Deset nejvýnosnějších filmových mýtů, které se ukázaly být pravdivé
Hollywood nerozumí technologiím a "hackingu". To jsme si mysleli. Ale mnoho ze směšných věcí, které jsme viděli ve filmech, se ukázalo jako zcela pravdivé.
Smáli jsme se mnoha z těchto mýtů, když jsme je viděli ve filmech. "Nevěřte tomu, co vidíte v televizi," řekli jsme lidem. Chlapec, byli jsme špatní.
NSA špionáž na každého
Jedna z nejstarších témat je vláda, která ví všechno a vidí všechny. Pokud hrdina potřebuje nějaké informace k zastavení nějakého spiknutí, může se dostat do zdánlivě nekonečného množství informací v reálném čase, aby našel darebáka, zjistil, s kým komunikuje, a pak je sledoval v reálném čase. Stávající stát státní dohled je také často zobrazován jako darebák.
Všichni jsme se na to pokoušeli, ale hodně z toho se zdá být pravda. NSA (a zpravodajské agentury jiných zemí) monitorují internetovou komunikaci a telefonní hovory a vytvářejí obrovské databáze, které mohou dotazovat. Ta scéna, kde hrdina zapadá do rozsáhlé databáze, která jim dává všechny informace, které potřebují - no, je to pravda víc, než jsme si kdy dokázali představit. Heck, dokonce i The Simpsons to zmínil v filmu The Simpsons v roce 2007!
Image Credit: Neznámý na imguru
Vaše místo může být sledováno
Mobilní telefony mohou být sledovány triangulací jejich relativní síly signálu mezi třemi nedalekými buňkami, to víme. Ale americká vláda šla ještě daleko. Umístili falešné mobilní věže na malé letouny a letěly přes městské oblasti, zachycují komunikaci mezi mobilním telefonem podezřelého a skutečnou věží, aby zjistili přesné umístění někoho, aniž by potřebovali pomoc s mobilním nosičem. (Zdroj)
Ano, ta scéna, kdy hrdina nastoupí do letadla a letí nad městskou oblastí a dívá se na mapu, když nějakým způsobem sleduje přesné umístění podezřelého - to je pravda.
Webové únosy
Webové kamery mohou být děsivé. Nabízejí cestu pro neviditelného útočníka, aby nás viděl z dálky. Mohou být použity zkroucenou myslí k zneužívání někoho, požadovat, aby někdo strip pro webovou kameru nebo jejich tajemství nebo soukromé fotografie budou poslány rodinným příslušníkům nebo veřejnosti. Nebo webová kamera může jednoduše fungovat jako vhodný způsob, jak někdo skočit na jinak bezpečnou oblast.
Webové únosy jsou samozřejmě také reálné. Existuje celá komunita zkroucených myslí pomocí softwaru RAT (Remote Access Tool), který špehuje lidi, doufajíc, že zachycují, jak je svlékají, a pokouší se je manipulovat s tím, že se stanou kamerami. (Zdroj) Britská zpravodajská agentura GHCQ zachytila miliony Yahoo! webové kamery, včetně mnoha pornografických. (Zdroj)
Hacking Dopravní světla a kamery
Vystřihněte dramatickou scénu. Naši hrdinové se honí po kvalifikovaném hackerovi. Nebo naši hrdinové potřebují využít své hackerské dovednosti, aby dohonili darebáka. Ať tak či onak, někdo manipuluje s dopravními kamerami, obrací je zeleně, když potřebují projet a červené, když je třeba pronásledovat jejich pronásledovatelé. Nebo naši hrdinové se vrhnou do mřížky dopravní kamery, aby špehovali něčí pohyby po celém městě. Nebo dokonce ještě horší je, že město převzal supervillian, který změní zelené semafory, aby způsobil chaos,.
To dělá dramatickou scénu, ale je to hloupé - nebo je to tak? Ukazuje se, že házení semaforů a jejich kamer je často triviální. Výzkumníci zjistili, že mnoho světlometů je připojeno k otevřeným sítím Wi-Fi a používá standardní hesla. (Zdroj)
2003's Italian Job je charakteristickým znakem "hackování" semaforů, které přeměňují všechna světla na křižovatce zeleně, čímž vzniká dopravní zácpa.
Darknet drogové kroužky, obchodování se zbraněmi a Hitmen
Tam je tajná část internetu, kde se zločinci skrývají, pod lesklým exteriérem, který nás každodenně procházejí všemi vystupujícími občany. Zde můžete získat něco za cenu. Jakýkoli typ nezákonné drogy, kterou chcete, ukradené čísla kreditních karet, falešné identifikační doklady, nelegální zbraně a profesionální nájemníky k pronájmu.
Hodně z toho je pravda díky službám "darknet" - Tor skrytým. Stalo se více veřejností díky bustě Silk Road, ale vyrostly další místa. Samozřejmě, neexistuje žádná záruka, že všechny tyto věci jsou skutečně legitimní. Když se Silk Road "Dread Pirate Roberts" pokoušel najímat Hitmen a zaplatit je v BitCoinu, zdálo se, že najal jak někoho, kdo vzal peníze, tak zmizel, stejně jako policie, která ho použila k tomu, aby postavil případ proti němu. Není tam žádný důkaz, že v BitCoin stovky tisíc dolarů, které strávil, vlastně někdo zabil, takže možná ten zločinec není tak chytrý, jak si myslel, že je. (Zdroj)
Hackování bezpečnostních kamer a bezpečnostních systémů
Naši hrdinové - nebo darebáci - se musí dostat na bezpečné místo. K vyřešení tohoto problému hackují bezpečnostní kamery a prozkoumají bezpečnost místa a berou na vědomí množství strážných, jejich hlídky a další bezpečnostní funkce, které potřebují k obcházení.
Je to pohodlné, ale také příliš těžké. Mnoho bezpečnostních IP kamer má horizontálně slabé zabezpečení a může být triviálně hacknuto. Můžete dokonce najít webové stránky, které poskytují seznam veřejně exponovaných bezpečnostních kamer, které skenujete na sobě. (Zdroj)
Stejně jako mnoho jiných produktů mají bezpečnostní systémy často hrozivě slabé zabezpečení, takže je možné je vypnout nebo zaseknout, pokud někdo vynaloží úsilí.
Hacking bankomaty za hotovost
Bankomaty jsou skvělý hackerský cíl. Pokud někdo potřebuje nějakou hotovost, může jednoduše zaseknout bankomat, aby si ji získal. Zatímco bankomat nemusí začít platit účty po celé ulici tak, jak to mohlo být ve filmech, viděli jsme také, že se objevují nejrůznější ATM hacks. Mezi nejvíce pěší z nich patří připojení čtečky magnetických pásů a kamery k samotnému stroji, aby se "zbavilo" lidských pověření karty ATM, ale existují útoky, které přímo působí hackováním softwaru ATM. (Zdroj)
Toto se objevuje až v roce 1991 v Terminatoru 2, kde John Connor zvedl zařízení do bankomatu a dostal ho, aby vyplatil nějakou volnou hotovost.
Zabezpečení zadních dveří v protokolech šifrování
"To není dobré, pane - nehovoří. Nikdy nezlomíme šifrování na pevném disku. "Je to řada, která by mohla být řečena předtím, než mluví šikovný vládní hacker a říká, že to není problém. Koneckonců, vláda má zadní část šifrování a může ji splést. To je jen dramatická verze případné scény - ve skutečnosti se to obvykle projevuje jako vláda, která dokáže vyvracet jakékoliv šifrování, které chce, jen proto, že.
Nyní jsme viděli zadní stěny vložené do šifrovacích systémů v reálném světě. NSA zpracoval NIST tak, že vložil backdoor do šifrovacího standardu Dual_EC_DRBG, který doporučila americká vláda. (Zdroj) NSA poté zaplatil RSA Security 10 miliónů dolarů v tajné dohodě a tento kompromitovaný šifrovací standard byl ve výchozím nastavení používán v knihovně BSAFE. (Zdroj) A to je jen zámek, o kterém víme.
Výchozí "šifrování zařízení" systému Windows 8.1 vynechává cestu k předání klíčů pro obnovení společnosti Microsoft, takže vláda by od nich mohla získat. Zadní dveře mohou vypadat podobně jako v systému Windows, což nabízí některé užitečné funkce pro uživatele Windows, přístup pro vládu USA a věrohodná odhodlání společnosti Microsoft.
Hotelové klíče mohou být snadno hackovány
Chce někdo vstoupit do hotelového pokoje? Žádný problém! Hotelové zámky jsou snadno odcudzeny díky čtečkám karet. Stačí pop otevřít zámek, udělat něco s dráty, a ty jsi.
Ten, kdo vynalezl tento mýtus, pravděpodobně neztrácel mnoho času přemýšlet, ale je to možné. S nějakým levným hardwarem a několika vteřinami by útočník mohl otevřít sestavu na vnější straně zámku, zapojit hardware do otevřeného portu, číst dešifrovací klíč z paměti a otevřít zámek. Milióny hotelových zámků na celém světě jsou zranitelné. (Zdroj)
Společnost Onity, společnost, která vyráběla zámky, poskytne hotelu víko, které přiloží port a šrouby, které činí sestavu těžší odšroubovat. Ale hotely nechtějí tuto záležitost opravit a Onity nechce bezplatně vyměnit zámky, tolik zámků nebude nikdy opraveno. (Zdroj)
Hesla mohou být snadno napadena
Hesla nejsou nikdy příliš překážkou ve filmech. Buď chytrý člověk sedí a pokusí se uhádnout něčí heslo, nebo se něco připojit a rychle splétnout své heslo.
Mnoho hesel je hrozné, takže se vám často snaží dát do něčího hesla zkusné kombinace jako "heslo", "letmein", jméno dítěte, jméno mazlíčka, narozeniny manžela a další zřejmé bity dat. A pokud opakovaně používáte stejné heslo na více místech, útočníci pravděpodobně již mají k vašim účtům přihlašovací údaje.
Pokud získáte přístup k databázi hesel, takže můžete provést brutální útok proti ní, je často rychlé hádat heslo díky seznamům, které obsahují zřejmé a běžné hesla. Tabulky Rainbow také zrychlují tuto operaci a nabízejí předkompilované hashování, které vám umožní rychle identifikovat běžné hesla, aniž byste museli utrácet mnoho výpočetní síly. (Zdroj)
Jsou to daleko od jediných mýtů, které se ukázaly jako pravdivé. Je-li zde jedno společné vlákno, je to jistota, že bezpečnost (a soukromí) je často myšlenkou v reálném světě a technologie, kterou používáme, není nikdy tak bezpečná, jak bychom ji chtěli být. Když budeme účtovat stále více připojených zařízení díky "internetu věcí", budeme muset brát bezpečnost mnohem vážněji.
Image Credit: Kenneth Lu na Flickr, Aleksander Markin na Flickr, Sean McGrath na Flickr, daňové kredity na Flickr, NSA