Взломать мир: кто такие Chaos Computer Club

Chaos Computer Club (CCC) — легендарное сообщество хакеров, которое уже больше 40 лет стоит на страже свободы, приватности и прогресса. Из маленькой тусовки в Берлине они выросли в большое комьюнити единомышленников, которые хотят изменить мир к лучшему. Рассказываем, кто такие CCC и что они сделали для интернета и айти.

С чего все началось

Сейчас хакеры из CCC позиционируют себя в Хвиттере так: «галактическое сообщество живых существ, выступающих за свободу информации и оценку последствий технологий».

Все началось в 1981 году в Германии. Тогда 7 сентября Вау Холланд (Херварт Холланд-Мориц) разместил рекламу в газете о том, что состоится встреча хакеров — в анонсе говорилось, что компьютерные гики больше не должны действовать разрозненно. Уже 12 сентября Вау Холланд и несколько его друзей собрались за столом в редакции газеты Die Tageszeitung. Они видели, как технологии начинают менять мир, и решили, что доступ к информации должен быть свободным. Сейчас один из их главных принципов — «Вся информация, кроме личной, должна быть доступна».

У них есть локальные группы — Erfa-Kreise, где хакеры обмениваются опытом, а название «Chaos» тут не про беспорядок, а про творческий подход к технологиям.

Чем занимается ССС

Они исследуют уязвимости технологий, чтобы показать, как их можно улучшить, организуют крутые мероприятия и помогают обществу разбираться в цифровом мире. Вот их основные направления:

• Исследования и разоблачения. Они тестируют системы — от Wi-Fi до биометрических замков — и показывают, где всё может сломаться. Их цель — не навредить, а предупредить.
• Мероприятия. Ежегодный Chaos Communication Congress — крупнейшая хакерская конференция в Европе, собирающая тысячи участников. А раз в четыре года проходит Chaos Communication Camp — летний лагерь для хакеров под открытым небом.
• Образование. Через проект Chaos macht Schule они учат школьников, родителей и учителей основам цифровой грамотности.
• Активизм. CCC борется за приватность, против цензуры и слежки, часто выступает экспертами в судах или консультирует политиков.

Но если шифропанки, о которых мы рассказывали в прошлый раз, никого не взламывали, а писали код и пытались сделать все, чтобы интернет был безопаснее, то CCC — в душе хакеры. Ниже рассказываем, кого и зачем они взламывали.

Первый взлом: BXT

Этот злом по-настоящему прославил CCC. В 1984 году они хакнули систему Bildschirmtext — ранний немецкий аналог интернета — и перевели 134 000 марок (больше 130 000 евро) на свой счет из банка. На следующий день CCC вернули деньги в присутствии прессы, показав, насколько система ненадежна. До этого хакеры неоднократно приводили доказательства, что система небезопасна и BTX нарушают правила. Сама же компания говорила, что у них все работает как часы — результат, как говорится, на лицо.

Взлом NASA (и заодно КГБ)

В 1987 году к CCC обратилась группа хакеров, которая случайно наткнулась на серьезную уязвимость. Они проникли в компьютеры NASA и нескольких крупных компаний, но быстро поняли, что вообще натворили, и попросили помощи у CCC. Те связались с немецким Управлением по защите Конституции и передали список скомпрометированных систем в ЦРУ, чтобы остановить утечку. Однако ситуация осложнялась: в Париже арестовали пресс-секретаря Клуба Петера Вернери — он просидел в СИЗО три месяца.

Параллельно часть хакеров, включая 23-летнего Карла Коха (псевдоним Хагбард Селин), основателя ганноверского отделения CCC, пошла дальше. В рамках так называемого «взлома КГБ» они начали продавать полученные данные советской разведке. В марте 1989 года полиция задержала эту группу. Коха, который долго страдал от наркозависимости и психологических проблем, вскоре нашли мертвым — официально объявили о самоубийстве, но слухи о том, что его могли убрать, ходят до сих пор. Эти события потрясли CCC: доверие внутри сообщества пошатнулось, а организация пережила внутренний кризис.

Биохакинг (или взлом биометрии)

CCC неоднократно доказывали, что биометрия — не самый надежный способ идентификации. В 2008 году они взломали сканер отпечатков пальцев немецкого министра внутренних дел Вольфганга Шойбле и опубликовали их в журнале Die Datenschleuder. На страницы прикрепили плёнку с отпечатком Шойбле, которую можно наклеить на палец, чтобы обмануть сканеры — например, при въезде в США или в магазине.

Сняли отпечаток с бокала, который министр оставил на пресс-конференции, сделали копию из латекса и обманули сканер. CCC также опубликовали «биометрический фотоальбом» с именами политиков, чьи отпечатки они хотели заполучить, включая Ангелу Меркель и Гюнтера Бекштайна, и дали инструкции, как собирать отпечатки и отправлять их в клуб.

В сентябре 2013 года хакеры из Chaos Computer Club сумели взломать систему защиты отпечатков пальцев на только что выпущенном iPhone 5s. Они заявили, что для проникновения в чужой смартфон достаточно заполучить четкий след пальца его владельца — например, с поверхности оконного стекла. Этот отпечаток фотографируется в высоком разрешении (2400 точек на дюйм), затем обрабатывается в графическом редакторе и печатается на лазерном принтере с разрешением 1200 dpi на плотной бумаге. После этого на отпечаток наносится жидкий латекс, который застывает, а затем снимается, образуя точную копию отпечатка хозяина телефона. Если надеть эту «заготовку» на палец, система Touch ID принимает ее за настоящий отпечаток владельца. У способа были последователи, правда, это оказалось сложнее, чем они думали, но метод рабочий.

А в 2017 году они взломали сканер радужки на Samsung Galaxy S8, используя фото глаза и контактную линзу. Эти акции доказали, что биометрия уязвима к простым атакам, и заставили производителей искать новые решения.

Trojaner-Affäre

В 2011 году CCC разоблачили немецкую полицию, использовавшую шпионское ПО Staatstrojaner для слежки за подозреваемыми. Они получили копию трояна, разобрали его код и нашли кучу проблем: он был плохо защищён, передавал данные в незашифрованном виде и даже мог быть перехвачен хакерами. CCC опубликовали отчёт, доказав, что программа нарушает законы и угрожает приватности. Скандал дошёл до суда, и использование такого ПО в Германии ограничили.

Project Blinkenlights

В 2001 году CCC отмечали свое 20-летие крайне необычным способом: они превратили фасады здания в гигантские экраны низкого разрешения, где окна становятся «пикселями». Они запустили первую инсталляцию в здании Haus des Lehrers на Александерплац в Берлине. На восьми этажах по 18 окон (всего 144 «пикселя») разместили лампы, превратив фасад в монохромный экран. За ночь там показывали анимации, а люди могли звонить по номеру и играть в Pong или отправлять свои «любовные письма» — короткие послания, которые отображались на здании.

Проект собрали за рекордные четыре недели: протянули 5000 метров кабеля, настроили три компьютера для управления светом, анимациями и телефонией. Это был подарок клуба себе и городу, и он мгновенно стал сенсацией.

Позже проект вырос: в Париже (Arcade, 2002) добавили игры вроде Tetris на 520 окнах, а в Торонто (Stereoscope, 2008) — управление через iPhone. Это хакерское искусство объединяет технологии, творчество и участие публики, показывая, как с простыми средствами можно создать нечто масштабное.

Ребята из CCC доказывают, что хакерство — настоящее искусство и в какой-то степени хорошее дело. Главное — помнить, что любая система уязвима, но Chaos Computer Club вам обязательно об этом скажут.