$
ועידת המובייל 2016

ההאקר סמי קמקר: "יש היום דרכים מדהימות לגלות עליכם מידע במובייל"

בוועידת המובייל של "כלכליסט" סיפר קמקר איך בהיותו בן 19 הפיל לבדו את מייספייס. לדבריו, היישום שהכי הלהיב אותו פותח באוניברסיטת ת"א: "הם הדגימו כיצד אפשר לשים טלפון ליד מחשב ולקלוט קולות שאנחנו לא שומעים, שמלמדים על נקישות המקלדת בזמן הקלדת הסיסמא למייל. כך אפשר לפרוץ לתיבה ולהוציא משם מיילים. תמשיכו לעשות דברים מגניבים"

רן אברמסון 12:5712.10.15

"כשהייתי בן 10 אמי הוציאה כל פני שהיה לה כדי לקנות לי מחשב. כשהתחברנו לאינטרנט חיפשתי מידע על סדרת הטלוויזיה 'תיקים באפלה'. חשבתי על זה שיש עוד אנשים עם חיבור לאינטרנט שבטח רוצים לדבר על תיקים באפלה. אז הגעתי ללוח מודעות אונליין. זה היה איטי, הייתי צריך לרענן את העמוד בכל פעם כדי לראות אם מישהו כתב משהו חדש", סיפר היום (ב') ההאקר סמי קמקר בוועידת המובייל של "כלכליסט".

 

"חשבתי שצריכה להיות דרך מהירה יותר", המשיך קמקר. "הגעתי לחדר צ'טים. מישהו שם אמר לי 'יש לך 10 שניות לעוף מכאן'. לא האמנתי לו, חשבתי שהוא לא יכול לעשות לי כלום, הרי הוא היה רחוק ממני. 10 שניות אחר כך המחשב שלי קרס. לא האמנתי". זו הייתה תחילת הדרך של אחד ההאקרים המוערכים בעולם כיום. "ניתקתי את המחשב. חיכיתי חצי שעה וחיברתי את המחשב מחדש. לשמחתי הכל חזר להיות בסדר. ואז הבנתי שזה הדבר המגניב ביותר שראיתי מעולם".

 

"רציתי ללמוד איך עושים את זה", המשיך קמקר. "גיליתי שהתוכנה שבעזרתה פרצו למחשב שלי נקראה 'ניוק'. למדתי אותה. כשגדלתי קצת למדתי תוכנות נוספות. פעם אחת שיחקתי במשחק הווידיאו 'קאונטר סטרייק'. ברמקולים שמעתי צעדים של מישהו קרוב אליי. הבנתי שאם אני שומע את הצעדים אני יכול למצוא עוד מידע על המיקום של האיש הזה בעולם המשחק. מצאתי פרצה שאפשרה לי למפות איפה נמצאים כל השחקנים", סיפר קמקאר על המשך דרכו.

 

 


 

"כשהייתי בן 19 הצטרפתי למייספייס, אז זה היה האתר מספר אחת באינטרנט", סיפר. "כשגלשתי שם, חשבתי שהוא די מוגבל. היה אפשר להעלות 12 תמונות, אבל רציתי יותר. מצאתי פרצה שאפשרה לי להעלות יותר תמונות. המשכתי לחפש פרצות, ולראות מה עוד אני יכול לעשות שם. שיניתי לעצמי את הסטטוס מ'נמצא במערכת יחסים' ל'נמצא במערכת יחסים לוהטת'".

 

בהמשך פיתח קמקר את תולעת המחשבים Samy שגרמה לכל אחד מקורבנותיה להציג בדף המייספייס שלו את המילים "אבל יותר מכולם, סמי הוא הגיבור שלי", ולשלוח בקשת חברות לקמקר עצמו. בכל פעם שמישהו נכנס לדף שנדבק בתולעת היא הדביקה גם אותו.

 

קמקר, שהתכוון להציק קצת לחבריו, לא ממש חזה את ההצלחה המפוקפקת: בתוך פחות מיממה מיליון משתמשים גילו להפתעתם שהגיבור שלהם הוא סמי קמקר, ומנהלי מייספייס נאלצו להסיר את האתר מהרשת כדי לטפל בבעיה. "שלושה ימים אחר כך ה-CIA פרץ לי לבית ועצר אותי", סיפר קמקר. "העונש שקיבלתי היה מאוד קשה עבורי. נאסר עליי להחזיק מחשב במשך שלוש שנים.

 

 

סמי קמקר בוועידה. "כשהייתי בן 10 אמי הוציאה כל פני שהיה לה כדי לקנות לי מחשב" סמי קמקר בוועידה. "כשהייתי בן 10 אמי הוציאה כל פני שהיה לה כדי לקנות לי מחשב" צילום: ענר גרין

 

"כשחזרתי לעסוק במחשבים, ראיתי תור ארוך של אנשים מחכים לקנות אייפון ליד החנות של אפל. באותו זמן למדתי 5 HTML וחשבתי שאני יכול לאתר פיזית איפה כל מי שמבקר באתר שלי נמצא. השתמשתי במפות של גוגל, ובכתובות IP שהן אוספות. זה מאגר מידע עצום. כשהייתי בסלובקיה אמרו לי שהמכוניות האלה לא חוקיות שם, אבל עדיין הצלחתי לאתר

אנשים. הבנתי שיש משהו אחר שנמצא בכל מקום. מערכות ההפעלה אנדרואיד של גוגל לטלפונים סלולריים. הטלפונים של אפל ושל סמסונג שולחים מידע על המיקום של המשתמשים גם כשה-GPS כבוי, כל המידע הזה חושף אותנו", הסביר קמקר.

 

"יש היום דרכים מדהימות לגלות עליכם מידע באמצעות המובייל. יש טכנולוגיה שמאפשרת לגלות עליכם מידע רק באמצעות מצב הטעינה של הסוללה שלכם. אפשר לפרוץ לטלפונים ולהפעיל באמצעות מל"טים. המכוניות של ג'נרל מוטורס מחוברות לרשת GSM, יש אפליקציות שמאפשרות לפרוץ אליהם דרך הרשת הזו. פיזית. לפתוח את הדלתות ולהתניע אותן מרחוק. הדברים הכי מגניבים שיש היום נעשים באמצעות הסמארטפונים", ציין קמקר.

 

"היזם ג'ון מקאפי למשל, ברח מהממשלה בבליז", אמר קמקר. "מישהו ברחוב הצטלם איתו והעלה את התמונה לרשת. התמונה הכילה את פרטי המיקום שלהם וכמה ימים אחר כך מקאפי נעצר. אפשר להשתמש במיקרופון של הטלפון כדי למצוא את נקישות המקלדת ולאתר מה אתה כותב".

 

היישום שקמקר הכי התלהב ממנו פותח דווקא באוניברסיטת ת"א. "הם הדגימו כיצד אפשר לשים טלפון ליד מחשב ולקלוט קולות שאנחנו לא שומעים, שמלמדים על נקישות המקלדת בזמן הקלדת הסיסמא למייל. כך אפשר לפרוץ לתיבה ולהוציא משם מיילים. "תמשיכו לעשות דברים מגניבים", נפרד קמקר מהקהל.

בטל שלח
    לכל התגובות
    x