Cele 10 mituri ale filmelor cele mai ridicate, care s-au dovedit a fi adevărate
Hollywoodul nu înțelege tehnologia și "hacking-ul". Așa am crezut, oricum. Dar multe dintre lucrurile ridicole pe care le-am văzut în filme s-au dovedit a fi complet adevărate.
Am râs de multe dintre aceste mituri când le-am văzut în filme. "Nu credeți ce vedeți la televizor", le-am spus oamenilor. Băieți, am greșit.
NSA Spionează pe toată lumea
Una dintre cele mai vechi teme este un guvern care cunoaște toate și vede totul. Dacă eroul are nevoie de niște informații pentru a opri un complot, ei pot folosi o cantitate aparent infinită de informații în timp real pentru a găsi răufăcătorul, a determina cu cine comunică și apoi a le urmări în timp real. În mod alternativ, statul de supraveghere a tuturor guvernelor este adesea portretizat ca un ticălos.
Cu toții am băgat în seamă acest lucru, dar multe dintre ele par a fi adevărate. ANS (și agențiile de informații din alte țări) monitorizează traficul pe Internet și apelurile telefonice, construind baze de date imense pe care le pot interoga. Scena în care eroul aprinde într-o bază de date masivă care îi oferă toate informațiile de care au nevoie - ei bine, este mai adevărat decât ne-am fi imaginat vreodată. Heck, chiar The Simpsons a menționat acest lucru în filmul The Simpsons din 2007!
Credit de imagine: Necunoscut pe imgur
Locația dvs. poate fi urmărită
Telefoanele mobile pot fi urmărite triangulând puterea relativă a semnalului dintre trei turnuri de celule din apropiere, știm acest lucru. Dar guvernul Statelor Unite a mers chiar mai mult. Acestea au plasat turnuri celulare false pe avioane mici și au zburat peste zonele urbane, interceptând comunicațiile dintre telefonul mobil al unui suspect și turnul celular real pentru a determina locația exactă a cuiva fără a avea nevoie chiar de un transportator celular pentru ajutor. (Sursă)
Da, acea scenă în care un erou zboară într-un avion și zboară peste o zonă urbană, uitându-se la o hartă, pe măsură ce urmărește locația exactă a suspectului - într-adevăr, este adevărat.
Webcam deturnare
Camerele web pot fi înfricoșătoare. Ele oferă o cale pentru un atacator nevăzut să ne vadă de departe. Acestea pot fi folosite de o minte răsucite pentru a exploata pe cineva, cerând ca cineva să cedeze pentru camera web sau secretele sau fotografiile private să fie trimise membrilor familiei sau publicului. Sau, o cameră web poate pur și simplu să funcționeze ca o modalitate convenabilă pentru ca cineva să se uite la o zonă altfel sigură.
Deturnarea webcam-ului este cu siguranță și reală. Există o întreagă comunitate de minți răsucite folosind software-ul RAT (Remote Access Tool) pentru a spiona oamenii, sperând să-i arunce o privire la dezbrăcarea lor și încercând să le manipuleze pentru a le desface camera. (Sursa) Agenția britanică de informații GHCQ a capturat milioane de persoane din Yahoo! imagini webcam, inclusiv multe dintre cele pornografice. (Sursă)
Hacking Traffic Lights și aparate foto
Tăiați la scena dramatică a chasei. Eroii noștri se alungă după un hacker calificat. Sau, eroii noștri trebuie să-și folosească abilitățile de hacking pentru a prinde răul. Oricum, cineva manipulează camerele de trafic, transformându-le în verde atunci când trebuie să conducă și să treacă roșu atunci când urmăritorii trebuie să treacă prin ele. Sau, eroii noștri se hărțuiesc în grila camerei de trafic pentru a spiona mișcările cuiva dintr-un oraș. Sau, chiar mai rău, un oraș este preluat de un supervillian care transformă toate semafoarele verde pentru a provoca haos în timp ce se cocoaie maniacal.
Asta face pentru o scenă dramatică, dar e prostească - sau nu-i așa? Se pare că hacking-ul de trafic și camerele lor este adesea trivial. Cercetătorii au descoperit că multe semafoare sunt conectate la rețele Wi-Fi deschise și utilizând parole implicite. (Sursă)
2003's The Italian Job are un personaj "hacking" semafoare, transformând toate luminile la o intersecție verde pentru a crea un blocaj de trafic.
Darknet Inelele de droguri, traficul de arme și Hitmen
Există o parte secretă a Internetului unde criminalii se ascund sub un strălucitor exterior pe care cetățenii noștri plini de viață îl plimbă în fiecare zi. Puteți obține ceva aici, pentru un preț. Orice tip de drog ilegal pe care îl doriți, numere de carduri de credit furate, documente false de identificare, arme ilegale și victime profesionale de închiriat.
O mare parte din acest lucru este adevărat datorită serviciilor "darknet" - Tor ascunse, de exemplu. A devenit mai populară datorită bustului Silk Road, dar alte site-uri au apărut. Desigur, nu există nicio garanție că toate chestiile astea sunt de fapt legitime. Când "Dread Pirate Roberts" din Silk Road a încercat să angajeze hitmeni și să-i plătească în BitCoin, pare că a angajat atât pe cineva care a luat banii, cât și pe polițiști, care au folosit-o pentru a-și construi un caz împotriva lui. Nu există nici o dovadă că sutele de mii de dolari din BitCoin pe care el le-a cheltuit de fapt l-au omorât pe cineva, deci poate că acest creier criminal nu este atât de inteligent cum credea el că este. (Sursă)
Hacking camere de securitate și sisteme de securitate
Eroii noștri - sau răufăcătorii - trebuie să intre într-o locație sigură. Pentru a face acest lucru, ei hackesc camerele de securitate și examinează securitatea locului, notând numărul de gardieni, patrulele lor și alte caracteristici de securitate de care vor avea nevoie pentru a ocoli.
Este convenabil, dar nu prea greu. Multe camere de securitate IP au securitate slabă și pot fi hackate trivial. Puteți găsi chiar site-uri web care oferă o listă de camere de securitate expuse public scanează pe tine însuți. (Sursă)
La fel ca multe alte produse, sistemele de securitate au de multe ori securitate slabă oribilă, astfel încât acestea pot fi închise sau blocate dacă cineva depune efortul.
Hacking ATM-uri pentru numerar
ATM-urile sunt o mare tinta de hacking. Dacă cineva are nevoie de niște bani, ei pot pur și simplu hack un ATM pentru a obține. În timp ce ATM-ul nu poate începe să filmeze peste tot în stradă, așa cum se poate în filme, am văzut și o varietate de hack-uri ATM care au apărut. Cei mai pietonari dintre ei implică atașarea unui cititor de benzi magnetice și a camerei de luat vederi la mașina în sine pentru a "distrage" acreditările cărților de ATM ale oamenilor, dar există atacuri care funcționează direct prin hacking software-ul ATM-ului. (Sursă)
Acesta apare încă din 1991 în Terminator 2, în care John Connor a terminat un dispozitiv într-un bancomat și a primit-o pentru a elibera niște bani în numerar.
Securitate Backdoors în Protocoale de criptare
- Nu e bine, domnule - nu vorbește. Nu vom rupe niciodată criptarea pe hard disk-ul său. "Este o linie care ar putea fi rostită înainte ca un hacker de guvern inteligent să vorbească și să spună că nu este o problemă. La urma urmei, guvernul are o backdoor în criptare și o poate sparge. Aceasta este doar o versiune dramatică a unei posibile scene - în realitate, aceasta se manifestă de obicei ca guvernul fiind capabil să spargă orice criptare pe care o dorește, doar pentru că.
Am văzut acum backdoors inserate în sistemele de criptare în lumea reală. NSA a manipulat NIST în inserarea unui backdoor în standardul de criptare Dual_EC_DRBG, care a fost recomandat de guvernul SUA. (Sursa) NSA a plătit apoi 10 milioane USD pentru RSA Security într-o tranzacție secretă, iar acest standard compromis de criptare a fost apoi utilizat în mod implicit în biblioteca lor BSAFE. (Sursa) Și asta e doar un backdoor despre care știm.
Ferestrele de criptare a dispozitivului de pe Windows 8.1 nu ies din calea să transmită o cheie de recuperare către Microsoft, deci guvernul ar putea să-l obțină de la ei. Backdoor-urile ar putea arăta, de asemenea, ca acesta în Windows, care oferă câteva caracteristici convenabile pentru utilizatorii de Windows, acces pentru guvernul american și diabilitate plauzibilă pentru Microsoft.
Cartelele hoteliere pot fi hackate cu ușurință
Vrea cineva să intre într-o cameră de hotel? Nici o problema! Blocajele pentru camerele hotelului sunt ușor deturcate grație cititorilor de carduri. Doar deschideți încuietoarea, faceți ceva cu firele și sunteți înăuntru.
Cine a inventat acest mit, probabil nu a petrecut mult timp gândindu-se la asta, dar este posibil. Cu niște hardware ieftin și câteva secunde, un atacator ar putea deschide ansamblul din exterior, blocând hardware-ul într-un port deschis, citește cheia de decriptare din memorie și deschide blocarea. Milioane de încuietori de camere de hotel din întreaga lume sunt vulnerabile la acest lucru. (Sursă)
Onity, compania care a fabricat încuietorile, va oferi hotelului un capac pentru a pune peste port și șuruburi care fac ansamblul mai greu de deșurubat. Dar hotelurile nu vor să rezolve acest lucru, iar Onity nu dorește să dea liberă încuietori gratuit, astfel încât multe blocări nu vor fi niciodată rezolvate. (Sursă)
Parolele pot fi hackate cu ușurință
Parolele nu sunt niciodată prea multe obstacole în filme. Fie o persoană inteligentă se așează și încearcă să ghicească parola cuiva, fie se conectează ceva și își sparge rapid parola.
Multe parole sunt oribile, astfel încât combinațiile de încercări, cum ar fi "parola", "letmein", numele unui copil, numele unui animal, ziua de naștere a unui soț și alte biți evidente vă vor lăsa să luați norocul în parola cuiva. Și dacă reutilizați aceeași parolă în mai multe locații, atacatorii probabil au deja informații de conectare pentru conturile dvs..
Dacă obțineți acces la o bază de date a parolei, astfel încât să puteți efectua un atac brute asupra ei, este adesea rapid să ghiciți parola datorită listelor care includ parole comune, evidente. Tabelele de curbe accelerează, de asemenea, acest lucru, oferind hashes precompuse care vă permit să identificați rapid parolele comune fără a cheltui o mulțime de putere de calcul. (Sursă)
Acestea sunt departe de singurele mituri care s-au dovedit a fi adevărate. Dacă există un fir comun aici, este faptul că securitatea (și confidențialitatea) este adesea o gândire ulterioară în lumea reală, iar tehnologia pe care o folosim nu este niciodată la fel de sigură cum am fi dorit să fie. În timp ce taxăm spre dispozitive tot mai conectate, datorită "Internetului lucrurilor", va trebui să luăm în serios securitatea.
Image Credit: Kenneth Lu pe Flickr, Aleksander Markin pe Flickr, Sean McGrath pe Flickr, Credite fiscale pe Flickr, NSA