Uwaga: Artykuł postał, gdy GG 8 jeszcze nie istniało. Przedstawione tutaj sposoby mogą nie działać w najnowszej wersji programu. Natomiast przedstawiony sposób powinien również działać w GG 7.x
GG (Gadu-Gadu) stał się ostatnimi czasy jednym z najpopularniejszych komunikatorów internetowych. Ten fakt - zdaje się - powinien automatycznie świadczyć o jakości programu. Jednak tak nie jest. GG ma poważne luki w zabezpieczeniach, umożliwiające łatwe odczytanie wszystkich rozmów prowadzonych z danego klienta GG.
GG treść wszystkich naszych rozmów zapisuje w tzw. "Archiwum". O jego zawartości możemy przekonać się, klikając prawym klawiszem myszy na liście kontaktów i wybierając pozycję Archiwum. Cała zawartość wspomnianego wcześniej Archiwum przechowywana jest w jednym pliku o nazwie archives.dat (o tym, w jakim katalogu możemy go znaleźć, później). Plik jest co prawda w pewien sposób zabezpieczony (gdy próbujemy podejrzeć Notatnikiem jego zawartość, treści rozmów nie przeczytamy), jednak jest nie szyfrowany (sic!) hasłem użytkownika. To daje nam szerokie pole do nadużyć.
Więc jak odczytać archiwum w profilu zabezpieczonym hasłem?
Z miejsca powiem, że istnieją na to dwa sposoby :
Pierwszy, najłatwiejszy, polega na użyciu programu, który "pobierze" dla nas hasło do profilu GG zabezpieczonego nim. Przykładem takiego oprogramowania jest Gadu-Gadu Password Recovery (jeżeli ktoś chciałby napisać sam taki program, polecam zajrzeć tutaj). Wystarczy program umieścić w tym samym katalogu co plik config.dat, a program sam odczyta hasło (ale uwaga! - nie tylko hasło do profilu, ale również hasło, dzięki któremu zalogujemy się w sieci GG jako dany użytkownik). Następnie możemy korzystać z hasła, a ofiara nie powinna się o tym dowiedzieć (bo skąd? - śladów żadnych nie zostawiamy - program nie zapisuje do pliku dat logowania).
Drugi sposób, jest może trochę trudniejszy, ale posiada większe potencjalne możliwości. Chodzi mianowicie o to, że plik w którym przechowywane jest archiwum, da się łatwo odczytać kopiując go do innego klienta GG, lub do użytkownika, którego hasło znamy, bądź którego dostęp do profilu hasła nie wymaga. Może to być np. nasza tożsamość w GG.
Przystępujemy więc do pracy. Teraz w zasadzie musimy się zastanowić, czy archiwum chcemy odczytać tam gdzie się znajduje (w kafejce, u kolegi), czy w miejscu bezpiecznym (np. w domu).
Odczytywanie archiwum bezpośrednio z komunikatora w którym zostało utworzone
Aby odczytać archiwum bezpośrednio w komunikatorze, w którym zostało utworzone, nie potrzebujemy wiele zachodu. Musimy na początek odnaleźć katalog, w którym Gadu-Gadu przechowuje pliki użytkowników (nie będzie to na pewno katalog z Program Files). Możemy to zrobić na dwa sposoby:
1. Użyć polecenia Wyszukaj w Windows (jako nazwę pliku podajemy "archives.dat").
2. Odnaleźć katalog Gadu-Gadu na własną rękę. Znajduje się on w miejscu, w którym przechowywane są dane użytkownika. Dla przykładu w Windows XP dla użytkownika Mariusz, którego profil w GG nazywa się Intol, ścieżka do katalogu będzie następująca C:\Documents and Settings\Mariusz\Gadu-Gadu\Intol\ .
Gdy odnajdziemy już wspomniany katalog, musimy zmienić na chwilę nazwę pliku config.dat który się tam znajduje, na np. config1.dat (czyli po prostu na inną) . Teraz na jego stare miejsce wgrywamy plik config.dat z naszego profilu GG, lub z dowolnego profilu GG NIE zabezpieczonego hasłem. Teraz tylko uruchamiamy GG, wybieramy odpowiedni profil (a w razie potrzeby logujemy się własnym hasłem) i możemy już przeglądać archiwum danej osoby. Na koniec należy pamiętać, aby plik config1.dat zamienić z powrotem na config.dat, aby ofiara się nie poznała.
Odczytywanie archiwum po uprzednim pobraniu pliku z nim.
Aby archiwum móc odczytywać już po "wykradzeniu" go (czyli np. u siebie w domu), musimy wykonać kilka prostych kroków. Znowuż rozpoczynamy od odnalezienia katalogu, w którym GG przechowuje dane użytkowników (patrz wyżej). Tym razem jednak nie manipulujemy plikiem config.dat, ale kopiujemy plik archives.dat np. na dyskietkę 3,5". Po przeniesieniu go na nasz komputer, znajdujący się np. w domu, w naszym GG zakładamy nowy profil. Nie zabezpieczamy go hasłem, ani nic podobnego. Teraz odnajdujemy (jak wcześniej) katalog w którym GG zapisuje wiadomości o nowo utworzonym użytkowniku i nadpisujemy tam plik archives.dat, plikiem archives.dat który został przez nas przyniesiony (tym plikiem, z którego chcemy odczytać archiwum). Następnie już tylko uruchamiamy GG, logujemy się na odpowiedni profil i archiwum możemy już odczytywać.
Trzeba zauważyć, że jeżeli będziemy próbowali odczytywać cudze archiwum, wszystkie wiadomości mogę się dziwnie poukładać (tak że osobno będą odpowiedzi jednej osoby i drugiej). Nie powinno to jednak w znaczący sposób utrudnić interpretacji tekstów zawartych w nim. W ułożeniu wszystkiego może pomóc przekopiowanie razem z plikiem archives.dat pliku smseab.dat (plik z listą kontaktów). Wtedy chociaż, zamiast nic nie mówiących numerów użytkowników GG będziemy mieli ich nazwy.
Co jeszcze oprócz archiwum możemy odczytać?
Oprócz archiwum we wspomnianym wcześniej katalogu użytkownika możemy posłużyć się (podobnie jak plikiem archives.dat) następującymi plikami:
smseab.dat - plik ten zawiera listę kontaktów
config.dat - jeżeli edytujemy ten plik w Notatniku, oczywiście nie odczytamy hasła, ale możemy podejrzeć listę ostatnio używanych opisów w statusie danego użytkownika
katalog "imgcache" - zawiera wszystkie pliki graficzne, jakie otrzymał dany użytkownik (np. poprzez funkcję "Prześlij obraz").
Jak widać, twórcy GG nie do końca zadbali o bezpieczeństwo użytkowników. Moim zdaniem plik archiwum powinien być szyfrowany indywidualnymi hasłami (np. nawet dopiero przy kończeniu sesji), a nie jest. Celem mojego artykułu jest uwidocznienie zagrożenia, jakie może płynąć z przekazywania informacji poufnych/niejawnych przez popularne, niezabezpieczone środki komunikacji w Internecie.