reklama

Hacky a hackeři II. – jak v Motorole hackovali Xerox

Dobrým hackem se může tu a tam stát i výborně provedený crack. Třeba jednou, když došlo k nedorozumění mezi Motorolou a Xeroxem...

Toto léto si připomeneme velmi oblíbený seriál článků, který na Živě.cz vyšel před více než sedmi lety. Týká se hacků, hackerů, crackerů a podobných záležitostí, které jsou ale stále aktuální. V historických souvislostech si připomeneme, kdo byli původní hackeři a jakými kousky se proslavili.


„Tohle slovo (hacker) se původně užívalo k označení lidí, kteří trávili v padesátých letech svůj čas plazením se pod železnicemi v Tech Model Railroad Club na Massachusetts Institute of Technology (MIT) a kabely spojovali spínače, obvody. Modelová železnice z MIT byla jedním z prvních zařízení podobných počítači. Dobrý hack původně znamenal žert, který prováděli studenti a fakulty své škole (nebo soupeřícím institucím) – třeba když celou střechu obalili staniolem. Dobrý hack měl být velmi nápadný a přimět každého k tomu, aby se ptal Jak to ksakru udělali!? Později se začalo to slovo používat k označení dobrého řešení nějakého technického problému, geniálního počítačového programu nebo nějakého jiného skvělého nápadu. Hacker tedy byl někdo, kdo vytvářel a realizoval takové věci.“ – z knihy Copyright neexistuje, Linus Walleij.

K takovým nepočítačovým hackům lidí z MIT patří třeba následující krásná aplikace sociálního inženýrství, o které kdysi mluvil jeden tamní student na Slashdotu.

Tip: nepřehlédněte první díl seriálu Hacky a hackeři (kde se mimo jiné dozvíte, co je to MIT)

Jeden rok si pár studentů z MIT před Halloweenem pečlivě prohlédlo, jaké lavičky jsou v místním parku, a přesně takovou lavičku si koupili. Myslím, že přímo od městského úřadu. Když potom přišlo datum oslav, vzali lavičku a zařadili se do průvodu. Brzy je zastavili policisté, kteří si mysleli, že lavičku ukradli v parku, ale studenti je vždy uzemnili, když jim ukázali platný doklad o její koupi. To se několikrát opakovalo, jen tváře policistů se měnily. Po nějaké době konečně přišlo to, na co čekali. Policisté si vysílačkami, které měli studenti samozřejmě naladěny, předali zprávu, že „v parku je skupina studentů, kteří nesou vlastní lavičku.“ Zřejmě to mělo tón „nezastavujte je, vysmějí se vám.“ Většina policejních hlídek pak potkávala studenty, kterak nesou vlastní lavičku, a smála se tomu. No lépe ten žert už vyjít nemohl. Pointa byla prostá – téměř všechny lavičky, které se v okolí nalézaly, zakrátko skončily na prostranství přímo uprostřed parku.

Ten příběh jsem bohužel již nenašel, vyprávím jej z paměti, možná tam jsou nepřesnosti, ale podstata je zachována.

Jedním z pokladů hackerské kultury je Hackerský slovník, známý také jako Jargon File a ten se o crackerských schopnostech hackerů vyjadřuje jasně. Protože hackeři vesměs dokonale znají své systémy, umí je samozřejmě také crackovat (nabourávat se do nich), ale z etických důvodů to nedělají. Výjimečně těchto znalostí mohou využít, pokud je to nutné k dokončení nějaké úlohy, na které pracují, či dosažení nějakého pozitivního cíle a nezpůsobí tím nikomu škodu. Právě takovým crackem jednou pozlobila Motorola Xerox; nicméně byl tak dokonale provedený, že jej můžeme směle nazvat i hackem.

Trošku jsem zkrátil příběh vyprávěný Davem Plattem.

Robin Hood a Friar Tuck

V polovině 70. let objevil personál technické podpory firmy Motorola poměrně jednoduchý způsob, jak cracknout bezpečnostní ochranu systému Xerox CP-V (nebo to mohl být i jeho předchůdce UTS). Jednoduchým programátorským trikem bylo možné dosáhnout toho, aby část programu běžela v „master módu“, ve kterém není žádná ochrana paměti. Program potom mohl zapsat vyšší hodnotu do bytu, kde se uchovávala informace o privilegiích procesu a který byl normálně proti zápisu chráněn. Tím mohl obejít veškerou ochranu souborového systému, upravit system monitor a dělat ještě hromadu dalších věcí. Zkrátka řečeno, zadní „vrata“ byla doširoka otevřena.

Motorola to oznámila XEROXu jaksepatří přes oficiální kanál „level 1 SIDR“ (bug report s naléhavostí „musí být opraveno zítra“). Postupovali podle zaběhaných pravidel: oznámili problém jako „Security SIDR“ a zvlášť přiložili všechnu potřebnou dokumentaci, postup jak chybu napodobit atd.

Xerox se na to zřejmě vykašlal... buď si nepřiznali závažnost toho problému nebo nenasadili potřebný personál na vývoj a distribuci oficiální záplaty.

Čas plynul (co si vzpomínám, tak to byly měsíce) a plynul. Lidé z Motoroly stále otravovali technickou podporu v Xeroxu, ale žádné ovoce to nepřinášelo. Nakonec se rozhodli něco udělat, aby vedení Xeroxu dokázali, jak jednoduše může být jejich systém cracknut a jak dokonale můžou obejít bezpečnostní systémy.

Pořádně systém prostudovali a vytvořili sadu ďábelských patchů. Tyto patche byly zabudovány do dvou programů nazvaných Robin Hood a Friar Tuck. Robin Hood a Friar Tuck byly navrženy, aby běžely jako „ghost jobs“ (v unixové terminologii démoni). S využitím existující chyby měly obejít bezpečnostní ochranu, nainstalovat potřebné patche a sledovat toho druhého tak, aby zabránily systémovému operátorovi v jejich vypnutí.

A tak byl jednoho dne systémový operátor na hlavním vývojovém systému CP-V v El Segundo nemile překvapen několika zvláštními úkazy. To zahrnovalo následující (jak si vzpomínám, přeci jen to již je nějaká doba, kdy jsem ten příběh slyšel):

  • Čtečky se převíjely a vyklápěly pásky v půli úlohy.
  • Diskové jednotky četly dopředu a dozadu tak rychle, že se téměř hýbaly po podlaze.
  • Občas se sama od sebe spustila děrovačka a vytvořila „krajkovaný štítek“ (všechny dírky vyvrtány). Ten se pak většinou v zařízení zasekl.
  • Na konzoli se objevovaly urážlivé zprávy od Robina Hooda Friaru Tuckovi nebo opačně.

Myslím, že to mělo ještě nějaké další efekty.

Operátor přirozeně zavolal vývojáře operačního systému. Ti našli spuštěný pirátský ghost job a X`ovali ho (zabili ho, odstřelili ho...). Byli překvapeni znovu. Když X`ovali Robina Hooda, přihodilo se toto:

!X id1
id1: Friare Tucku... útočí na mě! Prosím, zachraň mě! (Robin Hood) id1: Off (abborted)
id2: Ničeho se neboj, příteli Robine! Donutím muže šerifa z Nottinghamu k ústupu.
id3: Děkuji ti, můj příteli! (Robin)

Každý z obou ghost-jobs uměl detekovat, že se s tím druhým něco stalo, a během několika milisekund spustit jeho kopii. Jediný způsob, jak se programů zbavit, bylo zabít je současně (velmi obtížné) nebo násilně systém restartovat.

Obsluha nakonec zvolila druhou možnost. Zjistilo se však, že se tyto dva programy připsaly na seznam programů, které mají být spuštěny při startu...

Robin Hood a Friar Tuck byli nakonec odstraněny až když obsluha nabootovala systém z čisté bootovací pásky a reinstalovala jej. Krátce na to Xerox vydal potřebný patch.

Robin Hood opět hrdinou

Myslím, že Xerox tehdy podal vedení Motoroly stížnost na chování oněch dvou pracovníků. Co já vím, ani jeden z nich za to nebyl nějak vážněji potrestán.

O několik let později byli oba pachatelé najmuti firmou Honeywell, která zakoupila práva na CP-V poté, co Xerox vystoupil ze světa mainframů. Oba jsou autory podstatných příspěvků k vývojářskému úsilí na CP-6. Robin Hood (Dan Holle) se účastnil velké části vývoje překladače systémového jazyka pro PL-6. Oba patří mezi ty neúžasnější lidi, se kterými se mi kdy poštěstilo pracovat.

„Sherry Turkle, socioložka z Harvardu a autorka knihy The Second Self: Computers and the Human Spirit, tvrdí, že hackeři, se kterými mluvila, preferovali při poslechu hudby hlavně Bacha a zavrhovali romantičtější skladatele jako Beethovena z důvodu nedostatku pořádku v jejich skladbách,“ píše Linus Walleij ve své knize Copyright neexistuje.

Článek jsme vzhledem k jeho nadčasovému tématu i zpracování jen mírně doplnili a zachována je i původní diskuze.

Témata článku: Robin Hood, Robin, Ghost, Hack, Hacker, Copyright, Spirit, Honeywell, Job

46 komentářů

Nejnovější komentáře

  • tecquilka 16. 7. 2009 11:49:30
    +1 ;-) Einstein na to mel krasny citat ;-)
  • Jenda Ovečka 15. 7. 2009 20:42:35
    No dobře... :-O Taky mě to napadlo, ale doufal jsem, že si nikdo nevšimne...
  • Clarke 15. 7. 2009 13:30:20
    to je prece Ziva diskuze :-))
reklama
Určitě si přečtěte

UPC překopli páteřní kabel. V Brně i druhý den nejede internet ani kabelovka

UPC překopli páteřní kabel. V Brně i druhý den nejede internet ani kabelovka

** V Brně byl velký výpadek služeb UPC ** Důvodem je překopnutý páteřní kabel ** V některých lokalitách služby stále nefungují

5.  12.  2016 | Jakub Čížek | 104

17 expertek Microsoftu předpovědělo rok 2027. Splní se alespoň něco?

17 expertek Microsoftu předpovědělo rok 2027. Splní se alespoň něco?

** Zmizí klasické vyhledávače ** Budeme programovat buňky ** Kvantové počítače překonají šifry

6.  12.  2016 | Jakub Čížek | 36

11 tipů na dobrý stolní počítač: od základu po herní mašiny

11 tipů na dobrý stolní počítač: od základu po herní mašiny

** Postavte si stolní počítač! Máme pro vás 11 vzorových sestav s rozpisem komponent ** Většina tipů cílí na hráče, věnujeme se ale i základnímu PC a počítačům na střih videa ** Nadělte si nový počítač třeba pod stromeček

5.  12.  2016 | Adam Kahánek | 74

Nejlepší notebooky nad 20 tisíc: poradíme, které teď chcete

Nejlepší notebooky nad 20 tisíc: poradíme, které teď chcete

** V notebooku s cenou nad 20 tisíc nesmí chybět kvalitní displej a rychlé úložiště ** Za dalších deset tisíc můžete dostat navíc styl nebo výkonnější komponenty ** Vybírat můžete z různých velikostí i konstrukcí

8.  12.  2016 | Stanislav Janů | 85


reklama