Phreakerská legenda, dříve známý pod jménem Captain Crunch, vlastním jménem David Draper, již brzy předvede plody své práce. Jedná se o specializovaný počítač zvaný CrunchBOX, navržený tak, aby odolával crackerům a bránil jim v pronikání do systémů. Davidův příběh trošku připomíná ono legendární zvolení pistolníka šerifem v dobách divokého západu. Pro hovoří jistě fakt, že málokdo zná taktiku a praktiky crackerů lépe než jeden z nich, byť polepšený. Navíc jeho přítel Steve Wozniak, zakladatel firmy Apple, o něm má velmi vysoké mínění.
A Wozův názor má ve světě váhu. David v dobách, kdy si říkal Captain Crunch, patřil mezi špičky počítačového undergroundu osmdesátých let a tyto aktivity mu také vynesly 2 roky za mřížemi. Narozdíl od jiného "slavného" crackera Kevina Mitnicka vynikal vždy technickými znalostmi a patřil mezi uznávané phreakery.
Phreakeři vyvíjeli (a vyvíjejí) všemožné metody, jak pronikat do systémů telefonních společností a jejich ústředen, pod heslem: "telefonování by mělo být zadarmo a alespoň pro nás bude".
David si udělal jméno, když zjistil (a samozřejmě dal k dispozici ostatním), že plastová píšťalka dodávaná k populárním ranním cereáliím vydává zvuk na frekvenci 2600Hz. Nic zvláštního, kdyby to nebyl právě kód pro odblokování telefonní sítě AT&T. Dnes 58 letý "Crunchman" je spokojený v roli hajného. Jím navržený počítač, který má odhalovat pokusy crackerů o průnik do systémů a bránit jim, je Pentium III s upraveným FreeBSD, určený pro vestavění do racku. Podstatou systému je populární IDS (Intrusion Detection System) SNORT doplněný o speciálně dopsané algoritmy heuristické analýzy. Jakmile se objeví nový exploit, tedy pokus o zneužití nějaké dosud neznámé bezpečnostní chyby v systému, je tato zaslána do centra. Tam ji analyzují a rozpoznávací pravidla jsou do půl hodiny zaslána zpět do CrunchBOXu, který její zneužití znemožní. CrunchBOX je snadno konfigurovatelný a ovladatelný pomocí na HTML založeném prostředí. Jak CrunchBOX vypadá a výčet jeho schopností a specifikací naleznete zde. Prodejní cena ještě nebyla stanovena, ale neměla by být nikterak vysoká, neboť CrunchBOX je postaven na otevřeném softwaru. Jeho schopnosti však mají být zcela srovnatelné se zařízeními prodávanými za 8000$, která byla prezentována například na nedávné RSA konferenci. David vládne znalostmi jak bezpečnostní problematiky, tak prostředí crackerů a jeho řešení má tedy poměrně slušné vyhlídky na úspěch. Kontaktní adresa a další informace jsou k dispozici na www.crunchbox.com David si je svým systémem jist, a tak si dovolil vystavit nový CrunchBOX online (pro demonstrační účely).
Vysvětlivky k článku:
HACKER - (původně tesař) Člověk, kterého baví zkoumat detaily všemožných, nejen počítačových systémů a způsoby, jak maximálně využít jejich schopností, narozdíl od běžných uživatelů tzv. BFU, kteří se mnohdy spokojují s minimem znalostí. Nejčastěji využívané jako označení špičkového odborníka ve svém oboru. Hackovat se dá prakticky cokoli - počítače, ale i motory, elektronika, lidi. Podstatou je osvojit si odbornou znalost tématu. Hacker svých znalostí NEZNEUŽÍVÁ.
CRACKER - Obecně vzato je počítačový cracker přesně ten, koho rádoby odborní novináři označují za hackera. Prakticky je cracker škodlivá verze hackera. Cracker své hackerské znalosti zneužívá. Crackeři se dělí na mnoho podskupin. (např: telefonní = phreakeři) Velmi nebezpečnou sortou crackerů jsou tzv. Script Kiddies, pro absenci zodpovědnosti a znalostí.
PHREAKER - Zatímco cracker je označení pro zkaženého hackera, pronikajícího nelegálně do cizích sítí a počítačů, phreaker proniká a zneužívá telefonů, telefonních sítí a všeho okolo. Datuje se od dob prvních modemů a tónově ovládaných ústředen. Původně se phreakeři snažili ušetřit za hovory, protože modemy byly pomalé a poplatky vysoké. Phreakeři za telefony platit nehodlají. BFU, též
LUSER - Uživatel počítače, který nejenže o něm nic neví, ale ani nejeví snahu se něco dozvědět. Na vyjmutí zaseklého papíru v tiskárně volá technické oddělení. BFU (Bloody F... User), je pak označení takového zcela nesamostatného uživatele ze strany správců sítě.
SCRIPT-KIDDIE - jedná se o fatální kombinaci Lusera a Crackera. SK umí základní počítačové operace. Umí si stáhnout hotové zdrojové kódy či programy. Umí prohledávačem najít "arxivy" typu krabička.sk. Nechápe sice obvykle, o co v nich jde, ale umí je použít a někoho tak poškodit. Nejlépe je přirovnat jej k dítěti s klíčem k tátovu muničnímu skladu a nulovou zodpovědností.
