Чувството, което те обхваща, когато в продължение на 15 мин си се опитвал да отключиш ключалката и усещаш, че механизмът се раздвижва и чуваш щракането. Наградата е невероятна.
Етичният хакер е човек, който пробива системи, но в името на доброто.
Да намери уязвимите места. Да открие как хакерите биха могли да проникнат. И след това да направи нещата малко по-сигурни.
Обикновено атаката започва с фишинг съобщение по пощата.
Трябва да реагираме изключително бързо.
Много е стресиращо, но много интересно. Всеки ден е различен. Трябва да се учиш също толкова бързо, както и хакерите, за да направиш нещата по-сигурни.
Започнах да се занимавам с разбиване на ключалки преди повече от 40г.
Това е моето хоби.
Няма значение дали ключалката е електронна, механична или друга. Веднага щом видя ключалка, аз се опитвам да я отворя.
Инструментите, които използвам са предимно шперцове.
Някой път използвам дигитални принтери, за да си направя ключ.
Преди година и половина открих много голяма уязвимост при ключалки с висока сигурност.
Те се използват от много компании.
Открих как да ги отключвам за по-малко от 3 секунди.
Обикновено се използва ключ, така че аз просто използвам инструмент тип свинска опашка.
Само ще плъзна нещо като свинска опашка с една кука, която съм направил. Тук има малка дупчица. Куката влиза вътре, закача малката черна пластина и готово – отворено е.
Обадих се в компанията, казах им, че съм открил уязвимост, за която трябва да се погрижат. Мина година и половина и има милион и половина уязвими ключалки по света.
Мисля, че трябва да се поучим от този факт.
Затова ще направя този хак публичен. За да ги накарам да реагират.
Това е инструмент, който съм разработил и който наричам тайбрекър. Той се прави изключително лесно. Поставя се в тази дупка и готово. Много по-сигурно е.
Етичното хакерство не е свързано с работата, а с начина ни на живот.
Трябва да съобщавам, когато открия уязвимости.
Ако мога аз да ги открия, значи и лошите могат.
Същото е когато се бориш с някаква атака и печелиш. Същото е с ключалките. Накрая наградата е същата.
Смятам, че етичното хакерство, етичните касоразбивачи не се занимават само с разбиване на достъпи, целта ми е да станат по-сигурни. И не само моята компания, но и целият свят.
Allegion, компанията-майка на Schlage каза, че има 4 модела от ключалката и вземат мерки за произведените след февруари 2021г. Безплатно са ремонтирани вече инсталираните ключалки, които са били под милион.