How lyckas David Lightman i WarGames hacka en dator genom att slå ett nummer?

Videoklippet visar vad som kallas "krigsuppringning" en term som faktiskt myntade från namnet på den här filmen. Den "hacking" som antyds här är att telefonnumret för offrets datormodem inte är offentligt känt, men genom att skanna ett antal nummer, ringa en efter en, kan ett "hemligt" modem fortfarande vara beläget. Gissa användarnamn och lösenord är nästa steg. I filmen har David Lightman funderat på var skolförvaltningen skriver lösenordet, vilket var ett ganska realistiskt scenario sedan dess.

Men är "telefonen ansluten till en dator" inställd på en filmprotokoll? Inte alls! Det var faktiskt hur modem för persondatorer såg tillbaka då. Ett så kallat "akustiskt kopplat modem" innebar att du tog fast telefonens handtag och bifogade den till en mikrofon och högtalare som visas nedan, så datorn kunde prata. Samma teknik användes också på ett mindre realistiskt sätt i tv-servern VR5 .

Det är för riktigt, det gör vi inte!

Jag korrigerade en post i en kommentar "Du måste i princip ringa numret för din ISP." är naturligtvis fel - direkt dialin predated ISPs. En liten lång personlig historia nedan om trovärdigheten för denna typ av attack för tiden.

Jag var en VAX / VMS sysadmin för ett gruvbolag från 1986 till 1989 och jag hade en direktlinje som var ett offentligt tillgängligt telefonnummer - om någon hade gissat numret skulle de ha kunnat få en inloggningsprompt .

VMS var dock ett mycket säkert operativsystem, så linjen var konfigurerad med ett antal säkerhetsfunktioner, från minnet:

"Krigsuppringning" var en stor sak och handelstidningarna var fulla av berättelser om att folk hade upptäckt att deras företag hade utsatt hela bankerna av telefonlinjer med tillgång till datorn. Även om VMS kunde säkras mycket enkelt var det också en tid när det skickades med ett "system" -konto med ett standardlösenord och ännu värre, det lika privilegierade "fältet" / "service" -kontot som vissa tekniker lämnade aktiverade. Så att hitta en telefonlinje som skulle svara var potentiellt en stor sak för att få tillgång till alla slags system.

Vi hade också kedjor av bulletin board-anslutningar där meddelanden gick via ett lagrings-och-framåt-system som kan ta dagar att vidarebefordra meddelanden, beroende på volymen och hur ofta vissa personer i kedjan kopplade datorn till nästa noder.

Om du är intresserad av hacking tales från den tiden, kolla Clifford Stolls "The Cuckoo's Egg" om hur en astronom vände sysadmin hittade en internationell hacker.

uppdatering

Jag glömde att jag fångade vår kommersiella programmerare så att hans flickvän kunde logga in via uppringningsporten. Han hade tillgång till sysadmin och hade skapat ett program för henne att driva ett hembranschen som genererar etiketter. Han visste inte tillräckligt för att dölja verksamheten genom att inaktivera loggar på hamnen. Det är min mest spännande verkliga hackinghistoria i hela min karriär.

Han gjorde inte - hacken var lösenordsforskningen.

Since all internet connectivity happened over phone lines at that time, he used his phone to establish a connection. You basically had to dial the number for your ISP.

Inte riktigt sant. Före internet kopplades många människor direkt, dator till dator. Du hade ett modem (eller en bank av dem) satt och väntade på ett inkommande samtal från ett annat modem.

För att ansluta till en fjärrdator måste du känna till numret, sedan ett användarnamn och ett lösenord. De första anslagstavlorna fungerade på detta sätt och behövde inte ett lösenord, du ringde bara in, hämtade alla nya inlägg och kopplade bort. Du kan sedan läsa och skriva svar innan du ansluter igen för att ladda upp dem.

Tricket var inte enbart att ansluta till ett fjärrsystem (en wardialer är inte ett hack - det är ett brutalt kraftverktyg) utan snarare att ta reda på vad lösenordet för kontot var. För NORAD undersökte han vem systemdesignern var och gissade att hans lösenord var hans döds sons namn. För skolans lösenord såg han under ett skrivbordspjäser i skolkontoret när ingen såg, som jag minns.