1
2
3
4
5
6
7
8
9
Servidor de Cardsharing, você usa? Então provavelmente você imagina que está em uma conexão segura e que ninguém pode descobrir que você está usando cardsharing não é?
Ao ler este artigo você vai ficar de cabelos em pé pois vai descobrir que não tem nenhuma privacidade e que basta um pouquinho de conhecimento sobre redes para descobrir que você está usando cardsharing.
Cardsharing é um sistema baseado em cliente e servidor via internet para distribuir dados digitais que permitem abrir o pacote de canais de alguma operadora de tv por assinatura. Isso é possível pois o servidor de cardsharing captura as keys, ou chaves de acesso aos canais que estão no cartão de acesso condicional da operadora de tv por assinatura e redistribui essas chaves para os clientes.
O servidor de cardsharing pode ser montado em um computador e até mesmo em alguns bons receptores de satélite já aptos para serem servidores de cardsharing, este é o caso por exemplo de alguns bons receptores Dreambox, baseados em Linux eles compartilham as chaves de encriptação das operadoras pela internet.
Alguns montam servidores de cardsharing para distribuir as chaves entre amigos sendo que os amigos não pagam nada ou contribuem com uma pequena cota mensal, mas a maioria monta estes servidores de cardsharing com o intuito de vender o acesso aos pacotes das operadoras de tv por assinatura.
Mas o grande problema deste sistema é que geralmente quem monta um servidor de cardsharing ou paga para alguém montar o servidor para si não é uma pessoa especializada em redes de computadores, é apenas uma pessoa que conseguiu baixar uns tutoriais na internet ou conheceu alguém que conhecia alguém que sabe montar e configurar um servidor de cardsharing.
Cada um que segue o passo a passo dos tutoriais que encontra por aí acaba configurando o servidor de cardsharing com valores padrão até mesmo para as portas de conexão ao serviço, o que é um prato cheio para os hackers que quiserem invadir o servidor.
Isto mesmo, diante de toda a onda de apreensões e fechamento de servidores de cardsharing na Europa um hacker resolveu se divertir um pouquinho e mostrar como as autoridades estão conseguindo chegar muito fácil aos servidores e também aos clientes destes servidores.
A estratégia usada foi das mais simples possíveis para mostrar que é fácil chegar a diversos servidores de cardsharing, ele primeiro frequentou fóruns e outras páginas que estavam oferecendo o serviço de cardsharing, depois pediu as já conhecidas provas de conexão só para descobrir qual era o endereço de rede dos servidores.
Como a maioria destes servidores usa endereços ip dinâmicos cadastrados em serviços especialmente projetados para isto. O que é um IP dinâmico? A cada vez que o seu computador se conecta à internet a operadora dá para ele um número para se conectar à rede mundial, dá-se a este número o nome de IP, como estes números mudam o servidor de cardsharing precisa de uma maneira de ser encontrado pelo cliente mesmo que o número mude, com isto ele usa um serviço dá ao servidor um apelido cadastrado em um servidor de ip dinâmico para que o servidor possa ser encontrado mesmo que o IP mude.
A configuração para o uso de IP dinâmico abre mais brechas no servidor para serem exploradas pelos hackers, além disto muitos servidores também habilitam o serviço de FTP para que possam receber assistência do técnico que instalou e configurou o servidor de cardsharing.
Exposta toda a fórmula mal arrumada de um servidor de cardsharing, vamos prosseguir com a tática usada pelo hacker, conseguiu facilmente diversos endereços de servidores de cardsharing e para não ter muito trabalho foi tentando invadir cada um deles a partir das portas sugeridas nos tutoriais para montar servidor de cardsharing que estavam na internet.
O mais estarrecedor para quem usa servidores de cardsharing é que ele conseguiu invadir vários servidores de cardsharing na Polônia e também na Espanha.
Tudo bem, invadiu os servidores, e daí?
O que tem demais nesta invasão do servidor de cardsharing pelo hacker?
Daí que se quisesse o cidadão poderia simplesmente criar algumas contas para ele no servidor de cardsharing e usar os serviços dos tais servidores na faixa, mas não era este o objetivo dele.
O objetivo dele era baixar as listas de usuários de clientes dos servdores de cardsharing juntamento com o endereço IP que cada cliente estava usando no momento em que ele invadiu e mais uma prova de que eles realmente estavam usando os serviços de cardsharing, ou seja, se estavam buscando chaves para abrir algum canal da operadora.
Sim, ele conseguiu tudo isto e publicou os prints das telas na internet tomando o cuidado de ocultar dados que possam identificar os clientes.
Aí fica a pergunta que vale um pote de ouro para você, se é fácil assim na Europa será que é fácil assim também no Brasil?
Mas e se as configurações do servidor de cardsharing estivessem feitas de uma maneira mais profissional? Ele levaria mais tempo mas poderia explorar outras deficiências do servidor para chegar no mesmo resultado.
Você que usa o serviço de cardsharing em seu receptor e achava que estava anônimo, é ou não é de preocupar esta informação para você.
Nenhum comentário:
Postar um comentário