הכל ×‘×—×™×™× ×ž×§×¨×™.
×¨×‘×™× ×¡×‘×•×¨×™× ×›×™ ×ין מקריות ×‘×—×™×™× ×•×›×™ הכל × ×§×‘×¢ מר×ש. ×”×ž×¤×•×¨×¡× ×ž×‘×™× ×™×”× ×”×™×” ×לברט ××™× × ×©×˜×™×™×Ÿ ש×מר: "××œ×•×”×™× ××™× ×• משחק בקוביה". ובכן, ×”×× ×”×•× ×”×מין, ×›×¨×‘×™× ××—×¨×™× ×‘×§×™×•×ž×• של ××œ×•×”×™× ×ו יישות ×¢×œ×™×•× ×” ×חרת המכתיבה ×ת ×ž×¢×©×™× ×•?
××—×¨×™× ×ž××ž×™× ×™× ×‘×ž×–×œ, ק×רמה ×ו מוג'ו.
×× ×™ מ×מין שהכל מקרי ו×× ×• ×ž× ×•×•×˜×™× ×‘×–×¨× ×©×œ ××™×¨×•×¢×™× ×¡×˜×˜×™×¡×˜×™×™× ×ž×§×¨×™×™× ×‘×›×“×™ להעלות ×ת ההסתברות ×©×œ× ×• לתוצ××” מוצלחת (×ž×‘×—×™× ×ª×•).
היות וכך, ×”×—×™×™× ×ž×–×ž× ×™× ×œ× ×• ×œ×¢×™×ª×™× ×¨×¦×£ של ××™×¨×•×¢×™× ×ž×©×¢×©×¢×™× ×”×ž×“×”×™×ž×™× ××•×ª× ×• ×‘×¡×ž×™×›×•×ª× (וש×× ×• × ×•×”×’×™× ×œ×›× ×•×ª ×‘×©× ×¦×™×¨×•×£ מקרי×).
כבר ×מר מ×ן דהו×: הסביר והבלתי סביר ×©×•× ×™× ×–×” מזה ×©×•× ×™ של תדירות ×•×œ× ×©×•× ×™ של מהות. ובכן, ×ותו צירוף ×ž×§×¨×™× – ×× ×”××™×¨×•×¢×™× ×©×‘×• היו ×§×•×¨×™× ×‘× ×¤×¨×“ – ×œ× ×”×™×™× ×• ×¢×•×¦×¨×™× ×פילו ×œ×©× ×™×™×” בכדי להתעכב עליה×. ×œ× ×›×š ×”×•× ×©×¨×¦×£ ×”××™×¨×•×¢×™× ×’×•×¨× ×œ× ×• לתמוה ×”×× ×™×© יד ×ž×›×•×•× ×ª מ×חורי המקריות?
×תמול ×–×” קרה ×’× ×œ×™. ובעקבות המ×ורעות התחלתי לחשוב על מקריות, הסתברות, וצדק פו×טי. ×œ×¢×¦×œ× ×™× ×©×‘×›× – ×”×ž×¡×§× ×” בסוף.
הכל התחיל שלשו×, ×›×©× ×™×¡×™×ª×™ לפצח ×ת סיסמת ×”-WiFi של השכן. מרבית הרשתות ×”×לחוטיות ×‘×‘×ª×™× ×‘×רץ כלל ××™× ×Ÿ ×ž×•×’× ×•×ª, ומתוך ×לו ש×כן ×˜×•×¨×—×™× ×œ×”×’×Ÿ על הרשת ×”×לחוטית ×©×œ×”× – ×¨×‘×™× ×‘×•×—×¨×™× ×‘×”×’× ×ª WEP מבלי לדעת ×©× ×™×ª×Ÿ לפרוץ ×”×’× ×” זו בקלות. ×ו כך לפחות × ×˜×¢×Ÿ במרבית ×תרי ×בטחת המידע.
Back Track 4
הפעלתי ×ת כלי ×יסוף המידע שהגיעו יחד ×¢× ×”×¤×¦×ª Back Track 4, והתחלתי להקליט פ××§×˜×™× ×©×œ מידע ×לחוטי ×ž×”× ×ª×‘ של השכן. היות ולצורך פיצוח קוד ×”-WEP ×¦×¨×™×›×™× ×¤××§×˜×™× ×ž×¡×•×’ IVS ×”×ž×›×™×œ×™× ×ת מפתח ×”-WEP, והיתה כבר שעת לילה מ×וחרת – הלכתי לישון.
כשהתעוררתי בבוקר × ×ספו כבר קרוב ל-5000 חבילות מידע שכ×לה. הפעלתי ×ת aircrack-ng ×•×”×•× ×˜×—×Ÿ וטחן והודיע לי ש×ין מספיק חבילות מידע, ×•×©×”×•× ×™× ×¡×” שוב ×›×שר ×”×ž×•× ×™×˜×•×¨ ×™×סוף 10000 חבילות שכ×לה. ×וקיי. ×”×‘× ×ª×™ ×ת ×”×¤×¨×™× ×¦×™×¤. הפיצוח ×ולי לוקח מספר דקות, ×בל ×יסוף התעבורה יכול לקחת מספר ×™×ž×™× ×‘×¨×©×ª ביתית ×œ× ×¤×¢×™×œ×” במיוחד. רשמתי לעצמי ×œ× ×¡×•×ª שוב ×‘×¤×¢× ×חרת, כיביתי ×ת המחשב והלכתי לעבודה.
×‘×¦×”×¨×™×™× ×”×’×™×¢ הטלפון הר×שון מעמית לעבודה הקודמת שלי: "תגיד הכל בסדר?" ×”×•× ×©×ל. "כן, סבבה, למה?" ×¢× ×™×ª×™. קיבלתי ממך ×ימייל עכשיו ש×תה תקוע ×‘×œ×•× ×“×•×Ÿ, וכל כספך × ×’× ×‘, ×¢× ×‘×§×©×” לשלוח מעט כסף – ×”×•× ×”×•×¡×™×£. WTF???? הרגעתי ×ותו שהכל בסדר, ורצתי ×ל שולחן העבודה שלי. פתחתי ×ת הגלשן לכיוון ×’'ימייל, ולפתע קפצה לה ההודעה "×©× ×ž×©×ª×ž×© ×ו סיסמה שגויי×"! חשבון ×”×’'ימייל שלי × ×—×˜×£…
מיד ל×חר מכן ×”×’×™×¢ שטף של ×˜×œ×¤×•× ×™× ×ž×•×“××’×™× ×ž×‘× ×™ משפחה, ×—×‘×¨×™× ×•×¢×ž×™×ª×™× (לפחות ×›×›×” ×פשר לר×ות מי דו××’ לך ב×מת) השו××œ×™× ×× ×¦×¨×™×š עזרה. ×’× ×—×©×‘×•× ×•×ª ×”×ימייל ×”××—×¨×™× ×©×œ×™ התחילו לפלוט ש×ילתות מוד×גות, מ×× ×©×™× ×©×¢× ×—×œ×§× ×œ× ×“×™×‘×¨×ª×™ כבר יותר מ-10 ×©× ×™×…
הודעת הרגעה
×‘×ž×§×¨×™× ×›×לה, חשוב לפעול בקור רוח ×•×œ×œ× ×¤× ×™×§×”. מובן שמיד × ×ª×§×¤×ª×™ ×¤× ×™×§×”, ושלחתי לכל ×”×¢×•×œ× ×•×שתו הודעת הרגעה, המבהירה ×›×™ חשבון ×”×ימייל שלי × ×—×˜×£ ויש ×œ×”×ª×¢×œ× ×ž×‘×§×©×•×ª שלי ×”× ×¨×ות ××•×ª× ×˜×™×•×ª לעזרה ×ו כספי×.
ל×חר מכן ×©×™× ×™×ª×™ בזריזות ×ת הסיסמה לחשבון הפייסבוק שלי ו×ת סיסמת המ×סטר לש×ר הסיסמ×ות שלי המ××•×›×¡× ×•×ª ברשת.
זו היתה כמובן טעות, שלמזלי ×œ× ×¢×œ×ª×” לי ×‘×—×©×‘×•× ×•×ª הפייסבוק וש×ר הסיסמ×ות שלי, ×›×™ × ×—×©×• ××™×–×” ×©× ×ž×©×ª×ž×© ×”×™×” מוגדר בפייסבוק וב-Last Pass? צדקת×, ×”×’'ימייל שלי… למזלי בעת ×©×™× ×•×™ הסיסמ×ות ×”××ª×¨×™× ×”×œ×œ×• רק ×©×•×œ×—×™× ×”×•×“×¢×” ×•×œ× ×ת הסיסמה עצמה.
הצילו! החשבון שלי × ×¤×¨×¥
בהמשך, ×¤× ×™×ª×™ לגוגל בקישור "××™× × ×™ יכול ×œ×”×›× ×¡ ×œ×—×©×‘×•× ×™" ×¢× ×”×¡×™×‘×” המביכה "×× ×™ חושש שהחשבון שלי × ×¤×¨×¥".
החזירוהו ×לי
מל×תי ×ת ×”×¤×¨×˜×™× ×‘×“×£ ×”×ª×—×™× ×” להשבת החשבון, תוך ציון כתובת ההוטמייל שלי לצורך ×”×¢× ×™×™×Ÿ. מה שהיה טעות × ×•×¨×ית!
שמח וטוב לב הלכתי לביתי, ממתין לתשובתו של דוד גוגל.
למחרת בבוקר, מיהרתי לבדוק דבר ר×שון ×ת כתובת ההוטמייל שלי כדי לר×ות ×× ×’×•×’×œ כבר ×¢× ×• לי. מוזר, ×œ× ×”×¦×œ×—×ª×™ ×œ×”×›× ×¡. × ×™×¡×™×ª×™ שוב ושוב, ×ך ×œ×œ× ×”×•×¢×™×œ – הוטמייל הודיעו לי ×›×™ ×©× ×”×ž×©×ª×ž×© ×ו הסיסמה שגויי×. ×’× ×—×©×‘×•×Ÿ ההוטמייל שלי × ×—×˜×£! בדיקה מהירה העלתה ×©×’× ×—×©×‘×•×Ÿ ×”×™×הו שלי × ×—×˜×£.
ובכן, התרגולת ×”×¤×¢× ×”×™×ª×” מהירה. ×¤× ×™×ª×™ שוב לגוגל, ×•×”×¤×¢× ×¡×™×¤×§×ª×™ ×ת החשבון בעבודה ליצירת הקשר. ×¤× ×™×ª×™ ×’× ×œ×™×הו ולהוטמייל ×¢× ×—×©×‘×•×Ÿ ×–×”, דרך ×ž× ×’× ×•× ×™ "השבת" ×—×©×‘×•× ×•×ª ×—×˜×•×¤×™× ×©×™×© לה×.
×‘× ×§×•×“×” זו ××ª× ×‘×•×“××™ שו××œ×™× ×ת עצמכ×, מה ×”×•× ×›×œ כך מתרגש? כולה ×ימייל. מסתבר שזה ×œ× ×¨×§ ×ימייל…
למעט העובדה ×©×œ× ×™×›×•×œ×ª×™ יותר לקבל מיילי×, סבלתי ×’× ×ž×¦×‘×¨ הבעיות הב×:
- ×œ× ×™×›×•×œ×ª×™ לתקשר ×¢× ×× ×©×™× ×‘-
android
Google Talk
- ×œ× ×™×›×•×œ×ª×™ ×œ×§×¨×•× ×ת ×”×¤×•×¡×˜×™× ×”×—×‘×™×‘×™× ×¢×œ×™ ב- Google Reader
- הטלפון שלי (×× ×“×¨×•×יד כמובן) התחיל להציג הודעות שגי××” ×ž×©×•× ×•×ª
- ×œ× ×™×›×•×œ×ª×™ לר×ות סטטיסטיקה של גישות ×œ×©×¨×ª×™× ×©×œ×™ (Google Analytics)
- ×œ× ×™×›×•×œ×ª×™ ×œ×©× ×•×ª סיסמ×ות בהרבה מ×וד ××ª×¨×™× ×©×’×•×’×œ ×”×™×” חשבון ×”×›× ×™×¡×” שלי ×ליה×
בקיצור. ×–×” הפך ×ת ×”×—×™×™× ×”×ž×§×•×•× ×™× ×©×œ×™ ×œ×’×™×”× ×•×.
התגובות שקיבלתי מה×× ×©×™× ×©×§×™×‘×œ×• ×ת המייל (×”×מיתי, ×œ× ×–×” של הפורצי×) שלי היו ×ž×’×•×•× ×•×ª: חלק ×¢× ×• שכבר שלחו ×ת הכסף (יופי, תצחקו על המסכן ×©×—×©×‘×•× ×• × ×’× ×‘), חלק לגלגו על המשפט שבו ×˜×¢× ×ª×™ ×›×™ ×ין לי צורך בכספ×, וחלק הביעו השתתפות בצערי.
×’× ×”×ª×’×•×‘×•×ª לבקשת ×”×¤×•×¨×¦×™× ×”×™×• ×ž×¢× ×™×™× ×•×ª. רוב ×”× ×ž×¢× ×™× ×”×‘×™× ×• מייד במה ×“×‘×¨×™× ×מורי×, ×•×—×œ×§× × ×™×¡×• להתל בפורצי×. חלק "×”×ª× ×“×‘×•" להעביר ×ת הכסף וביקשו ×¤×¨×˜×™× × ×•×¡×¤×™×. מרבית הבקשות הללו × ×¢× ×• ×¢"×™ Mary Brown mary.brwn@gmail.com ×©× ×™×¡×ª×” לזרז ×ת ×”×¤×•× ×™× ×œ×”×¢×‘×™×¨ ×ת הכסף ב×מצעות ווסטרן ×™×•× ×™×•×Ÿ ×œ×œ×•× ×“×•×Ÿ. ×™×•×¦× ×“×•×¤×Ÿ ידידי הותיק ול×ד ×©×›× ×¨××” לקח ×ת ×–×” קשה וביקש ×¤×¨×˜×™× ×ž×–×”×™× ×”×™×“×•×¢×™× ×¨×§ לי בכדי שישלח ×ת מעט כספו המזומן ×”×¤× ×•×™ לעזרתי. ×גב, חיפוש ב××™× ×˜×¨× ×˜ ×œ× ×•×¡×— מכתב ×”×¤×•×¨×¦×™× ×ž×¢×œ×” ממצ××™× ×¨×‘×™×. ×חד ×”×ž×¢× ×™×™× ×™× ×©×‘×”× ×”×™× ×• ×©×’× ×ž×›×—×™×© השו××” הידוע לשמצה – דיויד ××™×¨×•×•×™× ×’ – × ×¤×œ קורבן לבקשה כזו. הטמבל ×œ× ×”×¦×œ×™×— להבין ×יך "החברה" שלו ×¢×•× ×” לו מהמייל שלה על × ×¡×™×•× ×•×ª×™×• לברר ×× ×‘×§×©×ª×” ×מיתית. ×™×©× × ×“×™×•×•×—×™× ×©× ×•×¡×— מכתב דומה מופץ ×’× ×‘×¤×™×™×¡×‘×•×§ ל××—×¨×•× ×”, ×›× ×¨××” ב×מצעות ×—×©×‘×•× ×•×ª פייסבוק ×©× ×¤×¨×¦×•.
גוגל, ×”×¦×œ×ª× ×ותי
בצהרי ×”×™×•× ×›×‘×¨ המתין לי מכתב תשובה מגוגל ×¢× ×§×™×©×•×¨ ל×יפוס ×•×©×™× ×•×™ סיסמת החשבון. למזלי ×”× ×œ× ×©×œ×—×• ×ותו להוטמייל (×ו ×ולי שלחו והפורץ ×œ× ×”×¡×¤×™×§ לעשות בו שימוש). מיד החלפתי ×ת הסיסמה למשהו ב×ורך של עשרות ×ª×•×•×™× ×”×›×•×œ×œ×™× ×ותיות ×ž×¡× ×¡×§×¨×™×˜ עתיקה… 🙂 יש! חשבון הגימייל שלי חזר ×לי!
×’× ×¢× ×™×הו ×”×¢×™× ×™×™× ×™× ×”×™×• די חלקי×. ×”× ×©×לו ×ותי כמה ש×לות ×ימות זהות ושלחו לי בתגובה מייל חוזר ל×יפוס הסיסמה.
×¤×•×¨×•× ×”×ª×ž×™×›×” ×”×ישי שלי במיקרוסופט
הוטמייל התברר ×›×גוז קשה לפיצוח. בדף ×”×ימות ×©×œ×”× ×תה × ×©×ל כל ×ž×™× ×™ ש×לות, ו××– מקבל סיסמה ×–×ž× ×™×ª ל×תר התמיכה ×©×œ×”× ×©× × ×¤×ª×— עבורך ×¤×•×¨×•× ×¢×–×¨×” ×ישי. הבעיה התחילה ×›×שר ×‘×¤×•×¨×•× ×”×•×¤×™×¢×” התשובה: "×œ×¦×¢×¨× ×• ×œ× ×™×›×•×œ× ×• ל×מת ×ת זהותך ×ž×”×¤×¨×˜×™× ×©×ž×¡×¨×ª ×œ× ×•. ×× ×‘×¨×©×•×ª×š ×¤×¨×˜×™× × ×•×¡×¤×™× ×¢× ×” ×œ×¤× ×™×™×” זו. ×ž×¢× ×” ×œ×œ× ×¤×¨×˜×™× × ×•×¡×¤×™× ×œ× ×™×–×›×” לתגובה". × ×™×¡×™×ª×™ לדלות ×ž×–×›×¨×•× ×™ ×¤×¨×˜×™× × ×•×¡×¤×™×. ×–×” ×”×™×” חשבון המייל הר×שון שפתחתי ב××™× ×˜×¨× ×˜, משהו כמו ×œ×¤× ×™ 10 ×©× ×™× ×ו יותר. מי זוכר מה מיל×תי ××–? בצר לי, ×¢× ×™×ª×™ ×¢× ×’×‘×‘ של ×¤×¨×˜×™× ×©×§×™×•×™×ª×™ ×›×™ ×™×©×›× ×¢×• ×ת מיקרוסופט ש×× ×™ ×–×” ×× ×™. ש×לות ×ימות ×פשריות ×¢× ×ª×©×•×‘×•×ª, ×ž×™×™×œ×™× × ×¤×•×¦×™× ×©×× ×™ × ×•×”×’ לקבל, הסיסמה ×”××—×¨×•× ×” שלי, מספר ×× ×©×™ קשר שזכרתי ×›×™ ×”× ×ž×•×’×“×¨×™× ×©×, וכו'. הוספתי ×’× ×ª×—×™× ×” ×•×¦×™×™× ×ª×™ ×›×™ גוגל וי×הו כבר החזירו לי ×ת ×—×©×‘×•× ×•×ª×™. למחרת × ×—×ª בתיבת הדו×ר ×”× ×›× ×¡ מייל ×¢× ×”× ×—×™×•×ª ל×יפוס הסיסמה. מיקרוסופט החזירה לי ×ת הוטמייל!
העברה לפורצי×
×× ××ª× ×—×•×©×‘×™× ×©×‘×–×” ×ª× ×”×¢× ×™×™×Ÿ ××ª× ×˜×•×¢×™×. לפתע שמתי לב ×©×ž×™×™×œ×™× ××™× × ×ž×’×™×¢×™× ×œ×—×©×‘×•×Ÿ ×”×’'ימייל שלי. ×›× ×™×¡×” לחשבון מר××” ×©×”×ž×™×™×œ×™× ×‘×ª×™×‘×ª הדו×ר ×”× ×›× ×¡ ×©× ×”× ×ž×”×™×•× ×©×œ×¤× ×™ החטיפה. מה קורה פה? גוגל × ×¢×œ×” ×ת החשבון? גוגל שחזרה ×ת מצב התיבות לרגע החטיפה? לקח לי ×™×•× ×©×œ× ×œ×§×œ×•×˜ ×ת ×–×” – ×”×—×•×˜×¤×™× ×”×’×“×™×¨×• חוק שמעביר ××œ×™×”× ×ת כל ×”×ž×™×™×œ×™× ×”× ×›× ×¡×™× ×•×ž×•×—×§ ××•×ª× ×ž×ª×™×‘×ª הדו×ר ×”× ×›× ×¡!
×”×›× ×•×¤×™×” ×”× ×™×’×¨×™×ª
×©×ž×ª× ×œ×‘ שעברתי לשימוש ×‘×ž×•× ×— "חוטפי×" ×•×œ× ×—×•×˜×£? ובכן, ל×חר שמחקתי ×ת חוק ההעברה ×”×–×“×•× ×™, שוטטתי מעט בג'ימייל (ותודה למיכ×ל על שה×רת ×ת ×¢×™× ×™) ומצ×תי ×›×™ הגישות ×”××—×¨×•× ×•×ª למחשב שלי בוצעו מכתובות IP ×‘× ×™×’×¨×™×”. ובכן, × ×¤×œ×ª×™ קורבן ×œ×›× ×•×¤×™×” × ×™×’×¨×™×ª. (×ו ×œ×›× ×•×¤×™×” מזרח ×ירופ×ית הפועלת ×ž×©×¨×ª×™× ×‘× ×™×’×¨×™×”). ×גב כתובת המייל ×ליה העבירו ×”×—×•×˜×¤×™× ×ת ההודעות שלי היתה sexyguyy76@hotmail.com
בחשבון ההוטמייל שלי ×–×” כבר ×”×™×” יותר פשוט. ×ולי ×”×™×” ×–×” ×”× ×¡×™×•×Ÿ מגימייל ו×ולי כתובת ×”×זהרה הצהובה ×©×”×ª× ×•×¡×¡×” בר×ש העמוד ובישרה ×›×™ ההודעות ×”× ×›× ×¡×•×ª ×ž×•×¤× ×•×ª לכתובת ×חרת (×ותה כתובת, ×גב).
××– ×יך ×–×” קרה? ש×× × ×•×ª וטיפשות. סיסמת הגימייל היתה קצרה והורכבה מספרות בלבד, כך ×©×œ× ×”×™×” קשה לפרוץ ×ותה. ש×ר ×”×—×©×‘×•× ×•×ª כללו ורי×ציות ×©×•× ×•×ª של ×ותן ספרות ב×ורך ×ž×©×ª× ×”. מספר × ×¡×™×•× ×•×ª Brute Force ×•× ×™×ª×Ÿ ×”×™×” מסיסמת ×”×’'ימייל ×œ× ×—×© ×’× ×ת הסיסמ×ות שלה×.
הבטחתי ×œ×›× ×ž×¡×§× ×” בסוף, ×•×”×™× ×” ×”×™×: הכל מקרי בחיי×. הש×× × ×™× ×™×©× ×™× ×•×”×¤×•×¨×¦×™× ×¤×•×¨×¦×™×. כל ×חד עושה ×ת תפקידו. ×œ×¢×™×ª×™× ×פשר לעודד ×ת ×–×¨× ×”××™×¨×•×¢×™× ×”×ž×§×¨×™×™× ×œ×›×•×•×Ÿ רצוי (כמו לקבוע בטפשות סיסמה ×–×”×” וחלשה לכל ×—×©×‘×•× ×•×ª ×”×ימייל שלכ×), ×בל כדי ×©×œ× ×™×§×¨×” ×œ×›× ×ž×” שקרה לי – ×× × ×”×©×ª×ž×©×• בסיסמ×ות חזקות והחליפו ×ותן תדיר!
×גב, ×× ××ª× ×—×•×©×“×™× ×©×”××§×¨×™× ×˜×•×¨×§×™× ×¤×¨×¦×• ×œ×›× ×œ×—×©×‘×•×Ÿ, תוכלו להעזר בקישור ×”×–×”.
בקשר לצדק הפו×טי – בסופו של דבר ×œ× ×¤×¨×¦×ª×™ ×ת הרשת ×”×לחוטית של השכן…
קר×תי סיפור ×ž×¢× ×™×™×Ÿ ×‘× ×•×©× ×“×•×ž×” ×›×ן. הפריצה כמובן מתוחכמת יותר, ×בל השיעור ×”× ×œ×ž×“ דומה – גבו ×ת מה שחזוב לכ×, והקפידו על סיסמ×ות חזקות ×•×©×•× ×•×ª בין ××ª×¨×™× ×©×•× ×™×, ×חרת ×—×™×™×›× ×”×“×™×’×™×˜×œ×™×™× ×™×¢×œ×ž×•.