Hollywoodul nu înțelege tehnologia și "hacking-ul". Așa am crezut, oricum. Dar multe dintre lucrurile ridicole pe care le-am văzut în filme s-au dovedit a fi complet adevărate.
Am râs de multe dintre aceste mituri când le-am văzut în filme. "Nu credeți ce vedeți la televizor", le-am spus oamenilor. Băieți, am greșit.
Una dintre cele mai vechi teme este un guvern care cunoaște toate și vede totul. Dacă eroul are nevoie de niște informații pentru a opri un complot, ei pot folosi o cantitate aparent infinită de informații în timp real pentru a găsi răufăcătorul, a determina cine comunică și apoi a le urmări în timp real. În mod alternativ, statul de supraveghere a tuturor guvernelor este adesea portretizat ca un ticălos.
Cu toții am băgat în seamă acest lucru, dar multe dintre ele par a fi adevărate. ANS (și agențiile de informații din alte țări) monitorizează traficul pe Internet și apelurile telefonice, construind baze de date imense pe care le pot interoga. Scena în care eroul aprinde într-o bază de date masivă care le oferă toate informațiile de care au nevoie - bine, este mai adevărat decât ne-am fi putut imagina vreodată. Heck, chiar The Simpsons a menționat acest lucru în filmul The Simpsons din 2007!
Credit de imagine: necunoscut pe imgur
Telefoanele mobile pot fi urmărite prin triangularea puterilor relative ale semnalului dintre trei turnuri de celule din apropiere, știm acest lucru. Dar guvernul Statelor Unite a mers chiar mai mult. Ei au plasat turnuri celulare false pe avioane mici și au zburat peste zonele urbane, interceptând comunicațiile dintre telefonul mobil al unui suspect și turnul celular real pentru a determina locația exactă a cuiva fără a avea nevoie chiar de un transportator celular pentru ajutor. (Sursă)
Da, acea scenă în care un erou se plimba cu un avion și zboară peste o zonă urbană, uitându-se la o hartă în timp ce urmăresc locația exactă a suspectului - într-adevăr, este adevărat.
Camerele Web pot fi înfricoșătoare. Acestea oferă o cale pentru un atacator nevăzut să ne vadă de departe. Acestea pot fi folosite de o minte răsucite pentru a exploata pe cineva, cerând ca cineva să se desprindă de camera web sau că secrete sau fotografii private vor fi trimise membrilor familiei sau publicului. Sau, o cameră web poate pur și simplu să funcționeze ca o modalitate convenabilă pentru ca cineva să se uite la o zonă altfel sigură.
Deturnarea webcam-ului este cu siguranță și reală. Există o întreagă comunitate de minți răsucite folosind software-ul RAT (Remote Access Tool) pentru a spiona oamenii, sperând să le arunce o privire de la ele dezbrăcată și încercând să le manipuleze pentru a le desface camera. (Sursa) Agenția britanică de informații GHCQ a capturat milioane de persoane din Yahoo! imagini webcam, inclusiv multe dintre cele pornografice. (Sursă)
Tăiați la scena dramatică a chasei. Eroii noștri sunt urmăriți după un hacker calificat. Sau, eroii noștri trebuie să-și folosească abilitățile de hacking pentru a prinde răul. Oricum, cineva manipulează camerele de trafic, transformându-le în verde atunci când au nevoie să treacă prin roșu, când trebuie să treacă prin urmărirea lor. Sau, eroii noștri se hărțuiesc în grila camerei de trafic pentru a spiona mișcările cuiva dintr-un oraș. Sau, chiar și mai rău, un oraș este preluat de un supervillian care transformă toate semafoarele verde pentru a provoca haos în timp ce cochează maniacal.
Asta face pentru o scenă dramatică, dar e prostească - sau nu-i așa? Se pare că hacking-ul de trafic și camerele lor este adesea trivial. Cercetătorii au descoperit că multe semafoare sunt conectate la rețele Wi-Fi deschise și utilizând parole implicite. (Sursă)
2003 "The Italian Job" prezintă un caracter "hacking" de semafoare, transformând toate luminile la o intersecție verde pentru a crea un blocaj de trafic.
Există o parte secretă a Internetului unde criminali se plimbau, sub strălucitoarea strălucire pe care cetățenii noștri plini de viață îl plimbă în fiecare zi. Puteți obține ceva aici, pentru un preț. Orice tip de drog ilegal pe care îl doriți, numere de carduri de credit furate, documente false de identificare, arme ilegale și victime profesionale de închiriat.
O mare parte din acest lucru este adevărat, datorită serviciilor "darknet" - Tor ascunse, de exemplu. A devenit mai populară datorită bustului Silk Road, dar au apărut și alte site-uri. Desigur, nu există nici o garanție că toate chestiile astea sunt de fapt legitime. Când "Dread Pirate Roberts" din Silk Road a încercat să angajeze pe hitmeni și să-i plătească în BitCoin, pare că a angajat atât cineva care a luat banii, cât și polițiștii care au dispărut, iar acesta a folosit-o pentru a construi un caz împotriva lui. Nu există nici o dovadă că sutele de mii de dolari în BitCoin pe care el le-a cheltuit au omorât pe cineva, așa că poate că acest creier criminant nu este la fel de inteligent cum credea el că este. (Sursă)
Eroii noștri - sau ticăloșii - trebuie să intre într-o locație sigură. Pentru a elimina această problemă, ei hackesc camerele de securitate și examinează securitatea locului, observând numărul de paznici, patrulele lor și alte caracteristici de securitate pe care le vor avea nevoie pentru a le ocoli.
Este convenabil, dar nu prea greu. Multe camere de securitate IP au securitate slabă și pot fi hackate trivial. Puteți găsi chiar site-uri web care oferă o listă de camere de securitate expuse public scanează pe tine însuți. (Sursă)
La fel ca multe alte produse, sistemele de securitate au de multe ori securitate slabă oribilă, astfel încât acestea pot fi închise sau blocate dacă cineva face efortul.
ATM-urile sunt o țintă mare de hacking. Dacă cineva are nevoie de niște bani, ei pot pur și simplu hack un ATM pentru a obține. În timp ce ATM-ul nu poate începe să filmeze peste tot pe stradă, așa cum se poate în filme, am văzut și o varietate de hack-uri ATM care au apărut.Cei mai pietonari dintre ei implică atașarea unui cititor de benzi magnetice și a camerei de luat vederi la mașina în sine pentru a "distrage" acreditările cărții ATM ale oamenilor, dar există atacuri care funcționează direct prin hacking software-ul ATM-ului. (Sursă)
Acesta apare încă din 1991, când Terminator 2, în care John Connor dă un dispozitiv într-un bancomat și îl face să elibereze niște bani în numerar.
- Nu e bine, domnule - nu vorbește. Nu vom rupe niciodată criptarea pe hard disk-ul lui. "Este o linie care ar putea fi rostită înainte ca un hacker de guvern inteligent să vorbească și spune că nu este o problemă. La urma urmei, guvernul are o backdoor în criptare și o poate sparge. Aceasta este doar o versiune dramatică a unei scenele posibile - în realitate, aceasta se manifestă de obicei ca guvernul fiind capabil să spargă orice criptare pe care o dorește, doar pentru că.
Am văzut acum backdoors inserate în sistemele de criptare în lumea reală. NSA a manipulat NIST pentru a introduce un backdoor în standardul de criptare Dual_EC_DRBG, care a fost recomandat de guvernul SUA. (Sursa) NSA a plătit apoi 10 milioane USD pentru RSA Security într-o tranzacție secretă, iar acest standard de criptare compromis a fost utilizat în mod implicit în biblioteca lor BSAFE. (Sursă) Și asta e doar un backdoor despre care știm.
Ferestrele de criptare a dispozitivului de la Windows 8.1 nu sunt pe cale să transfere o cheie de recuperare către Microsoft, deci guvernul ar putea să-l primească de la ei. Backside-urile ar putea arăta, de asemenea, ca acesta în Windows, care oferă câteva caracteristici convenabile pentru utilizatorii de Windows, acces pentru guvernul Statelor Unite și denebilitate plauzibilă pentru Microsoft.
Vrea cineva să intre într-o cameră de hotel? Nici o problema! Blocajele camerelor hotelului sunt ușor deturcate grație cititorilor de carduri. Doar deschideți încuietoarea, faceți ceva cu firele și sunteți înăuntru.
Cine a inventat acest mit, probabil nu a petrecut prea mult timp gândindu-se la asta, dar este posibil. Cu unele hardware-uri ieftine și câteva secunde, un atacator ar putea deschide ansamblul din exterior, blocând hardware-ul într-un port deschis, citește cheia de decriptare din memorie și deschide blocarea. Milioane de încuietori de camere de hotel din întreaga lume sunt vulnerabile la acest lucru. (Sursă)
Onity, compania care a fabricat încuietorile, va oferi hotelului un capac pentru a pune peste port și șuruburi care fac ansamblul mai greu de deșurubat. Dar hotelurile nu doresc să repare acest lucru, iar Onity nu dorește să dea gratuit lacăte de înlocuire, multe blocări nu vor fi reparate niciodată. (Sursă)
Parolele nu sunt prea mult un obstacol în filme. Fie o persoană inteligentă se așează și încearcă să ghicească parola cuiva, fie conectă ceva și își sparge rapid parola.
Multe parole sunt îngrozitoare, astfel încât combinațiile de încercări, cum ar fi "parola", "letmein", numele unui copil, numele unui animal, ziua de naștere a unui soț și alte date evidente vă vor lăsa să luați norocul în parola cuiva. Și dacă reutilizați aceeași parolă în mai multe locații, atacatorii probabil au deja informații de conectare pentru conturile dvs.
Dacă obțineți acces la o bază de date a parolei, astfel încât să puteți efectua un atac brute asupra ei, este adesea rapid să ghiciți parola datorită listelor care includ parole comune, evidente. Tabelele Rainbow accelerează, de asemenea, acest lucru, oferind hash-uri precompute care vă permit să identificați rapid parolele comune fără a cheltui o mulțime de putere de calcul. (Sursă)
Acestea sunt departe de singurele mituri care s-au dovedit a fi adevărate. Dacă există un fir comun aici, este faptul că securitatea (și confidențialitatea) este adesea o gândire ulterioară în lumea reală, iar tehnologia pe care o folosim nu este niciodată la fel de sigură cum am fi dorit să fie. În timp ce taxăm spre dispozitive din ce în ce mai conectate, datorită "Internetului lucrurilor", va trebui să luăm în serios securitatea.
Image Credit: Kenneth Lu pe Flickr, Aleksander Markin pe Flickr, Sean McGrath pe Flickr, Credite fiscale pe Flickr, NSA
