Pojďme programovat elektroniku

Programování elektroniky: Když přeteče zásobník, vybuchne jaderná elektrárna Havlíčkův Brod

  • Každý rok se dočteme o hromadě zranitelností v softwaru
  • Dnes si vyzkoušíme tu učebnicovou
  • Záškodník způsobí fiktivní atomovou katastrofu

A máme tu další zranitelnost v programu X, pomocí které může útočník Y spouštět zákeřný kód Z. Zhruba nějak tak začíná každý zpravodajský článek ze světa počítačové bezpečnosti a ze zranitelnosti, zákeřného kódu a jeho spouštění se už pro mnohé staly vlastně nicneříkající slova.

Abychom těmto slovům dali skutečný tvar a obsah, dnes si to celé vyzkoušíme. Ale nebojte se, doktorát z MIT nebude potřeba, tento prakticky vhled do počítačové (ne)bezpečnosti totiž s trochou píle zvládne i vaše babička.

Útokem buffer overflow obejdeme heslo

V dnešním pokračování našeho seriálu o programování elektroniky nebudeme flashovat žádný malý čip, ale vytvoříme aplikaci pro ovládání fiktivní jaderné elektrárny v Havlíčkové Brodě s primitivním přihlašovacím formulářem pro jejího ředitele, inženýra Papouška.

Podívejte se na náš útok v praxi. Podrobné vysvětlení krok za krokem najdete níže v článku pro předplatitele:

Zdrojové kódy a spustitelné desktopové programy pro Windows i Linux najdete na GitHubu našeho seriálu

No, a pak – aniž bychom znali Papouškovo heslo – se do ovládacího pultu dostaneme také. Demonstrujeme si na něm totiž učebnicový útok z rodiny buffer/stack overflow. Jako vždy nebude chybět kompletní a komentovaný zdrojový kód programu. Tak, dost bylo teoretické omáčky a hurá do Havlíčkova Brodu.

Jaderná elektrárna Havlíčkův Brod

Poblíž soutoku Šlapanky a Sázavy stojí už od roku 1986 elektrárna s dvojicí reaktorů VVER 440 Milada-I3A a Zuzana-I3B. Pro výrobu páry v generátorech se pak používá přilehlá vodní nádrž s docela trefným názvem Kafíčko.

Klepněte pro větší obrázek
Jaderná elektrárna Havlíčkův Brod s nádrží Kafíčko na Mapy.cz

JEHB (Jaderná elektrárna Havlíčkův Brod) prošla v 90. letech rozsáhlou modernizací a jako první v tehdejším mladičkém Česku dostala nový počítačový systém, jehož autorem byl Státní ústav číslicový, s.p.

Součástí je textový a multiplatformní terminál pro vzdálený přístup skrze internetovou síť napsaný v jazyku C. A právě s ním si dnes pohrajeme, program se totiž zrodil před bezmála 30 lety, no a tomu odpovídá i jeho naivní zabezpečení.

Klepněte pro větší obrázek
Textový terminál pro přístup pana ředitele Papouška

Textový terminál pro ředitele Papouška 

Terminál vás po spuštění požádá o heslo, no a pokud bude odpovídat, inženýr Papoušek bude moci provést hromadu operací. Mohl by třeba z tepla své postele přetížit sekundární reaktor Zuzana-I3B a proměnit malebnou Vysočinu na stovky let v radioaktivní pustinu.

Klepněte pro větší obrázek
Úspěšné přihlášení k zabezpečenému terminálu elektrárny

Pokračování článku patří k prémiovému obsahu

Získejte neomezený přístup a Živě bez reklam už za 41 Kč měsíčně

Témata článku: Microsoft, Windows, Linux, YouTube, Internet, Programování, Pojďme programovat elektroniku, Překladač, MIT, Kód, Arduino, Heslo, Ubuntu, GitHub, C++, NÚKIB, Jaderná elektrárna, Arduino Uno, Havlíčkův Brod, Havlíčková Brod, ASCII, Česká republika, Kafíčko, #define, Modrá



Sex manželských párů? Jen výjimečně. Ložnice ovládnou roboti s umělou inteligencí

Sex manželských párů? Jen výjimečně. Ložnice ovládnou roboti s umělou inteligencí

** Sex manželských párů jen při zvláštních příležitostech. ** Ložnice ovládnou sexuální roboti s umělou inteligencí. ** I to je jeden ze závěrů Mezinárodní robotické konference.

Filip KůželJiří Liebreich
RobotiSexUmělá inteligence
Jak poznat, že máte možná hacknutý telefon? Toto je devět symptomů, které můžete pozorovat

Jak poznat, že máte možná hacknutý telefon? Toto je devět symptomů, které můžete pozorovat

** Jak poznat, že je váš smartphone hacknutý? ** Hledejte známky po nestandardním chování telefonu ** Stačí když telefon vydrží méně nebo topí i v klidovém režimu...

Martin Chroust
Jak...Malware