После обнародования в общем доступе пароля на BIOS и инструкции по установке Ubuntu для б/у тюремного ноутбука Justice Tech Solutions Securebook 5 с прозрачным корпусом, купленного на eBay, Департамент исправительных учреждений США счёл эту ситуацию проблемой безопасности и изъял из исправительных учреждений более 1200 таких рабочих ноутбуков для проверки и апгрейда, чтобы их защиту нельзя было обойти.
В конце февраля 2024 года энтузиаст ретро-ПК, любитель компьютерного оборудования и инженер из Бостона Вентин Чжан случайно приобрёл на eBay ноутбук с прозрачным корпусом, который оказался моделью для использования в тюрьмах. Ноутбук оказался с паролем на BIOS, который сложно сбросить или поменять. Энтузиаст решил совместно с помощью других экспертов и пользователей разблокировать устройство и установить там Linux. В итоге ему это удалось спустя несколько часов. Подробное техническое описание этой истории можно прочитать в публикации на Хабре «Пользователь случайно купил на eBay б/у прозрачный ноутбук Securebook 5 для использования в тюрьмах и с паролем на BIOS».
Краткое пояснение по взлому этого ноутбука в домашних условиях (проект PrisonBook):
внешний носитель к ноутбуку физически подключить не получится, потому что нет распаянных портов USB на корпусе;
заставка при загрузке ноутбука показала, что там используется AMI BIOS, пароль BIOS сбросить не удалось стандартными способами;
подключить внешний диск к ноутбуку нельзя даже ко внутренним портам USB, так как в BIOS стоит блокировка по белому списку для подключения внешних накопителей;
в итоге эксперты смогли подобрать пароль к BIOS: N%(dU32p.;
энтузиасты смогли взломать прошивку BIOS и убрать в ней блокировку на подключения сторонних накопитеоей;
текущая версия BIOS для PrisonBook S1 выложена на ресурсах Архива интернета.
После установки Linux сразу Чжан запустил на ноутбуке игру:
Такие ноутбуки используются в тюрьмах США в программах реабилитации заключённых. Это специальные защищённые от внешнего доступа ноутбуки, которые содержат стандартные приложения Microsoft Office, имеют доступ в закрытую учебную сеть Отдела реабилитационных программ США.
В некоторых случаях там есть доступ к предварительно одобренным закладкам в отдельном браузере, что даёт заключённым доступ к ограниченному числу интернет-сайтов.
Примечательно, что производитель Justice Tech Solutions предлагает версию этого ноутбука с предустановленной ОС Endless Justice. Это производная от дистрибутива Endless Linux, в котором предустановлены десятки игр. Так что, вероятно, в тюремном классе есть несколько заключённых, раскладывающих пасьянс, как это делают нормальные люди.
Только вот в конце февраля 2024 года тема со взломом б/у прозрачного тюремного ноутбука и публикацией пароля по умолчанию (который, как оказалось, используется практически на всех ноутбуках в тюрьмах) стала вирусной, а также привлекла внимание чиновников исправительных учреждений Вашингтона, которые уже несколько лет используют подобные устройство для обучения заключённых.
Спустя пять суток после публикации Чжана специалистам Департамента исправительных учреждений США поступила задача оперативно собрать из тюрем все защищённые ноутбуки у заключённых по всему штату Вашингтон, «чтобы обеспечить немедленное обновление системы». В итоге за сутки сотрудники исправительных учреждений собрали и передали производителю около 1200 ноутбуков для дораблтчик их защиты.
Представитель Департамента исправительных учреждений США Крис Райт подтвердил СМИ, что никто из заключённых в тюрьмах Вашингтона не пытался разблокировать свои устройства после публикации Чжана. Сотрудник ведомства пояснил, что это решение было «принято из-за излишней осторожности». Пока неясно, отозвали ли эти устройства и другие штаты, чьи исправительные учреждения используют ноутбуки Securebook 5.
«Департамент осознаёт, насколько важны образовательные программы для заключённых, и мы делаем все возможное, чтобы не прерывать занятия по информационным технологиям», — уточнил Райт.
Информация по этой ситуации от заключённых
Сами заключённые рассказали СМИ, что многие из них являются студентами, а с помощью этих ноутбуков они готовились к экзаменам, проходили различные курсы обучения, включая разработку и веб-дизайн. Теперь их занятия отменены до дальнейшего уведомления. Заключённые также пояснили, что им не предоставили информацию о том, когда и будут ли вообще устройства возвращены. Многие из них задавались вопросом, потеряют ли они доступ к работе, сохранённой на ноутбуках. Для скачивания и переноса этих данных необходимо поместить ноутбук в док-станцию.
Несколько заключённых из Вашингтонского исправительного центра для женщин в Гиг-Харборе сообщили, что их поместили в изолятор, пока сотрудники исправительного учреждения приходили забрать ноутбуки. Им сказали, что ноутбуки нуждаются в обновлении, но «они не пришли, как будто это был рейд с целью простого обновления системы», — уточнила одна из участниц программы реабилитации.
Дополнительное пояснение по этой ситуации от Департамента исправительных учреждений США и профильных экспертов
Администрация исправительных учреждений обеспокоена тем, что заключённые могут использовать административный пароль по умолчанию для перезагрузки ноутбуков и «удаления системы безопасности», что позволит им устанавливать новые операционные системы и «отменять все протоколы безопасности».
«Securebooks, как и большинство тюремной техники, запрограммированы на загрузку только из установленной на них операционной системы», — рассказала СМИ технический директор Unlocked Labs Джессика Хиклин (некоммерческой образовательной технологической организации из Сент-Луиса, которая использует Securebooks и другое оборудование Justice Tech). Эта операционная система настроена так, что пользователь может получить доступ только к определённым программам и файлам. «Большинство департаментов исправительных учреждений обеспокоены тем, что заключённые имеют полный доступ к административным функциям операционной системы», — считает Хиклин.
Хиклин, ранее также находившаяся в заключении, заявила, что решение вашингтонских чиновников изъять ноутбуки было ненужным, учитывая ограниченный потенциал реального вреда. «Пока сеть надёжно защищена, реальной реальной угрозы безопасности не существует», — пояснила Хиклин.
Но бывшие сотрудники исправительных учреждений из Вашингтона и других штатов сочли это решение разумным, учитывая возможные проблемы безопасности.
Руководитель команды разработки производителя защищённых устройства Justice Tech Джереми Шварц рассказали СМИ, что внутри тюрьмы мало кто может что-то сделать со взломанным Securebook. Им нужно будет припаяться к порту USB, иметь возможность установить другую операционную систему и получить доступ к док-станции. Даже когда устройства подключены к док-станции, они имеют только ограниченный доступ к сети.
«Администрации тюрем во многих других штатах на самом деле почувствовали себя в безопасности, когда вникли в технические детали существующих уровней защиты наших ноутбуков», — сказал Шварц, отметив, что работу сторонних хакеров невозможно воспроизвести в тюремной среде, хотя сама ситуация стала вирусной.
Так как же тюремный ноутбук оказался на eBay?
Ноутбук, который купил Чжан, прибыл из штата, чьё управление исправительных учреждений заключило договор с некоммерческой организацией из Милуоки на утилизацию старых ноутбуков. Но вместо того, чтобы перерабатывать устройства, организация перепродала их, продав 100 экземпляров Securebook на eBay. На сайтах реселлеров нередко можно найти персональные планшеты от тюремных технологических компаний. В некоторых местах заключённые сами платят за такие гаджеты и средства связи, а им разрешается забрать их домой после освобождения.
Но гораздо более необычно то, что защищённые ноутбуки попадают на интернет-рынок. По словам Шварца, Justice Tech продает устройства только напрямую исправительным учреждениям и другим организациям, которые работают с учащимися-заключенными, а не частным лицам.
Стейси Бернетт, курирующая программу исследовательской организации ITHAKA, которая позволяет заключённым получать доступ к исследовательским материалам, рассказала СМИ, что многие тюремные чиновники сделали всё, что могли, для создания технологической инфраструктуры, но соображения безопасности иногда требуют от них все отключить.
«В таких случаях единственной линией защиты является конфискация устройств у заключённых до тех пор, пока проблема не будет диагностирована, изолирована и решена. Это может занять месяцы и создать значительные проблемы для студентов, колледжей или поставщиков профессиональных программ», — считает Бернетт.
Представители исправительных учреждений Вашингтона заявили, что они работают над тем, чтобы свести к минимуму неудобства для заключённых учащихся, ускоряя доставку новых моделей ноутбуков Securebook 6 на замену Securebook 5 в ближайшие несколько недель, поддерживая работу учащихся-заключённых. После прибытия ноутбуков в исправительных учреждениях планируют увеличить время лабораторных занятий, а также предоставят по необходимости доступ к защищённым настольным компьютерам в учебных классах, чтобы не прерывать процесс обучения на долгое время.
Источник: habr.com