindelserne og enten aflytte dem eller bruge forbindelsen til at ringe, ofte langdistanceopkald.

”Efterhånden skete der det, at hackerne gik sammen i fælleskaber, eller grupper. De snakkede sammen på BBS’er, og da de ofte var fysisk tæt i starten var der også mulighed for at mødes lokalt, og navnene på de første hackergrupper havde da også ofte gruppens lokalitet med i navnet,” forklarer David Jacoby.

Men de nøjedes ikke med at kommunikere over BBS’erne. Der blev snart oprettet de såkaldte ezines, hvor hackerne kunne offentliggøre hvem de havde hacket, og ofte også hvordan. Flere af disse ezines eksisterer, ifølge Marco Preuss, stadig.

Men hackerne har ændret sig, hvor de i starten var drevet af at opnå respekt fra deres ligesindede, så handler det i dag om penge eller decideret sabotage.

Fællestræk fra dengang til nu

Hackerne dengang og nu har andre ting tilfælles end blot det at forsøge at komme ind i fremmede systemer, forklarede David Jacoby og Marco Preuss under Kaspersky Next.

”Værktøjerne er grundlæggende baseret på samme principper, om end de er blevet langt mere komplicerede. Sikkerhedsindustrien arbejder derfor også med samme tankegang som for 30 år siden, og det er et problem, forklarer David Jacoby.

Blandt andet så tænker vi på passwords på samme måde, en lang streng der genereres af computeren.

”Det var helt fint den gang der var en computer du skulle logge ind på. Men i dag har du hundrede tjenester og enheder du logger ind på. Det får os til at genbruge passwords, og bruge nogle der ikke er så sikre som de bør være,” forklarer David Jacoby.

En anden ting dårlig programmering, forklarede de to sikkerhedseksperter. Der er ofte begrænsninger i hvad du kan og må, og derved åbnes der op for angreb som f.eks. SQL-injections.

”Det er samme problem som vi havde i 80’erne,” pointerer Marco Preuss.

De to eksperter fra Kaspersky Lab sluttede deres gennemgang af hackernes historie med at stille spørgsmålet om vi har brug for hackere, og besvarede selv spørgsmålet:

”Ja det har vi – for hackerne er dygtige programmører. Vi har brug for folk der kan udfordre it-sikkerheden og finde hullerne. Hvad vi ikke har brug for er kriminelle hackere,” slutter David Jacoby.