Vara asta am reușit să fac ceva ce mi-am propus demult.
Pe la urechile mele a ajuns vorba că unii oameni plantează USB-uri prin tot orașul, în locuri obscure. Ba chiar mai mult, și încarcă pe ele lucruri interesante(cărti de care probabil nu ai auzit, text files, filmulețe și programe aparte ~ The sky is the limit).
O nebunie, știu!
Mi-am corupt un prieten bun, intrigat de misterele acestor dispozitive ascunse, și am luat Bucureștiul la pas în căutare de USB Dead Drop-uri.
Înainte de asta, ne-am făcut un plan. Sunt câteva lucruri pe care ar trebui să le știi despre dispozitivele USB înainte să pornești într-o astfel de aventură: sunt periculoase!
Cât de periculoase?:
Orice de la instalare silențioasă de malware pe dispozitiv, până la prăjirea circuitelor dinauntru calculatorului la care îl cuplezi.
Da, exact! Sună SF, dar în lumea computerelor orice e posibil. Dă-mi voie să îți prezint planul:
- Catch the killer:
Înainte de a ne apuca ‘să decriptam’ mesajele din USB-uri, trebuia să ne asigurăm că nu ne vom prăji calculatorul.
USB Killer este un dispozitiv care se încarca de curent din portul USB de 5V și trimite, în pulsuri scurte, până la 200V. Nu are alt scop decât să prăjească electronice, chiar dacă este vândut ca un ‘testing tool’. Dacă vrei să știi cum funcționează, ElectroBOOM are un video hilar.
Noi am luat două telefoane de sacrificiu și un adaptor de la micro-USB la USB mamă.
- Dry run:
Ca să neutralizăm majoritatea programelor care asteptau o gazdă, am decis să folosim un OS bazat pe Linux.
Linuxul nu este nici pe departe imun la viruși, dar măcar ne oferă mai mult control asupra laptop-ului și vine cu câteva măsuri de siguranță.
BONUS: majoritea malware-ului e scris pentru Windows(asta folosesc oamenii în principal), deci matematica e de partea noastră.
Nu ne putem baza pe probabilități aici, vreau să mă întorc cu calculatorul întreg acasă, remember?
Vom monta manual stick-ul USB de îndată ce a fost recunoscut de kernel:
[[email protected] ~]$ lsblk
NAME MAJ:MIN RM SIZE RO TYPE MOUNTPOINT
sda 8:0 0 438.5G 0 disk
└─ ...
sdb 8:16 1 14.3G 0 disk -- USB!!
└─sdb1 8:17 1 1.6G 0 part
[[email protected] ~]$ mount -o noexec,ro /dev/sdb1 /mnt
Ultima comandă blochează orice program de pe USB din a se executa pe sistemul nostru.
Dacă ți s-a umplut inima de patriotism, dă-mi voie să menționez că flag-ul de ro vine de la read-only.
Cum vrem mai întai doar să ne uitam la ce e stocat, nu avem nevoie de drepturi de scriere.
În Linux, dispozitivele de storage(USB, hard-disk-uri, bandă magnetică?) au un sistem de fișiere care ține toate datele organizate. Ca să îl accesăm, acesta trebuie montat.
Dacă folosești Ubuntu, condoleanțe… îți va monta automat USB-ul imediat ce l-ai băgat înauntru, fară nicio restricție.
Desigur, poți opri oricând această funcție ‘folositoare’ și să o faci manual ca mai sus.
- Explore:
Ne-am luat câteva măsuri de singuranță, e timpul să ne băgăm nasul prin folderele USB-ului. Copiază tot ce ți se pare interesant. Ai grijă la ce copiezi, unele fișiere pot fi corupte și te pot compromite în momentul în care le deschizi. Folosește un VM(Virtual Machine) efemer și offline pentru a le inspecta ulterior. Dacă poți, lasă-ți amprenta.
Cum a pornit totul?
Oamenii nu s-au apucat de nebuni să înfigă USB-uri prin pereți. Sau mă rog, nu fără o motivație artistică.
În anul 2010 Aram Bartholl a început această mișcare cu dorința de a ne face să ne întoarcem din Cloud cu picioarele pe pământ și să ne gândim la modul si libertatea în care distribuim informația.
Uite cum vede Aram USB Dead Drop-uri:
“A Dead Drop is a naked piece of passively powered Universal Serial Bus technology embedded into the city, the only true public space."
- Sursa: Manifesto
Ce am găsit noi?
Am consultat harta Dead Drop-urilor. Eram la Romană și Laur tocmai ne făcuse o cafea bună, așa că ne-am îndreptat spre celebra stradă Arthur Verona.
Ne-am chinuit puțin să potrivim zidul din poză cu noile desene și am realizat rapid că trebuie să ne găsim alt drop, ăsta era demult apus.
A doua destinație: Ferentari.
Aici pozele păreau mai recente, zona mai retrasă, începeam să prind speranță.
Tot ce am găsit a fost un cuib de camere și o stradă goală.
Eyes everywhere
Din păcate am ajuns cu o săptămână prea târziu. Drop-ul a fost smuls din perete de un curios.
Nimic de văzut aici
Indiferent că ai 512MB, 8GB sau 64GB, te supui legilor nescrise ale junglei urbane. Drop-urile au o natură organică: apar și dispar, se uzează în fața timpului și a naturii. Unele au viață mai lungă, altele nici nu apucă să fie folosite.
Precum clădirile, Dead Drop-urile sunt susceptibile vandalismului. Oricine poate alege să șterga datele de pe USB, să-l formateze sau să-l bage în buzunar. Toate astea sunt by design, altfel nu ar mai fi o platformă liberă.
Noi nu am avut norocul să întâlnim această specie rară.
Am fost dezamagiți să aflăm că ideea nu a prins la noi în țară. Majoritatea USB Dead Drop-urilor au fost plantate în București și au devenit extinse în mai puțin de o lună.
De ce să nu moară?:
Acum poate te gandești: ‘Interesantă ideea, are și valențe artistice, dar cui îi pasă!?’
Uite câteva motive pentru care consider că această idee merită ținută în viață:
-
Dead Drop-urile te îndeamnă să explorezi, lucru care te poartă în părți poate ne mai vizitate ale orașului. Asta e doar o parte din mister, restul continuă cu informațiile găsite pe acel USB. E un mod ieftin și interesant de a schimba informații.
-
Drop-urile sunt prilejul perfect de a intra în lumea fascinantă a criptografiei. Deodată, realizezi că datele tale pot fi citite de oricine are acces la USB.
Cum faci să transmiți informația doar anumitor persoane într-un mediu public?
Există algoritmi criptografici care garantează confidențialitatea datelor(asta poate rămâne pentru un articol viitor). -
Înveti o gramadă de lucruri noi.
Datorită naturii imprevizibile ale acestor dispozitive, ești nevoit să înveți despre ce poate face un device cu interfață USB, cum să te protejezi de fișiere în care nu ai încredere, cum să păstrezi datele secrete chiar dacă sunt accesibile publice.
Dacă te-am inspirat să-ți iei laptop-ul după tine prin oraș pentru a descoperi misterele ascunse de cămași metalice ce ies dintre cărămizi, dar înca ai întrebări, nu ezita să-mi lași un mesaj la [email protected].
Cheile mele publice le găsești aici.