A nagy Raspberry Pi történet


Mi az a Raspberry Pi? A Raspberry Pi egy nyomtatott áramkörre szerelt, viszonylag kis teljesítményű számítógép, aminek a fő felhasználási területe (számomra) internetes tartalmak tárolása, és 8-16 bites retro játékok “csapatása” lenne. El is döntöttem, hogy veszek egyet, megvizsgáltam a szűkös anyagi lehetőségeimet, és úgy döntöttem, hogy használtat veszek. Abból is egy viszonylag új modellt, a Raspberry Pi 3B-t, ettől van egy újabb, pluszos változat, nemrég jött ki, talán a múlt hónapban, de maradjunk a Raspberry Pi 3B-nél. Egyébként a Raspberry Málnát jelent, málna PC-nek is hívják, Raspbian operációs rendszer fut rajta, ami a Debiannak egy változata, esetleg Ubuntu Mate, meg még néhány Linux disztribúció. Van rá a Windows 10-nek is egy változata, de azt nem nagyon ajánlják, csak fejlesztőknek. Jó, kiselőadás vége.

Szóval vettem 15 ezerért egy ilyen Málna PC-t, megnéztem, a gyári ára 30 ezer körül van egy ilyen gépnek, azzal a pár tartozékkal együtt, ami hozzá volt még rakva. A 15 ezer kevésnek tűnhet, vagy nagyon kedvezőnek, de szerintem inkább reális. Főleg annak fényében, hogy szinte semmi gyári alkatrész nem volt hozzá, eléggé DIY-módszerrel volt és van összetákolva, 8 GB-os Toshiba kártya volt hozzá, meg egy kis Samsung telefontöltő. Amivel működtetni nem annyira ajánlatos, de hát gondoltam, egy darabig elmegy vele. Minden rendben is volt, végül sikerült rácsatlakoztatni a monitorra egy HDMI-VGA átalakítóval. És itt kezdődött csak az igazi történet. Mivel láttam, hogy a Raspbian operációs rendszer a frissítéshez jelszót kér, írtam is egy SMS-t az eladónak, hogy így-meg-úgy, légyszi nem tudná-e megadni a belépési kódot, mert semmi kedvem újratelepíteni mindent. Úgy látszik, emberünk csak erre várt, ettől kezdve távoli gépről akicóba lendült: mivel a Raspbian hálózatba kötve webszerverként működik, SSH konzollal nagyszerűen be lehet rá lépni BÁRMILYEN számítógépről, ami hálózatba van kötve, és mivel van IP-címe, nagyszerűen lehet rajta távoli gépről ügyködni. Hát, ez úgy kezdte, hogy először kivette az automatikus beléptetést, szóval ettől kezdve nem volt más választásom, mint újratelepíteni az egészet. Tabletbe be SD kártya formázás, és egy Raspi Card Imager nevű programmal Andoroidról ment is a telepítés az SD kártyára.

Ezt azóta egy párszor sajnos már végigjátszottam, mivel ettől kezdve a haver még mindig be tudott lépni a Raspberry-re, mivel először nem sikerült lekódolnom a gépet, aztán valamiért úgy gondoltam, hogy egy új operációs rendszerre már nem tud belépni, sajnos be tud, mert a Raspbian rendszer nem foglalkozik semennyire sem a saját védelmével, még annyira sem, mint pl. az Ubuntu, alapból minden gépre “pi” felhasználónévvel települ, “raspberry” jelszóval. Szóval a csávó ezek után is simán ki-be mászkált a Raspberry-n, szétb@szta az operációs rendszert, de úgy, hogy megint újra kellett telepíteni. Most ott tartok, hogy SD kártya kivéve, mert még azt is kinézem az illetőből, hogy valami szkripttel figyeli, hogy mikor települ fel a Raspbian, és automatikusan változtatgatja meg a jelszavakat. Mindegy, valami majd csak lesz a kis cyberwar vége, de ezt azért a pár ezer forintért csinálni megéri?

Szóval, az egésznek annyi az értelme, hogy ne vegyetek használt Raspberry Pi-t, mert van benne egy biztonsági rés: az emberi tényező. Azt nem tudom, mit akar a kedves eladó elérni ezekkel az SSH-belépésekkel, talán azt, hogy visszavásárolja tőlem 5-10 ezerért, és így akar pénzhez jutni? Nem tudom, mert azóta nem beszéltem vele, hogy megvettem a gépet, SMS-re nem reagál. Azt sem tudom, mennyire számít bűncselekménynek egy olyan számítógépben való turkálás, amit egyszer már eladott nekem, főleg a rosszindulatú támadásai. Valószínűleg rosszabbul jártam, volna ha a laptopomra kötöm a Raspberry-t, vagy egyéb számítógéphez, mert ott igazán nagy károkat tudott volna okozni, így csak egy nyomtatott áramköri lapkába dugott SD kártyán tud maximum dühöngeni. Ha azt hitte a kedves eladó, hogy nagyon okos, amikor ilyeneket csinál, el kell, hogy mondjam, hogy nagyon nem okos, ha úgy gondolja, hogy a piti zsebtolvajok módjára vannak piti cyberbűnözők.