“Never Gonna Give You Up” passa simultaneamente em todas as telas em seis escolas – até mesmo o sino do intervalo toca a melodia. Atrás dele estava uma verificação de segurança dos alunos.
É 30 de abril de 2021: Rick Astley aparece nos smartboards da Elk Grove High School e dá seu Bem-vindo, „Nunca vou desistir de você“ para o melhor. “Nós ficamos irritados”, dizem os alunos enquanto fazem seu intervalo. Você pode ver o cantor pop ruivo em cada smartboard, em cada sala de aula. Em todas as telas, ele anuncia que nunca desistirá de você. Quase um distrito escolar inteiro no estado americano de Illinois toca a peça dos anos 80 em todos os tipos de dispositivos de saída. O contrabando do hit é tão popular entre os adolescentes que eles criaram seu próprio verbo para isso: rickrolling ou “to rick” para abreviar. Eles colocam a música em apresentações e clipes, escondem o link do YouTube e cantam com os chamados rickmobs. Em 28 de julho, isso atingiu O videoclipe atingiu a marca de mais de um bilhão de visualizações. Minh Duong, que tinha tocado em todos os outdoors do Township High School District 214 em “The Big Rick”, teve um pequeno papel nisso. 11.000 alunos frequentam as seis escolas secundárias deste distrito.
Duong tem isso ação completa documentada e escrito, mas não revelando todas as fraquezas. Segundo ele, tudo começou com a varredura da porta IP. Isso gerou tanto tráfego que o diretor técnico da escola pediu para interromper as atividades. Duong revela que seu pedido foi atendido imediatamente. Até então, no entanto, ele e seus amigos já haviam verificado metade de todos os IPs da área, cerca de 8,4 milhões no total. Eles encontraram vários hardwares desprotegidos na rede: impressoras, telefones IP, monitores. Duong revela: “Mesmo câmeras de segurança sem qualquer solicitação de senha.” Ele publica uma foto de como ele controla remotamente uma câmera de segurança com um iPad.
Minh Duong filma a si mesmo com uma câmera de segurança hackeada em sua escola. Ele tem um iPad em mãos, que usa para controlar o dispositivo de monitoramento. (Foto: Ming Duong)
Finalmente, surgiu a ideia do Big Rick. Mas já havia um problema com o streaming: uma interface da web geraria muito tráfego. Ele seleciona o protocolo SSH e escreve um script que permite ao receptor executar processos localmente que a interface da web teria assumido de outra forma. “Configurar o fluxo foi provavelmente a parte mais demorada da preparação”, relata Duong em Thenextweb. Ele teve que testar à noite porque os projetores estavam em uso durante o dia. Além disso, sua equipe cortou o tom do sino de pausa e também ensinou a ela “Never Gonna Give You Up”. Duong programa uma rotina que permite ao servidor de mídia reproduzir a música mesmo quando os professores mudam os smartboards para escuros ou sem som. Além disso, ele e seus ajudantes escreveram uma análise de segurança de 26 páginas para a equipe de TI do Distrito 214.
O relatório não contém apenas as vulnerabilidades exploradas, por exemplo, onde as senhas padrão foram usadas, mas também fornece dicas para fechar outras brechas de segurança – anteriormente desconhecidas. O grupo enviou anonimamente e só revelou sua identidade após receber feedback das autoridades escolares. O diretor técnico distrital prometeu não realizar nenhuma ação disciplinar e até agradeceu aos alunos. O debriefing foi produtivo para todos, relata Duong. Ele começou a estudar na Universidade de Illiois Urbana-Champaign.
Discussão sobre isso post