Giorgio Pontico

In manette un altro hacker di modem

Ryan Harris da anni vendeva apparecchi modificati per navigare. A tradirlo la sua ricerca di informazioni nei forum online

Roma - Vendeva modem un po' particolari grazie ai quali ci si poteva connettere gratuitamente oppure surfare la Rete più velocemente. Ryan Harris, in arte DerEngel, è stato arrestato dall'FBI e rischia ora una pena massima di venti anni di reclusione, oltre a una multa di 250mila dollari.

A far scattare le manette non è stata la sua attività ma il contenuto di post scritti nel 2007 nel forum del suo sito. Does anyone have any verified MAC addresses and/or config files for Phoenix (Az)? If sensitive, just pm me. Rewards will follow:): con queste parole Harris chiedeva informazioni su dispositivi utilizzabili a Phoenix (Arizona), informazioni di cui non doveva entrare in possesso se non acquistando regolarmente un modem, rivelando dati utili per comprendere la natura del suo operato.

Nel corso dei suoi anni di attività Harris ha racimolato almeno un milione di dollari, ha scritto un libro in cui spiega come modificare alcuni tipi di modem e ha messo in piedi una società, TCNISO, con sede a San Diego. Da cui per 100 dollari dovrebbe essere ancora possibile acquistare legalmente un modem modificato.
Nel commentare la vicenda, che ricorda da vicino quella di Thomas Swingler, Harris ha dichiarato a Wired di essere disgustato dall'operato della polizia federale: "Sono tutte sciocchezze - ha ribadito - non venderei mai a chi manifesta l'intenzione di infrangere la legge". La prima udienza è fissata al Tribunale di Boston per fine novembre, e Harris non ha alcuna intenzione di dichiararsi colpevole.

Giorgio Pontico
Notizie collegate
  • AttualitàUSA, nuovo processo per modem hackingI suoi modem modificati consentivano di navigare in modo velocissimo, anonimo ed illegale. E così un giovane hacker nordamericano è finito nel mirino della giustizia federale d'oltreoceano
45 Commenti alla Notizia In manette un altro hacker di modem
Ordina
  • questo mica va in galera perhcé modda i modem... ma porca miseria! che tristezza che siete!
    Ma pensate che l'FBI sta a giocare con i ragazzini che modificano i cellulari e jaibreakkano l'iPhone?

    The government says that TCNiSO has generated revenues of more than $1 million since 2003.

    "Harris is the project organizer of TCNiSO, a band of tinkerers specializing in cable modem hacking. For five years the group has been producing tutorials on how to bypass the firmware locks on Motorola Surfboard modems — a process that sometimes involves soldering a special cable to a hidden terminal inside the device, or exploiting a buffer overflow in the modem’s web interface.

    TCNiSO also openly sells pre-modded modems for $100 which are already loaded with the group’s custom firmware, which lets the user control the modem’s functionality. Harris sold two unlocked Motorola Surfboard modems to an FBI agent through TCNiSO.net."

    http://www.wired.com/threatlevel/2009/11/derengel/
    MeX
    16902
  • nulla di nuovo...
    non+autenticato
  • Sono ignorante ... ma taroccare il MAC di una scheda non e' che sia cosi' complesso; su linucs e' una mezza riga di command line.

    A dirla poi tutta il mio sputtanatissimo router ha il mac address wan che e' modificabile via interfaccia web: cosa aspettano a arrestare il produttore?
    non+autenticato
  • Non e' la stessa cosa.
    Io ho internet via cavo, e a differenza della DSL non devo autenticarmi per connettermi, basta che io colleghi il modem al cavo coassiale (quello della tv) per avere la connessione.
    Un modem cavo DOCSIS non ha nessun parametro configurabile dall'utente, l'inteerfaccia mostra solo i valori di connessione.
    Il modem invia il suo MAC address in centrale, viene verificato su un database, e viene inviata la configurazione che si e' sottoscritta, nel mio caso 34Mb/8Mb, attraverso il protocollo SNMP.
    Se qualcuno clonasse il mio mac address sul suo modem cavo, si ritroverebbe a navigare con i miei stessi parametri e magari a sbafo...
  • - Scritto da: Quarzo Cristallo
    > Non e' la stessa cosa.
    [...]
    > sbafo...
    Banalmente: solo un idiota si affiderebbe ancora al mac address per identificare in maniera certa un dispositivo. Ci sarebbe da leggere i capi di imputazione per vedere bene di cosa e' accusato questo signore, ovvero quali leggi ha violato.
  • Ma dove vivi ? 34mb/8mb ?? via cavo ??
    non+autenticato
  • anche il mio router...

    ma forse ho compreso il senso dell'articolo e dei commenti:

    GLI AMERICANI SONO TUTTI PSICOPATICI

    Stiamo parlando di una nazione che ammette nel 2009 la pena di morte fornita legalmente e pubblicamente dallo stato... mandano gli uomini sulla luna ma li fanno morire di polmonite se non possono pagarsi l'ospedale privatamente...

    Il tizio che cambia il MAC address è solo un esempio.

    Giusto?


    per quanto riguarda la storia delle LICENZE non sono d'accordo ma si andrebbe in un lungo offtpic riassumo in: Mi sembra che la legge si adiversa... la cosa peggiore che succede in europa per un mod non consentito dal produttore è la perdita della garanzia e in alcuni casi dove previsto dell'omologazione... cmq a priori di cosa dica la leggè ciò che ho pagato è mio e ci faccio ciò che voglio punto.
    non+autenticato
  • Perché anche su P.I. i cracker stanno diventando hacker?

    Comunque riguardo alla questione assurda del dare 20 anni ad uno che modifica un mac address e si rivende il modem... Andate su youtube e cercate con le parole stupid americans...
    iRoby
    9694
  • Considerando che, a logica, non sarebbe né uno né l'altro ma un phreaker...Con la lingua fuori
  • - Scritto da: iRoby
    > Comunque riguardo alla questione assurda del dare
    > 20 anni ad uno che modifica un mac address e si
    > rivende il modem... Andate su youtube e cercate
    > con le parole stupid americans...

    Sei rimasto addietro di almeno un anno. Da quando c'è il premio per la pace Obama,
    in Italia l'America è il paese più avanzato, fico, lungimirante ecc. ecc.... Sorride
    non+autenticato
  • - Scritto da: iRoby
    > Perché anche su P.I. i cracker stanno diventando
    > hacker?

    É un hacker.
    Modifica in modo creativo il funzionamento di un apparecchio.

    Altrimenti hacker che vorrebbe dire ?
    I tipi come Stallman ? LOL !

    > Comunque riguardo alla questione assurda del dare
    > 20 anni ad uno che modifica un mac address e si
    > rivende il modem... Andate su youtube e cercate
    > con le parole stupid> americans...

    La pena di 20 anni é la pena massima, gliene daranno due..

    Anche Mitnick doveva fare quarant'anni e ne ha fatti cinque
    non+autenticato
  • - Scritto da: Undertaker
    >
    > É un hacker.
    > Modifica in modo creativo il funzionamento di un
    > apparecchio.

    è un cracker... lo modifica per guadagnare soldi o per ottenere un effetto malevolo. C'è differenza.
    non+autenticato
  • In effetti l'articolo non è dei più chiari. Penso che il problema sia legato a questo punto del funzionamento dei cable-modems:

    DOCSIS includes MAC layer security services in its Baseline Privacy Interface specifications.

    The intent of the BPI/SEC specifications is to describe MAC layer security services for DOCSIS CMTS to CM communications. BPI/SEC security goals are twofold:

        * provide cable modem users with data privacy across the cable network

        * provide cable service operators with service protection; i.e., prevent unauthorized users from gaining access to the network’s RF MAC services

    In pratica clonando i MAC address è possibile bypassare le protezioni dei provider e quindi navigare "a sbafo". Il reato probabilmente non sta' tanto nell'aver modificato i modem ma nell'aver chiesto i MAC address e nell'aver decrittografato le protezioni (in america è illegale scrivere programmi che decrittino dei codici e venderli)
    non+autenticato
  • è legare vendere pistole ma non modem moddati ?!?!!?!?

    Scusa ma se io modifico un modem tanto per sport e non lo uso per rubare la connessione al mio ISP dove sta il reato ?
    "Fabbricazione di oggetto possibilitato a delinquere" ???
    Allora chi fabbrica "pidi di porco" ?? Arrestano Mittal e soci per "fabbricazione di oggetto possibilitato all' infrazione" ???

    Dai non sta in piedi sta cosa.

    Capisco se CHI LI COMPRA li usa a tal fine... capisco dar loro una multa salata... MA ARRESTARE IL PRODUTTORE\VENDITORE è privo di logica !!
    non+autenticato
  • In effetti è l'unica spiegazione...
    Grazie per la delucidazione!
  • - Scritto da: ercolinux
    > navigare "a sbafo". Il reato probabilmente non
    > sta' tanto nell'aver modificato i modem ma
    > nell'aver chiesto i MAC address e nell'aver
    > decrittografato le protezioni (in america è
    > illegale scrivere programmi che decrittino dei
    > codici e> venderli)

    Anche in italia
    non+autenticato
  • - Scritto da: ercolinux
    > decrittografato le protezioni (in america è
    > illegale scrivere programmi che decrittino dei
    > codici e venderli)
    Se così fosse, l'accusa sarebbe relativa a programmi che violano in qualche modo la legge americana, non che lui vendesse dei modem modificati così o cosà. (è chiaro che per la modifica del modem lui ha usato un programma magari illegale e qui lo capisco, ma non l'ha venduto né scritto lui, quindi l'unico reato è di navigare a sbafo)
    Uhm, una cosa è certa: l'articolo poteva essere scritto meglio.
  • Questo tizio vende modem moddati*... (che nn credo sia un reato)

    Viene arrestato e rischia 20 ANNI DELLA SUA VITA perchè chiede un seriale\indirizzo MAC su un forum ?????????????????

    Minkia se chiedeva l'IP, il MAC, user e pass cosa facevano lo friggevano sulla sedia elettrica ????

    A me arriva nello spam mail di gente che vuole la pass del mio conto in banca (cn la quale tra l'altro nn può far nulla però vabbe)... se vi servono delle ghigliottine da colladura vele giro...


    *Che poi nn capisco bene nemmeno sta storia del modem moddato... a parte che uno può moddare ciò che gli pare e piace se poi l'oggetto in questione viene usato per delinquere non certo il produttore a dover andar in prigione (soprattutto considerando il fatto che si parla degli Stati Uniti d'America li ci fabbricano fucili automatici da vendere al supermercato per far le stragi... dovrebbero arrestare Smith&Wesson o GiorgioBeretta ???)
    Poi in secondo luogo nn ho capito bene l'aspetto tecnico della storia... moddava modem dial-up ??? Nel 2009? Per far navigare gratis la gente? Al quanto interessante per l'aspetto tecnico e la complessita anche se nn conosco il sistema telefonico americano quindi magari nn capisco per quello... se lo scopo è navigare gratis basta craccare la wifi del vicino no?... navigare più veloce invece... è un reato ???
    Cazzo elimino winzip prima che mi sgama la pula !!!
    E poi come funge? Miglior compressione dati o inganna l'ISP permettendo una connessione superiore a quella del contratto?... 20 anni !!

    Da noi 20 anni nn li danno ai serial killer di bimbi... li li danno a un appassionato di elettrotecnica... boh... nn capisco nulla... mi arrendo...
    non+autenticato
  • Ho pensato anche io agli spammer.
    Nel loro caso andrebbero quindi uccisi, risorti, uccisi, risorti, uccisi... In loop fino a quando finisci gli incantesimiSorride
  • Il problema è se finisci gli incantesimi con un risorgi...doh!
    non+autenticato
  • - Scritto da: aid85
    > Questo tizio vende modem moddati*... (che nn
    > credo sia un
    > reato)

    Ehm, sì che lo è... lo è anche in Italia...
    E tra l'altro, come si leggeva qualche post più in su, anche in Italia molto spesso gli oggetti ACQUISTATI non sono POSSEDUTI ma LICENZIATI. Vedi i telefoni della 3, non quelli in comodato d'uso(quelli è ancora più ovvio): anche se lo acquisti(tutto insieme e a prezzo intero), per un anno non puoi usare schede 3 al di fuori della tua, dopo 2 anni puoi mandarlo alla 3 per sbloccarlo. Ma non puoi mai e poi mai sbloccare privatamente il cellulare.

    Almeno, così era 4 anni fa, e sottolineo che sto parlando solo di modifica ad uso personale...
  • Se lo compri, ovvero è tuo, puoi moddare quel che vuoi! Non lo puoi modificare SOLO se è in comodato d'uso.
CONTINUA A LEGGERE I COMMENTI
Successiva
(pagina 1/2 - 6 discussioni)