ראשיגלובס פיננסיכל הכותרותשוק ההון והשקעותנדל''ן ותשתיותמשפטטכנולוגיהגלובליניהול וקריירהדעותשיווק ופרסוםמגזין Gתרבותוול סטריט ג'ורנל
עמוד הבית
ראשי
גלובס פיננסי ראשי מניות מניות בחו''ל ארביטראז' אופציות מט''ח אג''ח ק. נאמנות קרנות סל חוזים עתידיים מכירות בשורט מדריכים פיננסיים כלכלת ישראל
כל הכותרות המומלצות העיתון הדיגיטלי
שוק ההון והשקעות נדל''ן ותשתיות משפט טכנולוגיה גלובלי ניהול וקריירה תרבות
מדורים נוספים שיווק ופרסום בארץ דעות מגזין G The Wall Street Journal המשרוקית
פודקאסטים
תיק אישי
English Website גלובס ועידות וכנסים
גלובס שלי נושאים שמעניינים אותי כתבות ששמרתי הניוזלטרים שלי ספריית הכתבות שקראתי תיק ההשקעות שלי אודות

אודות גלובס

גלובס על גלובס דוח אמון 2022

פרוייקטים ושיתופי פעולה

שלומות עיצוב נדל''ן אימפקט לכל הפרויקטים
רכישת מינוי גלובס שאלות ותשובות שירות למנויים נגישות הגדרות לוח גלובס יצירת קשר פרסמו אצלנו תנאי שימוש מדיניות פרטיות

אלחוטיני

השכנים הקמצנים בחרו לחסום את הוויפי בססמה? אפשר לפרוץ את זה בכמה דקות. נמרוד קמר שוחח עם המגה-האקר גיא מזרחי ומגלה שאין כזה דבר אינטרנט אלחוטי מאובטח

נמרוד קמר 18.03.2008
כמעט בכל מקום במרכזי הערים יש קליטה אלחוטית, האינטרנט זמין כמעט תמיד. ובכל זאת, מקומות ואנשים רבים חוסמים את הגישה. הם לא רוצים שתגלשו על החיבור שלהם. שכנים עצבנים או בתי קפה סמוכים מפחדים מעומס יתר מצד השכנים, ולחלופין יש כאלה שמבקשים תשלום על הגלישה, כמו שדות תעופה ומלונות, שבונים על האינטרנט כמודל כלכלי.

האם אפשר לעקוף את מנגנוני הססמה ולהתחבר באמת מכל מקום? האם בכלל יש אפשרות לפרוץ חיבור אלחוטי עם ססמה מרובת אותיות? התשובה שמתבררת היא: בוודאי. כנראה אין בעולם המחשבים תחום לא פריץ, על אחת כמה וכמה חסימה שאלפי בעלי לפטופים חווים מדי יום ביומו, בעיקר בשדות תעופה או מול השכנים שקנו חיבור מהיר יותר אך חסמו אותו בקוד. רבים מאיתנו מאבדים עניין כללי במחשב ברגע שאין חיבור לרשת ומרגישים שנתקענו עם לפטופ חסר תכלית. תחילה יש להפריד בין שתי שיטות החסימה האלחוטיות: החסימה לפני החיבור מונעת את האפשרות להתחבר לרשת בכלל, כבר בשלב חיפוש הרשתות הזמינות בווינדוס. בשיטת החסימה אחרי החיבור, שמשתמשים בה בחנויות אינטרנט קפה, המחשבים מחוברים תמיד, והלקוח רוכש שם וססמה בקופה לזמן מוגדר. לאחר טיול בשדות תעופה חסומים רבים ומגורים בבניין שבו כל הרשתות חסומות בססמה, ביקשתי לדעת אם יש דרך לפתור את המצב, או לפחות לדעת שאני יכול להתחבר מתי שאחשוק בך, ולו למקרה חירום.

גולש באינטרקום

גיא מזרחי הוא האקר וחוקר אבטחת מידע שמייעץ לגופים רבים. יש לו בלוג מוכר (חיפוש "גיא מזרחי" בגוגל מוביל אליו). ניהלתי עם גיא שיחה במסנג'ר. הוא מסרב להשתמש בגוגל טוק המועדף עליי לראיונות בטענה שהוא פרוץ ופגיע. כבר בתחילת הצ'ט ידע איכשהו שאני מדבר איתו במסנג'ר דרך אתר צד שלישי ששמו meebo.

איך הגעת לפריצת רשתות אלחוטיות?

"זה לא התחיל דווקא מוויפי. בכל דבר אני נוטה לראות דברים בצורה קצת שונה. כשאומרים לי 'אי אפשר' אני תמיד בודק אם זה נכון. כשאני רואה ססמה אני מיד חושב, באינסטינקט, איך להתחבר בכל זאת. אגב, גם אם זה לא קשור למחשבים. למשל דלת עם מנעול קוד באינטרקום של בניינים גם כן תדליק אותי. אני בודק תמיד מהם המקשים המלוכלכים, כמה זמן ייקח לפרוץ את זה. בדרך כלל אחרי ארבעה-חמישה ניסיונות אני בפנים".

אז אתה יכול לפרוץ לשכנים דרך האינטרקום ודרך הוויפי.

"אני לא פורץ לשכנים דרך האינטרקום, אני פשוט יכול להיכנס להם לבניין".

והוויפי?

"היה ברור לי שלא הגיוני שאי אפשר לעקוף את החסימות ברשתות אלחוטיות".

למה היה כל כך ברור?

"אם יש ססמה, היא עוברת באוויר בוויפי, ולכן חשבתי שחייבת להיות דרך לדלות אותה. בשבילי האקר זה מישהו שרואה את הדברים שאחרים מפספסים. מישהו שהסקרנות גורמת לו לחשוב על פתרונות יצירתיים הכרחיים. מתברר שבאמת יש בחיבור הוויפי הרגיל כמה פקטים (חבילות נתונים) שעוברים בצורה שונה ולא מוצפנת. על הבסיס הזה כבר נכתבה תוכנה ששמה Aircrack. זאת תוכנה מתעדכנת ופופולרית. אומרים שהיא חצי סודית, אבל היא לא, מי שצריך מכיר אותה. במצבים מסוימים, לאחר כמות תעבורה מסוימת, היא מאפשרת לקבל ניחוש של ססמת מפתח הרשת, חסימת השכנים הנפוצה ביותר".

זאת הססמה עצמה או ניחוש שלה?

"זה לא בדיוק ניחוש זו פריצה אמיתית של הססמה שמתבססת על חישוב סטטיסטי כלשהו, שנחשב למדויק יותר ככל שיש יותר תעבורה ברשת בזמן הניסיון. בזמנו הייתי יכול להתחבר רק לרשתות שהיתה בהן איזושהי תעבורה לא תלויה. זאת אומרת שמישהו כבר היה מחובר אליהן. אחר כך פותחו שיטות לגרום לרשת להעביר מידע וליצור פעילות באופן יזום. כך אפשר לצמצם את הזמן שלוקח לחדור לרשת מוצפנת מהמצב הבסיסי של עשרות שעות לכמה דקות".

נייק אייר קראק

תוכנת האייר קראק עושה את זה, או שצריך עוד משהו?

"התוכנה מאפשרת לעשות את זה, אבל אתה גם צריך לדעת קצת מה אתה עושה. בצורה בסיסית יש היום דרך לעשות הכול באופן אוטומטי. זה באמת עובד ברוב המקרים". חוץ מהססמה היא גם מנחשת את שם המשתמש שאתה צריך? "ברשתות אלחוטיות ביתיות או בכאלה שמתקינים במשרדים או בבתי קפה, אלה הנקראות מאובטחות, אין שם רק מפתח רשת. כשעקפת את המנגנון הזה, אתה בפנים. אם הבעלים של הרשת רצה לאבטח קצת, ייתכן שהוסיף דבר שנקרא MAC Filtering, וגם לעקוף את זה לוקח רק עוד כמה שניות".

השכן יודע על הפריצה?

"אם הוא לא בודק את הלוגים, היומנים של הראוטר האלחוטי שלו, הוא לא יידע עליך בשום שלב. רוב האנשים כמובן לא בודקים. הם גם בדרך כלל לא משנים את הססמה ברירת המחדל של הראוטר שלהם כך שאתה יכול לשלוט עליו כמנהל. כשסיימת את הסשן אתה יכול למחוק את כל העקבות של הדברים שעשית".

תוכנת האייר קראק מוחקת עקבות?

"לא. היא עושה דבר אחד: פורצת את ההצפנה. כדי למחוק עקבות אתה נכנס לראוטר, הולך לתיקיית הלוגים ומוחק את העקבות".

אתה יכול גם להתחיל להתעסק במחשב של השכן, לא רק לגלוש?

"ברור. מי שיש לו קצת ידע במחשבים יכול לעשות את זה בלי בעיה. מהרגע שאתה ברשת אתה יכול לעשות המון דברים. הדבר הראשון הוא כמובן לבצע התקפות על ה-man in the middle". "האיש שבאמצע" הוא מונח מעולם ההאקרים המתאר לרוב את השכן האומלל שעליו תפס ההאקר טרמפ אלחוטי. מזרחי טבע את המונח העברי, ובבלוג שלו הוא מפרסם מאמר מקיף בנושא. מזרחי מבקש לדייק: האיש שבאמצע הוא ההאקר שמאזין לתעבורה בין הקורבן ובין השרתים שמולם הקורבן עובד".

מה אפשר בדיוק לשלוף בהתקפות?

"עם התקפות מהסוג הזה אני יכול להוציא את כל השמות והססמאות שהאדם משתמש בהם כשהוא גולש לאתרי אינטרנט, כולל כתובות הדואר שלו וכו'. בתוך זמן לא רב יש לי אפשרות לקחת שליטה מלאה על הסקייפ, על הפייסבוק, על ג'ימייל ועל כל מה שתרצה, ואף לגנוב לגמרי את הזהות הווירטואלית של אותו שכן או גוף מתווך. רוב המחשבים פגיעים בדיוק בצורה כזאת. אם אני איתך באותה רשת, קל יחסית לחדור".

סופר ספאם

אפשר להגיע למצב PC Anywhere ולהשיג שליטה טוטאלית על המחשב, כולל העכבר?

"אפשר לעקוב אחריו בצורה מלאה. לא בדיוק PC Anywhere אבל כן לראות את המסך ולשלוט בו, כולל תזוזות עכבר. הדבר המשמעותי יותר שאפשר לעשות מהרשת של השכן הוא להשתמש בה כפלטפורמה להפצה של וירוסים, דואר זבל או כל דבר אחר. אם יאתרו את הכתובת של המפיץ יבואו כמובן אל אותו שכן ולא אליי. אותו דבר לגבי דואר זבל אם הספק יראה שהוא מפיץ דואר זבל הוא יחסום אותו ולא אותי, ואני אוכל לעבור לשכן אחר". אתה בעצם האקר לבן, כך שלא באמת ניסית את זה שלא בתנאי מעבדה. "עשיתי את זה מאות פעמים במסגרת העבודה שלי, אמנם ברשות, מול חברות ששכרו אותי כדי לבדוק את מערך האבטחה שלהן. כלומר לא רק במעבדה ולא רק מול מחשבים שלי. לצערי, אני לא יכול לחשוף לקוחות. אני יכול להגיד שעשיתי עשרות הדגמות כאלה גם מול קהל של אנשים שכמעט לא הצליחו לסגור את הפה הפעור שלהם, ותקפתי יוזרים אקראיים בחלל. רשת הוויפי היא ברירת מחדל זהה אצל כולם כמעט. אם אני עושה את זה, זה נעשה ומוכח אובייקטיבית. אקורד הסיום בכל הרצאה כזאת הוא לקיחת שליטה מלאה על המחשב של האיש האמצעי נעילה כללית שלו החוצה בלי שיוכל להיכנס עוד, אפילו לא למערכת ההפעלה. הוויפי, אם כך, הוא לא המטרה זו הטעות הנפוצה. הוויפי נהיה הדאגה האחרונה של הקורבן (האיש האמצעי החסום). שחזור המחשב שלו נהיה הדאגה העיקרית. ויפי הוא רק עוד דרך יחסית חדשה לשלוט במחשבים רחוקים ולהזדהות דרכם".

המעמד הבינוני בעלייה

האיש האמצעי תמיד מנצח.

"אלא אם כן תחשוב על מצב כזה: אתה מגיע למקום כלשהו ורואה רשת של אחד השכנים פתוחה. אתה מתחבר אליה בלי ססמה, בלי בעיה. גולש, בודק דואר, מתחבר למסנג'ר שלך וכו'. מה תגיד אם אספר לך שאני יודע על עשרות אנשים שמשאירים את הרשת שלהם פתוחה לגלישה, רק כדי לצוד אנשים ולשמור כל מה שהם עשו על גבם ברשת?"

אתה מתאר אדם שנותן לך להתחבר דרכו ומתייק אותך לכל האורך.

"לפעמים אני מריח שזה פשוט מדי ומנסים ממש לצוד אותי להיכנס, אולי באזורים שלי, אבל בכל אופן מסוכן להתחבר לרשתות אלחוטיות לא שלך, בייחוד אם אתה לא שם כדי להשתלט על האיש האמצעי, אלא סתם כדי לגלוש".

המארח מסוכן כמו האורח.

"הוא יכול לעקוב אחרי הפעילות שלך ולשמר אותה. לגלוש אין בעיה כל עוד אתה לא מזדהה בשם או בססמה. אם כן, אז אפשר אחר כך לגנוב לך את חשבונות הדואר או המסנג'ר בקלות. אפילו אם לא הקלדת ססמה והתחברת אוטומטית למייל באפשרות ה'זכור ססמה על מחשב זה'".

איך?

"הססמה מועברת כחלק מהעוגייה שהדפדפן מעביר. כל דפדפן. בפעם הבאה שאתה נכנס המחשב מעביר את העוגייה הלוך חזור, והאתר שאתה מתחבר אליו מצפה לה. אפשר לגנוב את העוגייה תוך כדי, להעתיק אותה. אחר כך אתה מעביר אותה לאתר במקום המשתמש המקורי, ואז אתה בפנים, בלי בכלל לדעת את הססמה. כשאתה בפנים אתה יכול בדרך כלל לשנות אותה. מקסימום שולחים לך מייל לאישור ואתה מאשר אותו, כי יש לך שליטה גם על המייל".

דוגמאות?

"יש לי כמה חברים שעשו כל מיני טריקים. אחד מהם עשה משהו חביב: נתן לכולם לגלוש, ובכל פעם שהמחשבים שלו זיהו שיש תמונות, הוא הפך אותן (תמונת ראי ותמונות הפוכת מלמעלה למטה) בכל האתרים שגלשו בהם, שיגע הרבה אנשים".

ובינתיים בבית המשפט

בישראל, ככל הידוע, לא הורשע או נתבע אדם על השגת גבול במובן של שימוש ללא רשות בחיבור האינטרנט האלחוטי של שכניו, או של ארגון כשלהו. יונתן קלינגר, עורך דין ויזם אינטרנט: "יש טענה שלהתחבר לשכנים שחסמו את הרשת שלהם זה לא חוקי, ואפילו ההתחברות לרשתות לא מאובטחות נחשבת לא חוקית, למרות שהדבר לא בהכרח נכון. בלי קשר, ראוי לציין שאתה עשוי להסתבך עם רשויות החוק אם תנסה לפרוץ ססמאות של אחרים".

כלומר להתחבר לשכנים?

"כן, תאורטית. בארץ זה בטוח מפר את ההסכם עם הספקיות שלהן אתה מתחייב שאתה המשתמש היחיד. כאמור, אין תקדים לשכן או ארגון שהתלוננו.

"בחו"ל ישנם כמה מקרים מעניינים: בנובמבר 2006 פורסם שצעיר סינגפורי עשוי לשבת שלוש שנים בכלא על התחברות ויפי לרשת לא שלו. גאריל ג'יה לו, בן 17, הוא הראשון שהואשם בעבירה זו על פי חוק השימוש במחשבים המקומי, לאחר ששכן התלונן עליו. במקרה מפורסם אחר נעצר תושב מישיגן, ארצות הברית, על שימוש ברשת ויפי של בית קפה במאי 2007. סם פטרסון נעצר על פי חוק מיוחד במישיגן שאוסר שימוש ברשתות של אחרים. המעצר התרחש לאחר שפטרסון החנה את מכוניתו כל יום על יד בית קפה מסוים והשתמש ללא הגבלה בחיבור של בית העסק לאינטרנט. בית הקפה לא ידע על כך דבר, אבל לאחר כמה ימים ניגש שוטר למכונית החשודה ותשאל את פטרסון, וזה בתמימותו סיפר לו מה הוא עושה. "רק באתי לבדוק מייל", אמר אחר כך. על פי החוק הוא יכול היה לקבל מקסימום חמש שנים בכלא וקנס של 10,000 דולר. הוא הורשע וקיבל 40 שעות שירות לציבור וקנס של 400 דולר.

קפה וסימפתיה

בגדול, העניין דומה למצב של אינטרנט קפה שבו בעל המקום יכול תאורטית לנטר אותך?

מזרחי: "כל עוד אנחנו באותה רשת כן. אם אני ואתה באותו בית קפה זה המצב".

איך אתה מתגונן?

"אישית, אני פשוט מתחבר במקום ויפי עם אינטרנט סלולרי מכל מקום. מחבר את המחשב למודם סלולרי של אחת החברות סלקום או אורנג' ולא סומך על ויפי של אחרים. אם אני ממש מוכרח, אני עובד עם הצפנה".

אינטרנט סלולרי זה הכי אמין בדרכים?

"מבחינת אבטחה כן. מבחינת חשבון בנק זה פחות מומלץ. אני מגביל את עצמי לחבילת 100 מגה בחודש בערך, כי אני עושה פעולות מינימליות. זה מעט לאדם נורמלי, אבל לי זה מספיק כי אני לא ממש גולש מהמחשב, אלא משרת מרוחק מאובטח. אני משתמש בסלולר רק כדי להתחבר לאותו שרת. יוצא לי משהו כמו 80 שקל בחודש".

מה עם שדות תעופה?

"אתה מתכוון ל-Captive Portal אתר אחד בלבד שאליו אתה יכול לגלוש, שבו מבקשים ממך פרטי כרטיס אשראי ואז פותחים לך את שאר הרשת. זה מאוד נפוץ בשדות תעופה באירופה. לעתים אפשר לקנות כרטיס עם זמן חיבור, אבל בדרך כלל ישנה רק אפשרות לקניית זמן באשראי".

יש שיטה בטוחה לפרוץ לזה?

"יש דרכים בסיסיות לעשות את זה, אבל הן משתנות. בבלוג שלי כתבתי על העיקרון. כאן, בגלל העמימות שאני בתור האקר מחויב לה, אני לא מפרט הכול. בגדול מדובר בהתלבשות על החשבון של משתמש משלם. לחדור ואז להשתמש לו בזמן שנשאר ממה שרכש. ישנה גם אפשרות קצת יותר אלגנטית, אבל בכל מקרה זה אומר לנצל מישהו. גם בגלל זה לא הסכמתי לפרט איך עושים את זה ולתת קודים".

מזרחי מפנה אותי לבלוג שלו. בפוסט שכתב בעניין אפשר לתהות על דילמות שהוא עומד בהן: מצד אחד הדרישה הגבוהה לפתרונות מצד הגולשים שרוצים לגלוש חינם, ומן הצד האחר חברות האבטחה שרוצות בעצם את אותם הפתרונות רק באופן מקצועי יותר.

פורץ בחופשה

בבלוג שלו כתב גיא: "במלונות רבים יש רשת אלחוטית שמעבירה גולשים אל Captive Portal שבו הם אמורים למסור פרטי כרטיס אשראי ולרכוש יכולת גישה לאינטרנט במחיר (שערורייתי בדרך כלל). בימים האחרונים הייתי באילת במלון מרידיאן שבו היתה מופעלת מערכת כזו. להדגיש אני לא זקוק לשירותי המלון בעניין, אבל עניין אותי כמה קשה יהיה לעקוף את המנגנון. באותו עניין, אני מתחבט כבר כמה ימים בשאלה עד כמה אתי יהיה לכתוב על צורות עקיפה של המנגנון. אני לא מתכוון לפרסם את הסקריפט שכתבתי כדי לבצע את זה, אבל יש סקריפטים מוכנים שאפשר למצוא באינטרנט שיעשו את זה בשביל כל סקריפט קיד מעוניין".

תוכנת אייר קראק לא יכולה להתמודד עם שדות תעופה?

"לא. היא נועדה לפצח את ההצפנה הרגילה. הרשתות האלה בשדות התעופה בכלל לא מוצפנות, כאמור, אלא מבוססות על חסימת פורטל (אתר שבוי). אני לא מכיר תוכנה שעושה את זה אוטומטית. בזמנו כתבתי סקריפט רק כדי להראות שאפשר, וזה עבד".

אני יכול לבדוק אותו?

"אני לא בטוח שעם הרכיבים של היום הסקריפט שכתבתי אז עדיין עובד. בכל אופן אני לא עושה דברים כאלה לא נותן שיטות גמורות".

ציינת קודם שאתה לא משתמש בג'ימייל. מדוע?

"השתמשתי עד לא מזמן בג'ימייל, לא ככתובת ראשית אלא כגיבוי. לפני כמה שבועות היתה לו פגיעות רצינית שאפשרה לגנוב חשבונות. בערך שעה לפני שכתבתי על זה בבלוג שלי השתמשו בזה כדי לגנוב לי את החשבון. מול הבלוג שלי יש המון ניסיונות פריצה די פוריים במחשבה ובתכנון שעומדים מאחוריהם. מנסים לפרוץ אליי בעיקר חבר'ה מהסצנה האקרים, ילדי סקריפטים וכו'. בסך הכול אנשים רואים את זה ככבוד לפרוץ למערכות שלי".

מי פרץ לך לג'ימייל?

"האקר כלשהו שעשה עבודה יפה. דרך החיפוש בג'ימייל הוא לקח לי את החשבון של ספקית האינטרנט (נטוויז'ן, אינטרנט זהב) שדרכה אכסנתי את הבלוג שלי, וכך גם את השליטה על הבלוג שלי במלואו. בסוף הוא התגלה כחביב והחזיר לי את החשבון לג'ימייל. את היתר הצלחתי לפני כן לקחת בחזרה לבד. התברר שהוא עשה את זה דרך חולשה באחת התוספות של פיירפוקס, תוסף בשם fasterfox שהתקנתי, תוספת שאמורה לשפר את מהירות הגלישה. אני מניח שיש גם יש שיטות דומות דרך האפליקציות הרבות והלא בדוקות שהן תוסף לפייסבוק, ובעצם כל תוסף לתוכנה בטוחה. זה ממש מכה לאחרונה. בכל אופן, מאז אני לא נוגע בג'ימייל. בכלל, אני לא מת על גוגל ועל העובדה שהם קוראים את הדואר שלי". אפשר לומר שאתה חושב פעמיים לפני כל דאבל קליק.

"נכון. אין ברירה, זה חלק ממני".

היית אומר שעולם ההאקרים מתחלק בין אנשי תאגידים (אבטחה), מתחנים והאקרים זדוניים?

"רובם של ההאקרים טובים, חלקם אנשי אבטחה. ישנם גם אנשי הכובע השחור blackhats או קראקרים שמשתמשים בידע שלהם לרעה. מתיחות כשלעצמן לא קשורות לעולם שלנו. אין אף האקר שנכנס לעניין רק כדי למתוח חברים או למתוח בכלל. תבין שלהיות האקר זה דבר מאוד תובעני. מדובר בהמון לימוד עצמי והמון אתגרים משתנים".

מה עם החבר שלך שסיפרת עליו שהפך את התמונות לכל מי שהשתמש בו כאיש אמצעי? הוא לא מצחיקול?

"הוא לא עשה את זה כדי לעשות רע למישהו. רק כדי לשפר את היכולות שלו עצמו וכדי לראות שאפשר לעשות את זה. יש דרכים קלות יותר להיות מצחיקן".

הססמה: מצוינות

בכל זאת אפשר להשוות את פעילות ההאקר איש האבטחה בבסיסה ליהודה ברקן: הוא חודר למישהו שלא בדיוק מצפה לזה, ובסוף תמיד מגלה את העסק ומראה את הפגיעות לכולם. אם זאת לא מתיחה קלאסית, אז אפשר לקרוא לזה מתיחה בהזמנה.

"יש תחום אחד בהאקינג שנקרא Social Engineering, שקשור למתיחות או שקרים, ולא דורש ידע טכני לחלוטין. זאת האמנות של לגרום לאנשים להגיד דברים שלא היו אמורים להגיד. למשל לגרום לך לספר לי מה הססמה שלך במקום שאפרוץ אותה. זה לא תמיד פשוט, אבל לפעמים כן. גם את ססמת הוויפי אפשר לקבל אם אתה נשמע מספיק אמין".

איך לדוגמה?

"תחשוב שמגיע טלפון או קריאה במייל ממחלקת המחשבים שתומכת בך לכאורה. ואומרים לך: 'היי נמרוד, מדבר גיא מהמחלקה הטכנית בחברת X, אנחנו עושים כרגע שדרוגים לשרת, אתה מחובר?' אתה עונה בהתאם, ואז אומר לך נציג השירות שהם צריכים להחליף לך את הססמה או לבדוק משהו. אתה תבקש שהיא תישאר כמו שהיתה. ואז יבקשו ממך לומר אותה כדי לוודא. אלה טריקים קלאסיים. זאת הדרך הטיפשית, ויש אנשים שהם אמנים בזה. ברור שמה שאנחנו עושים הרבה פעמים גורם לאנשים לראות אותנו כמו קוסמים. אבל זה לא זה. האקרים לא נוצרו כדי לגרום לאנשים להתפלא".

מובן שאין בכתבה זו הצעה לפרוץ לשכנים, אלא הצגת הקלות שבה הדבר אפשרי. לאחר הדרכתו של מזרחי אני מצליח, לאחר כמה מהלכים פשוטים בעזרת תוכנת האייר קראק, לפרוץ מבית הוריי לרשת המהירה של השכנים שגרים בפנטהאוס מעל. תוך כדי אני מבין שאולי בכל זאת אני הוא האיש האמצעי, לפחות על פי חלוקת הדירות באותו בניין.