Ter um computador, actualmente, é ter dentro dele parte importante da nossa vida. É o nosso ADN tecnológico que lá registamos. E, este quadro mental tende a agravar-se, pois cada dia estamos mais “agarrados” à Internet.
Claro, que com tudo isto, estamos vulneráveis a qualquer amigo do alheio que nos leve esta grande parte da nossa vida. Foi o que aconteceu a Zoz, um hacker experiente, que adorava o seu Power Mac G4 Quicksilver. E, dois anos depois, Zoz recupera a sua máquina… mas a história e os seus contornos são, no mínimo, hilariantes!
As técnicas utilizadas por Zoz permitiram-lhe obter informação suficiente para indicar à polícia o ladrão e assim reaver a sua máquina. Mas é importante que ouçam em primeira mão a rocambolesca história que se desenrolou à volta do Power Mac G4 Quicksilver roubado.
Resumidamente tudo começou pela obtenção do IP, via DynDNS, durante os updates do serviço instalado na máquina. Zoz já havia batido tudo o que era “local comum” para adquirir material com procedência duvidosa… e nada, nenhum resultado.
Mas, Zoz encontrou o fio da meada, ao detectar que o “larapio” ainda tinha o serviço DynDNS activo e sem ter alterado as credenciais, permitindo saber muito sobre a máquina. Esperou até o serviço começar a “pingar” à máquina, quando esta se ligou à Internet. A partir daí, por SSH, conseguiu aceder ao seu Mac. Lá dentro, via linha de comandos facilmente colocou um keylogger na sua máquina e…. supresa das surpresas a máquina ainda tinha instalado o cliente de VNC que Zoz utilizava. A ignorância é a mãe de todos os males… e assim Zoz conseguiu obter o nome, a data de nascimento, a morada, fotos, hábitos (até os mais secretos), … do ladrão, o que lhe permitiu resgatar a máquina.
Daqui podem-se retirar algumas “lições”:
- Com “mais” segurança na sua máquina não seria possível recuperar a mesma;
- O nosso computador pode dizer quem somos, de que gostamos, o que fazemos na vida profissional, social e onde estamos;
- Guardar sempre o número de série da máquina.
Para quem ficou interessado no SSH (Secure Shell) pode consultar os nossos posts sobre SSH: