Hollywood nerozumí technologii a „hackování“. Přesně to jsme si mysleli. Mnoho směšných věcí, které jsme ve filmech viděli, se však ukázalo jako zcela pravdivé.
Když jsme je viděli ve filmech, mnohým z těchto mýtů jsme se zasmáli. "Nevěřte tomu, co vidíte v televizi," řekli jsme lidem. Chlapče, mýlili jsme se.
NSA špehuje každého
Jedním z nejstarších témat je vláda, která ví všechno a všechno vidí. Pokud hrdina potřebuje nějaké informace k zastavení spiknutí, může proniknout do zdánlivě nekonečného množství informací v reálném čase, aby našel padoucha, zjistit, s kým komunikuje, a poté je sledovat v reálném čase. Alternativně je vševidoucí stát dohledu často zobrazován jako darebák.
Všichni jsme se tomu posmívali, ale zdá se, že mnoho z toho je pravda. NSA (a zpravodajské agentury dalších zemí) monitorují internetový provoz a telefonní hovory a vytvářejí obrovské databáze, na které se mohou dotazovat. Tato scéna, kde hrdina proniká do rozsáhlé databáze, která jim poskytuje všechny informace, které potřebují - no, je to pravdivější, než jsme si kdy dokázali představit. Sakra, dokonce i The Simpsons se o tom zmínili ve filmu Simpsonovi z roku 2007!
Kredit obrázku: Neznámé na obrázku
Vaši polohu lze sledovat
Mobilní telefony lze sledovat pomocí triangulace jejich relativních sil signálu mezi třemi blízkými věžemi buněk , víme, že. Americká vláda však zašla ještě déle. Umístili falešné mobilní věže na malá letadla a letěli nad městskými oblastmi a přerušovali komunikaci mezi mobilním telefonem podezřelého a skutečnou mobilní věží, aby určili přesnou polohu někoho, aniž by museli potřebovat mobilní nosič. ( Zdroj )
Ano, ta scéna, kdy hrdina nastoupí do letadla a letí nad městskou oblastí a zírá na mapu, jak nějak sleduje přesnou polohu podezřelého - to je také pravda.
Únos webové kamery
Webkamery mohou být děsivé. Nabízejí způsob, jak nás neviditelný útočník může vidět z dálky. Může je použít zkroucená mysl k vykořisťování někoho, kdo požaduje, aby někdo svlékl webovou kameru nebo aby jeho tajemství nebo soukromé fotografie byly zaslány členům rodiny nebo veřejnosti. Nebo může webová kamera jednoduše fungovat jako pohodlný způsob, jak někdo může slídit v jinak bezpečné oblasti.
Únos webové kamery je určitě také skutečný. Existuje celá komunita pokřivených myslí, které používají software RAT (Remote Access Tool) ke špehování lidí, doufají, že zahlédnou jejich svlékání a pokusí se s nimi manipulovat, aby se zbavili kamery. ( Zdroj ) Britská zpravodajská agentura GHCQ zajala miliony Yahoo! obrázky z webových kamer, včetně mnoha pornografických. ( Zdroj )
Hackování semaforů a kamer
Střih na dramatickou honičskou scénu. Naši hrdinové pronásledují zkušeného hackera. Nebo naši hrdinové potřebují využít své hackerské schopnosti, aby dohnali darebáka. Ať tak či onak, někdo manipuluje s dopravními kamerami, mění je zeleně, když potřebují projet, a červeně, když jejich pronásledovatelé potřebují projet. Nebo naši hrdinové proniknou do mřížky dopravních kamer, aby sledovali něčí pohyby po městě. Nebo ještě horší je, že město ovládne supervillian, který rozsvítí všechna semafory zeleně, aby způsobil chaos, zatímco se maniakálně kdákal.
To vytváří dramatickou scénu, ale je to hloupé - nebo je to tak? Ukázalo se, že hackování semaforů a jejich kamer je často triviální. Vědci zjistili, že mnoho semaforů je připojeno k otevřeným sítím Wi-Fi a používá výchozí hesla. ( Zdroj )
Italská práce z roku 2003 obsahuje postavu „hackující“ semafory, která rozsvítí všechna světla na křižovatce zeleně a vytvoří tak dopravní zácpu.
Darknet Drug Rings, Arms Trafficking a Hitmen
PŘÍBUZNÝ: Co je bitcoin a jak to funguje?
Pod lesklým zevnějškem, po kterém každodenně kráčíme my, občané, je tajná část internetu, kde číhají zločinci. Tady můžete získat cokoli, za cenu. Jakýkoli druh nelegální drogy, který chcete, ukradená čísla kreditních karet, falešné identifikační doklady, nelegální zbraně a profesionální najatí vrazi.
Hodně z toho je pravda díky „darknetu“ - brána skryté služby, například. Díky poprsí Silk Road se stal více veřejně známým, ale objevily se i další weby. Samozřejmě neexistuje žádná záruka, že všechny tyto věci jsou skutečně legitimní. Když se film „Dread Pirate Roberts“ ze Silk Road pokusil najmout zabijáky a vyplatit je BitCoin , Zdá se, že najal někoho, kdo vzal peníze a zmizel, stejně jako policii, která je použila k vytvoření případu proti němu. Neexistují žádné důkazy o tom, že stovky tisíc dolarů v BitCoinu, které utratil, skutečně zabily kohokoli, takže možná tento zločinecký duchovní duch není tak chytrý, jak si myslel. ( Zdroj )
Hackování bezpečnostních kamer a bezpečnostních systémů
Naši hrdinové - nebo darebáci - musí proniknout na bezpečné místo. Aby to rozšířili, hacknou bezpečnostní kamery a prozkoumají zabezpečení místa, všímají si množství stráží, jejich hlídek a dalších bezpečnostních funkcí, které budou muset obejít.
Je to pohodlné, ale také ne příliš tvrdé. Mnoho bezpečnostních kamer IP má strašně slabé zabezpečení a lze je triviálně hacknout. Můžete dokonce najít weby, které obsahují seznam veřejně přístupných bezpečnostních kamer, které sami skenujete. ( Zdroj )
Stejně jako mnoho jiných produktů mají i samotné bezpečnostní systémy děsivě slabé zabezpečení, takže je možné je vypnout nebo zaseknout, pokud se na to někdo pokusí.
Hackování bankomatů za hotovost
PŘÍBUZNÝ: Jak fungují sběrače kreditních karet a jak je rozpoznat
Bankomaty jsou skvělým cílem hackerů. Pokud někdo potřebuje nějaké peníze, může jednoduše hacknout bankomat a získat je. Ačkoli bankomat nemusí začít střílet účty po celé ulici, jako by to bylo ve filmech, viděli jsme také, jak se objevila řada hacků bankomatů. Nejvíce chodci z nich zahrnují připojení čtečky magnetického proužku a kamery k samotnému stroji „Skimujte“ přihlašovací údaje ATM karty lidí , ale existují útoky, které fungují přímo hacknutím softwaru bankomatu. ( Zdroj )
Tenhle se objevuje již v roce 1991 Terminátor 2, kde John Connor připojí zařízení k bankomatu a získá jej, aby vydal nějaké peníze zdarma.
Bezpečnostní zadní vrátka v šifrovacích protokolech
PŘÍBUZNÝ: Zde je důvod, proč šifrování systému Windows 8.1 nevypadá, že by vystrašilo FBI
"To není dobré, pane - nemluví." Nikdy neporušíme šifrování na jeho pevném disku. “ Je to linie, kterou lze vyslovit, než promluví chytrý vládní hacker a řekne, že to není žádný problém. Vláda má koneckonců zadní šifrování a může to prolomit. Je to jen dramatická verze možné scény - ve skutečnosti se to obvykle projevuje tím, že vláda dokáže rozbít jakékoli šifrování, které chce, jen proto, že.
Nyní jsme viděli zadní vrátka vložená do šifrovacích systémů v reálném světě. NSA manipulovalo NIST s vložením backdooru do šifrovacího standardu Dual_EC_DRBG, který doporučila vláda USA. ( Zdroj ) NSA poté v tajné dohodě zaplatil společnosti RSA Security 10 milionů dolarů a tento kompromitovaný standard šifrování byl poté ve své knihovně BSAFE standardně používán. ( Zdroj ) A to je jen zadní vrátka, o které víme.
Výchozí „šifrování zařízení“ systému Windows 8.1 je v cestě předání klíče pro obnovení společnosti Microsoft , aby to od nich mohla získat vláda. Zadní vrátka mohou také vypadat jako tato ve Windows, která nabízí některé praktické funkce pro uživatele Windows, přístup pro vládu USA a věrohodnou popíratelnost pro Microsoft.
Hotelové klíčové karty lze snadno napadnout
Chce se někdo dostat do hotelového pokoje? Žádný problém! Zámky hotelových pokojů jsou snadno ukradeny díky čtečkám karet. Stačí otevřít zámek, udělat něco s dráty a jste tam.
Kdokoli vymyslel tento mýtus, pravděpodobně na něj nestrávil mnoho času, ale je to možné. S levným hardwarem a několika sekundami mohl útočník otevřít sestavu na vnější straně zámku, zapojit hardware do otevřeného portu, přečíst dešifrovací klíč z paměti a otevřít zámek. Miliony zámků hotelových pokojů po celém světě jsou vůči tomu zranitelné. ( Zdroj )
Společnost Onity, která zámky vyrobila, dá hotelům čepici, která převleče port, a šrouby, díky nimž bude montáž těžší odšroubovat. Ale hotely to nechtějí opravit a Onity nechce rozdávat náhradní zámky zdarma, takže mnoho zámků nebude nikdy opraveno. ( Zdroj )
Hesla lze snadno hacknout
PŘÍBUZNÝ: Jak útočníci vlastně hackují účty online a jak se chránit
Hesla nejsou ve filmech nikdy příliš velkou překážkou. Buď se chytrá osoba posadí a pokusí se uhodnout něčí heslo, nebo něco připojí a rychle prolomí své heslo.
Mnoho hesel je příšerných, takže vyzkoušení kombinací jako „heslo“, „letmein“, jméno dítěte, jméno domácího mazlíčka, narozeniny manžela a další zjevné kousky dat vám často umožní štěstí v něčím hesle. A pokud znovu použijete stejné heslo na více místech, útočníci pravděpodobně již mají přihlašovací údaje pro vaše účty .
Pokud získáte přístup k databázi hesel, abyste mohli provést a útok hrubou silou proti tomu je často rychlé uhodnout heslo díky seznamům, které obsahují zřejmá běžná hesla. To urychlují také tabulky Rainbow, které nabízejí předpočítané hodnoty hash, které vám umožní rychle identifikovat běžná hesla, aniž byste museli utrácet spoustu výpočetního výkonu. ( Zdroj )
To nejsou zdaleka jediné mýty, které se ukázaly jako pravdivé. Pokud zde existuje jedno společné vlákno, pak je to tím, že bezpečnost (a soukromí) je v reálném světě často myšlenkou a technologie, kterou používáme, není nikdy tak bezpečná, jak bychom chtěli. Protože se nabíjíme směrem k stále více připojeným zařízením díky „ Internet věcí „Budeme muset brát zabezpečení mnohem vážněji.
Kredit obrázku: Kenneth Lu na Flickru , Alexander Markin na Flickru , Sean McGrath na Flickru , Daňové kredity na Flickru , NSA
