Af Eskil Sørensen, 20/01/21
David Lightman har ikke levet forgæves. Man kommer uvægerligt til at tænke på den ikoniske film fra 1983, WarGames, hvor teenageren David Lightman hacker sig ind i det amerikanske milltærs supercomputer, WOPR, der er programmeret til at overvåge og afvikle atomangreb. Hacket medfører, at militæret mister kontrollen over computeren, som under de rette omstændigheder kan starte en atomkrig.
I dette tilfælde har det været mere uskyldigt. To børn legede med deres fars Linux-computer. Faren opdagede, at børnene kunne bypass’e systemets screensaver og dets kodeord og derigennem få adgang til computeren. Tilsyneladende trykkede børnene på tilfældige taster både på de fysiske taster og on-screen keyboardet, hvorved de fik adgang til computerens skrivebord. En handling de kunne gentage.
Ifølge ZDNet, der skriver om historien, kunne fejlen opstå, fordi børnene tilfældigt trykkede på "ē" på skærmtastaturet. En fejl, der har været til stede siden oktober sidste år, hvor en anden sårbarhed blev rettet, og Cinnamon 4.2-systemet blev introduceret. Cinnamon 4.2 er den udgave, hvor skærmtastaturet blev føjet til pauseskærmsiden, og hvor sårbarheden findes.
Et opdatering, der adresserer fejlen, er blevet frigivet i denne uge.
For kort og dårligt kodeord
Med god ret kan man hævde, at "ē" er både et for kort og dårligt kodeord til åbning af screensaveren. Her er det afgørende kodeord i WarGames langt mere avanceret, eftersom det består af hele seks forskellige bogstaver, hvoraf et af dem er i versaler. Mere avanceret er det dog ikke, eftersom filmens unge helt, spillet af Mathew Broderick, gennemskuer, at kodeordet til systemet svarer til navnet på den afdøde søn til designeren bag WOPR. Hvilket viser sig også at være er navnet på systemet.
WarGames’ dramatiske højdepunkt sker, da supercomputeren virtuelt gennemfører en atomkrig, men da den ved hjælp af sin kunstige intelligens lærer, at der ikke findes nogen vinder af en atomkrig, uanset om første træk kommer fra USSR, USA, Polen eller Island, så foreslår den et spil skak i stedet. Filmen afsluttes, ved at generalen for USAs militær sætter risikoniveauet tilbage på laveste niveau, fra Defcon 1 til Defcon 5. Selv om vi ikke ser det i filmen, tror vi på, at WOPR sendes på pension, idet vi forstår, at store beslutninger om afsendelse af atommissiler ikke kan overlades til computere.
Den gamle metode, to-faktorautentifikation, hvor to personer samtidig skal dreje på nøgler og indtaste koder, som vises i filmens indledningsscene, er meget bedre.
Er der i øvrigt nogen, der kan huske kodeordet?
Links:
https://securityaffairs.co/wordpress/113518/hacking/screensaver-bypass-linux-mint.html