Уильям Саймон - Призрак в Сети. Мемуары величайшего хакера

Муньос направил жалобу на Sprint в комиссию по вопросам деятельности коммунальных служб, сообщив, что его бизнес страдает от того, что телефонный оператор не защитил свою технику от хакеров как следует. Муньос хотел пригласить меня как свидетеля-эксперта на слушание по этому поводу. Поначалу я скептически относился к мысли о том, что Sprint может иметь отношение к сокращению выручки Эдди, но согласился дать показания относительно уязвимостей компании.

В ходе слушания я рассказал, как на протяжении многих лет взламывал разные телефонные компании, в том числе Sprint. Я объяснил, что система CALRS (Централизованное автоматизированное оповещение о телефонных соединениях), которую Sprint использовала в тестовом режиме, напоминала систему SAS компании Pacific Bell, но, на мой взгляд, CALRS превосходила последнюю в области безопасности. Каждый, кто пытался подключиться к удаленным тестовым блокам CARLS, расположенным на любой АТС, должен был дать верный ответ на поставленный вопрос. Только после этого можно попасть в систему. Там были запрограммированы сотни подобных входных задач. Каждая из них представляла собой комбинацию двухзначного числа от 00 до 99 и соответствующий ему четырехзначный ответ в шестнадцатеричной системе счисления, например b7a6 или dd8c. Взломать очень сложно, но реально, если прослушать линию или применить социально-инженерную атаку.

Если бы мне понадобилось обойти такую защиту, объяснил я комиссии, то позвонил бы в компанию Northern Telecom, которая сконструировала данную систему, сказал бы, что работаю в отделе технической поддержки компании Sprint и занимаюсь разработкой специального инструмента для тестирования. Этот инструмент должен связываться с блоками CARLS на каждой из АТС. Затем попросил бы техника прислать мне исходный список, где содержались бы все двузначные вопросы и соответствующие им шестнадцатеричные ответы.

Один из адвокатов Sprint попытался оспорить мое объяснение: «Мистер Митник – социальный инженер. Раньше он только и делал, что лгал. Нельзя верить всему, что он говорит». Адвокат не только решительно отрицал факт взлома Sprint и возможность такого взлома в будущем, но и указывал, что я написал книгу о лжи. Она называется «Искусство обмана », подробнее о ней расскажу чуть ниже.

Один из сотрудников комиссии по вопросам деятельности коммунальных служб возразил мне, сказав: «Вы сделали все эти заявления, но не предоставили ни малейших доказательств. Вы можете каким-либо образом подтвердить, что Sprint можно взломать?»

Предложение было рискованное, но оставался шанс, что я смогу подтвердить сказанное. Во время обеденного перерыва я сходил в камеру хранения – я сделал там ячейку, пока ненадолго останавливался в Лас-Вегасе до того, как удариться в бега. Ячейка была набита сотовыми телефонами, чипами, распечатками, дискетами и подобными сокровищами. Там было все, что я не хотел терять, но не мог оставить у мамы или у бабушки, ведь к ним могли наведаться федералы с ордером на обыск и все это найти.

Невероятно, что в куче этого старого барахла я нашел то, что искал, а точнее лист бумаги, теперь уже истрепанный, помятый и пыльный. Там был тот самый исходный список CARLS. Возвращаясь в зал суда, я заглянул в «Кинко» и сделал достаточно копий, чтобы предоставить их мировому судье, адвокатам, делопроизводителю и всем остальным.

Кевин Поулсен, который к тому времени стал респектабельным техническим журналистом, прилетел в Лас-Вегас, чтобы написать репортаж об этом слушании. Вот как он описал мое возвращение за свидетельскую кафедру:

Когда все увидели, как двое высокопоставленных сотрудников Sprint с посеревшими лицами буквально выскакивают из зала, ситуация вполне прояснилась. Вероятно, в Sprint по-прежнему использовались такие устройства CARLS, в которые запрограммирован самый первый вариант исходного списка, тот самый, что я предъявил. Понграз и ее коллега осознали, что я могу проникнуть в CARLS, когда мне только вздумается, и смогу прослушать любой телефон в Лас-Вегасе.