Uwaga: Niniejsza recenzja powstała we współpracy z wydawnictwem Helion, które dostarczyło mi książkę „Jak rabuję banki” do oceny.
Konkurs
W ramach współpracy z Helionem mam do rozdania wśród czytelników bloga 3 egzemplarze książki „Jak rabuję banki”.
Aby wziąć udział w konkursie podziel się w komentarzu najciekawszym zabezpieczeniem lub środkiem ochrony, z jakim się spotkałeś, czy to w rzeczywistości, czy w literaturze lub filmie. Mogą to być zarówno techniczne rozwiązania, jak i kreatywne sposoby zabezpieczenia cennych rzeczy.
3 najciekawsze z nich nagrodzimy książką.
Czas trwania tydzień – do 01.09.2024. (konkurs został zakończony – zwycięzcy zostali poinformowani mailowo)
Nie powiem gdzie, nie powiem jak, nie powiem co – czyli sztuka czytania między wierszami. Trudno jest opowiedzieć historie z fizycznych testów penetracyjnych, które stanowią poufną informację klienta, w sposób, który pozwala przekazać jakąś lekcję lub wiedzę.
Książka „Jak rabuję banki” to głównie zbiór takich historii z pracy Freakyclowna, gdzie trudno uwierzyć, że tak łatwo można uzyskać dostęp do teoretycznie ściśle strzeżonych obiektów. Kluczem do sukcesu okazuje się odpowiedni rekonesans, obserwacja i wyczekanie odpowiedniego momentu – czasami takowe okienko czasowe bywa niesamowicie krótkie. Na przykładzie jednej z historii dowiadujemy się, jak można wejść do skarbca pełnego złota i wynieść z niego sztabkę, co było możliwe z powodu błędnie zaprojektowanej procedury bezpieczeństwa, która rodziła nowe ryzyka.
Książka zawiera również szereg przydatnych trików, takich jak otwieranie drzwi za pomocą długopisu czy przechytrzenie popularnych czujników ruchu PIR. Freakyclown, który włamał się do ponad 700 banków, opisuje także szalony wyścig z czasem, kiedy w ciągu jednego tygodnia udało mu się obrabować 5 banków, spełniając wymagania klienta.
„Jak rabuję banki” przypomina mi książki Kevina Mitnicka – z tą różnicą, że tutaj każdy rozdział to krótka historia z morałem, a nie spójna narracja. Ma to swoje zalety i wady – trudniej wciągnąć się w całość, ale łatwiej pominąć nieinteresujące fragmenty i przejść do innego rozdziału. Ze względu na szczegółowe opisy, książka nadaje się także dla osób nietechnicznych, choć ci z dużym doświadczeniem w branży również znajdą w niej coś interesującego. Jedno jest pewne – po jej lekturze z pewnością zrozumiesz, że bezpieczeństwo fizyczne często jest iluzoryczne, a kłódki i zamki to ochrona przede wszystkim przed uczciwymi ludźmi.
Inżynieria Społeczna w Praktyce
Jednym z najbardziej fascynujących elementów książki jest sposób, w jaki Freakyclown opisuje swoje wykorzystanie inżynierii społecznej. Okazuje się, że nawet najbardziej zaawansowane systemy bezpieczeństwa mogą upaść, gdy napastnik potrafi zdobyć zaufanie pracowników i wślizgnąć się do ich strefy komfortu. Autor szczegółowo opisuje sytuacje, w których udawało mu się dostać do chronionych obszarów, manipulując ludźmi w taki sposób, że wierzyli, iż ma pełne prawo tam być. To pokazuje, jak kluczowa jest edukacja i szkolenia pracowników w zakresie rozpoznawania takich zagrożeń.
Technologia i Jej Słabości
Freakyclown nie ogranicza się jedynie do inżynierii społecznej. W książce znajdziemy liczne przykłady, jak łatwo można obejść technologiczne zabezpieczenia, które mają chronić nasze pieniądze. Autor podkreśla, że żadna technologia nie jest niezawodna, jeśli za jej obsługą stoją ludzie, którzy popełniają błędy lub lekceważą podstawowe zasady bezpieczeństwa. Te historie działają jak zimny prysznic, uświadamiając nam, jak podatne są instytucje finansowe na różnorodne ataki.
Refleksja nad Bezpieczeństwem
„Jak rabuję banki” to nie tylko zbiór opowieści z pracy etycznego hakera, ale także ważna refleksja nad tym, jak współczesne społeczeństwo podchodzi do kwestii bezpieczeństwa. Książka skłania do zastanowienia się, jak bardzo możemy ufać systemom, które mają nas chronić, i czy przypadkiem nie polegamy na nich zbyt mocno, ignorując własną odpowiedzialność.
Dla Kogo Jest Ta Książka?
Książka Freakyclowna to lektura obowiązkowa dla każdego, kto interesuje się bezpieczeństwem informacji, zarówno od strony technicznej, jak i psychologicznej. Napisana w przystępny sposób, pełna anegdot i historii z życia autora, sprawia, że nawet osoby niezwiązane z branżą IT znajdą w niej coś dla siebie. To także ostrzeżenie dla każdego przedsiębiorcy, który chce chronić swoją firmę przed potencjalnymi zagrożeniami.
Podsumowanie
„Jak rabuję banki” to książka, która zasługuje na uwagę każdego, kto chce zrozumieć, jak działają współczesne systemy bezpieczeństwa i jakie zagrożenia mogą je podważyć. Freakyclown dostarcza nie tylko rozrywki, ale i solidnej dawki wiedzy, która może pomóc w zabezpieczeniu się przed zagrożeniami, z którymi na co dzień borykają się instytucje finansowe.
Szyfrowania homomorficzne z użyciem kryptografii kwantowej wykorzystanie fotonów splątanych kwantowo do bezpiecznej wymiany kluczy przy próbie podsłuchu zmienia ich stan.Przypomnę o OTP i steganografii.🤔😎
W erze metod na wnuczka i innych sposobów oszukiwania starszych osób, umówiłem się z babcią, że gdyby kiedykolwiek miała wątpliwość czy to ja faktycznie dzwonię to ustalamy hasło, które znamy tylko my i ma coś wspólnego z piosenką, którą babcia śpiewała mi za dzieciaka na dobranoc(tak żeby nie zapomniała).
W książce „Cryptonomicon” Neala Stephensona opisano fascynujący przykład zabezpieczenia o nazwie „geo-encryption.” W tej technologii dane mogą być odszyfrowane tylko w określonej lokalizacji geograficznej. Klucz deszyfrujący jest powiązany z precyzyjnymi współrzędnymi GPS, co oznacza, że próba odszyfrowania danych w innym miejscu powoduje, że pozostają one nieczytelne. Tego rodzaju zabezpieczenie jest wyjątkowo skuteczne w ochronie wrażliwych informacji, ponieważ nawet w przypadku kradzieży nośnika danych, jego zawartość nie może być odczytana poza wyznaczoną strefą. Geo-encryption łączy zaawansowaną kryptografię z technologią lokalizacji, co czyni ją unikalnym rozwiązaniem w dziedzinie bezpieczeństwa informacji.
Jednym z najciekawszych zabezpieczeń, z jakim się spotkałem, jest mechanizm ukrycia tytułowego zeszytu z „Death Note”. Light Yagami schował swój notatnik w zwykłej szufladzie, ale gdyby ktoś ją otworzył, znalazłby jedynie zwyczajny dziennik. Light stworzył podwójne zabezpieczenie w szufladzie biurka: fałszywe dno odsłaniane przez włożenie pojemnika z tuszem w specjalny otwór, a dodatkowo, jeśli ktoś spróbowałby otworzyć schowek siłą, obwód elektryczny podpaliłby benzynę, niszcząc dowody. To połączenie technologii i kreatywnego myślenia idealnie chroniło jego tajemnicę.
Jednym z najciekawszych zabezpieczeń, z jakim się spotkałam, jest system biometryczny oparty na analizie wzorców żył w dłoni :O T Moim zdaniem to bardzo innowacyjne podejście do ochrony danych i dostępu do pomieszczeń łączy w sobie zaawansowaną technologię z unikalnością każdego człowieka.
Bardzo ciekawym mechanizmem opisanym z resztą u Mateusza Chroboka na kanale YT jest zabezpieczenie kryptograficzne z użyciem kilkudziesięciu lava lamp, jest to technika gdzie ścianie lamp wykonuje się zdjęcie wysokiej rozdzielczości a następnie służy ono jako ziarno przy generowaniu par kluczy szyfrujących. W takim układzie nigdy nie będzie drugiego takiego samego zdjęcia, a i obraz przedstawiony na zdjęciu jest w pełni losowy, nie zaburzony żadną shematyką ani nawet najbardziej skomplikowanym działaniem matematycznym. Słowem pełna losowość bez możliwości przewidzenia następnych wyników. Stosowany przez Cloudflare. Innym z ich pomysłów jest również ściana z wachadłami podwójnymi które spełniają taką samą rolę.
Klucze kryprograficzne oparte o DNA. Choć jest to jeszcze technologia eksperymentalna, istnieją badania nad wykorzystaniem sekwencji DNA jako unikalnych kluczy kryptograficznych. DNA jest praktycznie niemożliwe do skopiowania w dokładnie tej samej sekwencji, co mogłoby uczynić go idealnym zabezpieczeniem. I według mnie jest to dość ciekawe.
Wyjeżdżając na wakacje możesz się pochwalić tym faktem w mediach społecznościowych pod warunkiem że na parterze pozostawisz teściową…a po powrocie możesz tylko liczyć trupy.
Jednym z najbardziej fascynujących zabezpieczeń, które spotkałem w literaturze i filmach, jest system zabezpieczeń zaprezentowany w filmie „Incepcja”. W tym filmie twórcy pokazują, jak można zabezpieczyć tajne informacje i cenne zasoby poprzez wykorzystanie snów i wielowarstwowych warunków.
Każda warstwa snu działa jako oddzielne zabezpieczenie, a aby dotrzeć do najgłębszego poziomu, trzeba przejść przez wiele trudnych przeszkód i pułapek, które chronią najważniejsze sekrety. W tym kontekście zabezpieczenia stają się nie tylko technicznymi rozwiązaniami, ale też skomplikowanym labiryntem, który wymaga zarówno zręczności, jak i sprytu.
Błaha i lekka komedia, która okazała się po latach filmem przemycającym całkiem niezłe przykłady zabezpieczeń używanych obecnie na szeroką skale. Nie chcąc zdradzać zbyt dużo fabuły zachęcam zainteresowanych do obejrzenia:
The Pacifier (2005)
Neseser profesora – wypowiedzenie na głos odpowiedniej kombinacji 5 słów do jego otwarcia.
Hasło do depozytu bankowego kryjącego klucz do sejfu – dostęp dla autoryzowanej przez profesora osoby + wspólne „tajne hasło” wygrawerowane w pewnym miejscu, znane tylko tej osobie i profesorowi.
Sejf wraz z drogą prowadzącą do niego – otwierany poprzez wykonanie specjalnej sekwencji ruchów wraz z uwierzytelnieniem hasłem na końcu drogi.
Jednym z najbardziej fascynujących zabezpieczeń, z jakim się zetknąłem, jest niekonwencjonalny „pałac pamięci” – metoda stosowana przez mistrza dedukcji, Sherlocka Holmesa. Wyobraźcie sobie pałac, zbudowany nie z kamienia i cegieł, ale z najskrytszych zakamarków ludzkiego umysłu. To miejsce, gdzie każda komnata, korytarz i zakręt symbolizują ukryte informacje, które tylko właściciel tej mentalnej fortecy jest w stanie odnaleźć.
W tym labiryncie wspomnień i symboli Holmes ukrywa najcenniejsze tajemnice, które dla niewtajemniczonych są całkowicie nieosiągalne. Kluczem do dostępu jest nie siła fizyczna czy zaawansowana technologia, ale coś znacznie bardziej subtelnego i nieuchwytnego – wyobraźnia i niebywałe zdolności mentalne. To zabezpieczenie, którego nie można złamać żadnym kodem, żadną kombinacją, ponieważ istnieje tylko w umyśle swojego twórcy.
Ten „pałac pamięci” to nie tylko forma ochrony, ale także dowód na to, jak potężnym narzędziem może być ludzki umysł, zdolny do stworzenia skarbca, którego żadna siła z zewnątrz nie zdoła splądrować. W literaturze i filmie rzadko spotykamy się z zabezpieczeniem tak osobistym i nieprzeniknionym, które zarazem zachwyca swoją prostotą i złożonością. To prawdziwe arcydzieło mentalnej architektury, które uosabia potęgę ludzkiego geniuszu.
Jednym z najciekawszych zabezpieczeń, z jakim się spotkałam, jest ten z filmu „Ocean’s Eleven”. Niesamowicie zaawansowany sejf z detekcją ciepła, ciśnienia i ruchu, który był praktycznie nie do zdobycia. Najmniejsza zmiana temperatury, krok czy dźwięk powodowały natychmiastowe zablokowanie dostępu. To połączenie technologii i ludzkiej pomysłowości, które sprawiło, że włamanie do tego sejfu wydawało się absolutnie niemożliwe, chyba że jesteś mistrzem planowania jak bohaterowie filmu. Ten sejf to symbol perfekcji w zabezpieczeniach, imponujący, przemyślany i pełen napięcia.