_-¯ Firma Texas Instruments jest doskonale znana większości światowej sławy chakierów (w tym, oczywiście, mnie). Stało się tak za sprawą jednego z produktów tej firmy - programowalnego, graficznego kalkulatora TI-84 Plus. Urządzenie to, na skutek fatalnego błędu (!) jego projektantów, stało się ulubioną chakierską zabawką, a tym samym - sennym koszmarem administratorów. A wszystko przez niewinnie wyglądający port USB...

_-¯ Zapewne wszyscy czytający tego bloga wiedzą, że chipy USB występują w dwóch odmianach: hosty oraz device'y (po polsku: hosty oraz diwajsy). Kości pierwszego rodzaju montowane są w komputerach, w układy drugiego typu wyposaża się wszelkiego rodzaju urządzenia do tych komputerów podłączane: pendraki, czytniki kart pamięci, kamery, aparaty cyfrowe, itd. itp. Również TI-84 Plus miał być wyposażony w układ, który umożliwiałby "widzenie" kalkulatora z poziomu komputera. Niestety (a może, z punktu widzenia mnie jako chakiera: stety) konstruktorzy poszli krok dalej. Zapragnęli by ich cyfrowe cudeńko było równorzędnym partnerem w komunikacji. Takim samym, co podłączony do niego blaszany pecet. Tak tak, inżynierowie z Texas Instruments nigdy nie mówili o podłączaniu kalkulatora do peceta, tylko peceta do kalkulatora. Ta nieco rozbuchana ambicja stała się powodem, dla którego kilka miesięcy później całą serię urządzeń w panice wycofano z rynku na polecenie Biura Federalnego Stanów Zjednoczonych. Okazało się bowiem, że tak jak podłączając pendraka czy aparat fotograficzny do komputera można z pełną swobodą przeglądać jego (pendraka lub aparatu) zawartość, tak podłączając (stosując nomenklaturę twórców z TI) peceta do kalkulatora można było (z pominięciem mechanizmów zabezpieczających na poziomie sesji użytkownika) z poziomu kalkulatora operować na pełnym zestawie danych dostępnych na komputerze. Na efekty nie trzeba było długo czekać.

_-¯ Dokładnie w dwa tygodnie po wypuszczenia pierwszego egzemplarza TI-84 Plus na serwerach grupy THC pojawiła się pierwsza wersja osławionego Password Stealera. Korzystając z nieograniczonego dostępu do zasobów dowolnego komputera powolutku (kalkulator "zasilany" był procesorem Z-80) ale nieubłaganie rozszyfrowywał hasła poszczególnych użytkowników. Kilka dni później została wypuszczona kolejna wersja, w której wykorzystano sprytną sztuczkę i - posiłkując się portem USB - wykorzystywano również moc atakowanej maszyny, zlecając jej łamanie jej własnych haseł. Ostatnia wersja, oznaczona numerkiem 6.75, korzysta również z historii klawiatury, więc przy odrobinie szczęścia potrafi wydobyć hasło z logów, po prostu odtwarzając kolejne naciśnięcia klawiszy logującego się użytkownika.

_-¯ Dla wszystkich niedowiarków: jak to się robi w Chicago: