S Tomášom Bihelerom o zraniteľnosti čiarových kódov či bezpečnosti systému WordPress

V ďalšej časti podcastu lokál hosť o kybernetickej bezpečnosti sme privítali nášho prvého českého hosťa. Tomáš Biheler je fanúšik hackingu, tvorca web stránok a spoluzakladateľ firmy zameranej na implantovanie čipov. Rozprávali sme sa o tom, ako sa mu podarilo hacknúť zberné automaty na fľaše a o ich zabezpečení. Dotkli sme sa aj témy bezpečnosť v spojení s WordPress.

S Tomášom sme sa v úvode podcastu vrátili do jeho detstva a zaspomínali si s ním na jeho počítačové začiatky. Ako to už býva viac-menej zvykom, nadšenie pre počítače k nemu prišla cez počítačové hry a jeho zvedavosť ho zaviedla až k hackerstvu. Mnoho informácií čerpal z rôznych YouTube videí, napr. z online prednášok z hackerských konferencií.

HACKNUTIE AUTOMATOV NA FĽAŠE

Jeho koníček ho doviedol až k vyhackovaniu českých automatov na fľaše, ktoré sa bežne nachádzajú v supermarketoch. S pomocou slovenského známeho určili algoritmus, ktorý tvorí čiarové kódy na potvrdenky o vrátení fliaš. Tomáš v podcaste približuje, o aké zraniteľnosti ide. Jeho motivácia tohto „výskumu“ spočívala v tom, že si praje, aby systémy, s ktorými sa stretávame v bežnom živote, boli plne zabezpečené. Ak to tak nie je, je podľa neho potrebné upozorniť na to či vyvolať určitú vlnu komunikácie, možno aj mediálnu. Po tom, čo odhalil zraniteľné miesta automatov na fľaše, kontaktoval v rámci responsible disclosure dané supermarkety, avšak nedostal žiadnu odpoveď.

BEZPEČNOSTNÉ RIZIKÁ

S Mariannou a Martinom sa dotkli aj bezpečnosti spojenej s publikačným systémom WordPress. Tomáš ako tvorca web stránok to vníma takto:

„WordPress je dobrej, když se člověk chce naučit být hackerem, protože to je velký open source projekt, takže se s tím každý může seznámit. Zároveň je tam obrovská plocha pro bezpečnostní výzkum, protože je tam úplně nepředstavitelné množství pluginů třetích stran a ty pluginy mají různou kvalitu. Nejčastěji právě tyhle ty pluginy a doplňky představují nějaká bezpečnostní rizika. WordPress jako takový má tu bezpečnost na poměrně dobré úrovni, aspoň z mojí zkušenosti, teda tak výjimečně někde detekuju na svých jako webech, že buď jsou nějaké pokusy, ale většinou se o nich dopředu ví. Takže třeba Web application firewall je skvělý nástroj pro obranu WordPressu.“

IMPLANTÁCIA ČIPOV

Načrtli aj dosť kontroverznú tému, a to čipovanie ľudí. Tomáš sa totiž venuje aj implantácii čipov priamo do tela. Priblížil, že ľudia si do čipov môžu nahrať informácie o zdravotnom stave, svoju vizitku, bitcoin adresu či približne dva odstavce textu. Tomáš dokonca aj platil čipom implantovaným v ruke. Má to však aj svoje slabé miesta. Vypočujte si podcast a zistite, aké.

Na záver našim poslucháčom odporučil, aby sa nebáli robiť chyby a experimentovať, budú mať zaujímavejší život. 😊

Kybernetická bezpečnosť tvorí jeden z našich hlavných pilierov. Preskúmajte naše bezpečnostné riešenia. Tejto téme sa venuje aj naše dohľadové centrum kybernetickej bezpečnosti void SOC.