Хакерство за решеткой
Какие, на ваш взгляд, места являются наиболее защищенными от физического, телекоммуникационного или компьютерного взлома? Форт Нокс – американское хранилище золотого запаса? Конечно. Белый Дом? Несомненно. NORAD (North American Air Defence) – командный центр американскими воздушными силами, упрятанный в толще скалы? Точно.
А что вы думаете о государственных тюрьмах и других исправительных учреждениях? Они должны быть не менее безопасны, чем любые другие места. Люди достаточно редко убегают из таких мест и чаще всего их ловят после побега. Может показаться, что уж тюрьма-то полностью защищена от атак социальных инженеров. Сейчас вы убедитесь, что это не так: защиты от глупости нет нигде.
Несколько лет назад два профессиональных жулика столкнулись с проблемой. Они украли значительную сумм денег у местного судьи. Эта пара уже давно была не в ладу с законом, но на этот раз ими серьезно заинтересовались сотрудники правоохранительных органов. Они захватили одного из мошенников, Чарльза Гондорффа, и поместили его в исправительный центр неподалеку от Сан-Диего. Судья дал указание содержать Чарльза под стражей, поскольку тот представляет угрозу для общества и является потенциальным беглецом.
Его приятель Джонни Хукер понимал, что Чарли понадобится хороший адвокат. Но где достать денег на оплату его услуг? У большинства профессиональных жуликов деньги в карманах не задерживаются и уходят на хорошие костюмы, модные автомобили и красивых женщин также быстро, как и «зарабатываются». Джонни едва сводил концы с концами.
Деньги на адвоката можно было добыть только в результате еще одного преступления. Но Джонни был не готов совершить такую акцию самостоятельно. В их паре именно Чарли всегда был «мозгом». Джонни и не думал посетить Чарли в тюрьме, поскольку правоохранительные органы знали об их многолетнем «сотрудничестве» незамедлительно пресекли бы такую попытку. К Чарли допускались только члены его семьи, поэтому для визита к нему пришлось бы подделывать документы, а посещение федеральной тюрьмы с поддельными документами - не слишком умная затея.
Нет, Джонни планировал вступить в контакт с Гондорффом иным способом.
Это было совсем не просто. Ни одному обитателю тюрем или других исправительных заведений в США не позволено принимать телефонные звонки. На всех телефонах в исправительных заведениях США прикреплена надпись «Вы должны знать, что разговоры по этому телефону прослушиваются, поэтому использование этого телефона означает согласие с прослушиванием». Прослушивание разговоров может привести к продлению федерально-финансируемого «отпуска».
Джонни знал, что хотя телефонные разговоры и прослушиваются, переговоры с адвокатом прослушиваться не могут - это право защищено Конституцией. В том месте, где сидел Гондорфф, телефоны соединялись непосредственно со службой общественной защиты (Public Defenders’s Office, PDO). Телефонная компания именует этот сервис прямое соединение (direct connect). Представители правоохранительных органов считают такую организацию связи полностью безопасной и неуязвимой, поскольку все исходящие звонки могли идти только в PDO, а все входящие звонки блокировались. Даже если кто-то узнает номер телефона, расположенного в тюрьме, то в соединении с ним будет отказано, т.к. он запрограммирован на отклонение запроса (deny terminate).