Hollywood forstår ikke teknologi og "hacking". Det er hvad vi alligevel tænkte. Men mange af de latterlige ting, vi har set i film, viste sig at være helt sande.
Vi lo mange af disse myter af, da vi så dem i film. ”Tro ikke på det, du ser på tv,” sagde vi til folk. Dreng, tog vi fejl.
NSA spionerer på alle
Et af de ældste temaer er en regering, der kender alt og ser alt. Hvis helten har brug for nogle oplysninger for at stoppe et plot, kan de bruge en tilsyneladende uendelig mængde information i realtid for at finde skurken, bestemme, hvem de kommunikerer med og derefter spore dem i realtid. Alternativt bliver den alsidige statslige overvågningsstat ofte portrætteret som en skurk.
Vi hånede alle om dette, men meget af det ser ud til at være sandt. NSA (og andre landes efterretningsbureauer) overvåger internettrafik og telefonopkald og opbygger enorme databaser, som de kan spørge om. Den scene, hvor helten tappes ind i en massiv database, der giver dem al den information, de har brug for - ja, det er mere sandt, end vi nogensinde kunne have forestillet os. Heck, selv The Simpsons nævnte dette i The Simpsons Movie fra 2007!
Billedkredit: Ukendt på imgur
Din placering kan spores
Mobiltelefoner kan spores af triangulerer deres relative signalstyrker mellem tre nærliggende celletårne , vi ved det. Men den amerikanske regering er gået endnu større længder. De har anbragt falske mobiltelefontårne på små fly og fløjet over byområder og aflyttet kommunikation mellem en mistænktes mobiltelefon og det virkelige mobiltelefontårn for at bestemme en persons nøjagtige placering uden engang at have behov for en mobiloperatør for hjælp. ( Kilde )
Ja, den scene, hvor en helt går ombord på et fly og flyver over et byområde og stirrer på et kort, når de på en eller anden måde sporer en mistænks nøjagtige placering - det er også sandt.
Webkapring
Webcams kan være skræmmende. De giver en usynlig angriber mulighed for at se os langt væk. De kan bruges af et snoet sind til at udnytte nogen og kræve, at nogen stripper til webcam eller deres hemmeligheder eller private fotografier vil blive sendt til familiemedlemmer eller offentligheden. Eller et webcam kan simpelthen fungere som en praktisk måde for nogen at snuse på et ellers sikkert område.
Webcam-kapring er bestemt også rigtig. Der er et helt samfund af snoede sind, der bruger RAT (Remote Access Tool) -software til at spionere på mennesker i håb om at få et glimt af dem, der klæder sig ud, og forsøger at manipulere dem til at strippe efter kameraet. ( Kilde ) Storbritanniens GHCQ efterretningsbureau erobrede millioner af Yahoo! webcam-billeder, herunder mange pornografiske. ( Kilde )
Hacking af trafiklys og kameraer
Klip til den dramatiske jagtscene. Vores helte jagter efter en dygtig hacker. Eller vores helte har brug for deres hacking-færdigheder til at indhente skurken. Uanset hvad manipulerer nogen trafikkameraerne, gør dem grønne, når de skal køre igennem, og røde, når deres forfølgere skal køre igennem. Eller vores helte hacker sig ind i trafikkameraet for at spionere på nogens bevægelser i en by. Eller endnu værre er, at en by overtages af en supervillian, der gør alle trafiklys grønne for at forårsage kaos, mens han kæber manisk.
Det giver en dramatisk scene, men det er fjollet - eller er det? Det viser sig, at hacking af trafiklys og deres kameraer ofte er trivielt. Forskere har fundet ud af, at mange trafiklys er forbundet til åbne Wi-Fi-netværk og bruger standardadgangskoder. ( Kilde )
2003's The Italian Job har et tegn, der "hacker" trafiklys, hvilket gør alle lys ved et kryds grønt for at skabe en trafikprop.
Darknet Drug Rings, Arms Trafficking og Hitmen
RELATEREDE: Hvad er Bitcoin, og hvordan fungerer det?
Der er en hemmelig del af Internettet, hvor de kriminelle lurer, under det skinnende ydre, som os oprigtige borgere går over hver dag. Du kan få alt her til en pris. Enhver form for ulovligt stof, du ønsker, stjålne kreditkortnumre, falske identifikationsdokumenter, ulovlige våben og professionelle hitmænd til leje.
Meget af dette er sandt takket være "darknet" - Port skjulte tjenester, for eksempel. Det er blevet mere offentligt kendskab takket være bysten på Silk Road, men andre steder er dukket op. Der er selvfølgelig ingen garanti for, at alle disse ting faktisk er legitime. Da Silk Road's "Dread Pirate Roberts" forsøgte at ansætte hitmænd og betale dem ind BitCoin , Han ser ud til at have ansat både nogen, der tog pengene og forsvandt, såvel som politiet, der brugte dem til at oprette en sag mod ham. Der er ingen beviser for, at hundreder af tusinder af dollars i BitCoin, han brugte, faktisk dræbte nogen, så måske er denne kriminelle hjerne ikke så klog, som han troede, han var. ( Kilde )
Hacking sikkerhedskameraer og sikkerhedssystemer
Vores helte - eller skurke - har brug for at bryde ind på et sikkert sted. For at udstrække det hacker de sikkerhedskameraerne og undersøger stedets sikkerhed og noterer sig antallet af vagter, deres patruljer og andre sikkerhedsfunktioner, de skal omgå.
Det er praktisk, men heller ikke for hårdt. Mange IP-sikkerhedskameraer har frygtelig svag sikkerhed og kan hackes trivielt. Du kan endda finde websteder, der indeholder en liste over offentligt udsatte sikkerhedskameraer, du scanner på dig selv. ( Kilde )
Som mange andre produkter har sikkerhedssystemer i sig selv ofte forfærdeligt svag sikkerhed, så de kan lukkes ned eller sidde fast, hvis nogen lægger en indsats.
Hacking pengeautomater til kontanter
RELATEREDE: Hvordan kreditkortskimmere fungerer, og hvordan man finder dem
Hæveautomater er et godt hackingmål. Hvis nogen har brug for nogle kontanter, kan de simpelthen hacke en pengeautomat for at få det. Selvom pengeautomaten muligvis ikke begynder at skyde regninger overalt på gaden, som det måtte være i filmene, har vi også set en række ATM-hacks springe op. Den mest fodgængere af dem involverer at fastgøre en magnetstrimmellæser og kamera til selve maskinen til "Skimme" folks ATM-kortoplysninger , men der er angreb, der fungerer direkte ved at hacke pengeautomatens software. ( Kilde )
Denne dukker op så langt tilbage som 1991's Terminator 2, hvor John Connor stikker en enhed i en pengeautomat og får den til at dispensere nogle gratis kontanter.
Sikkerhedsbagdøre i krypteringsprotokoller
RELATEREDE: Her er hvorfor Windows 8.1's kryptering ikke synes at skræmme FBI
”Det er ikke godt, sir - han taler ikke. Vi bryder aldrig krypteringen på hans harddisk. ” Det er en linje, der måske bliver talt, før en klog regeringshacker taler og siger, at det ikke er noget problem. Når alt kommer til alt har regeringen en bagdør til krypteringen og kan knække den. Det er bare en dramatisk version af en mulig scene - i virkeligheden manifesterer dette sig normalt som regeringen i stand til at knække enhver kryptering, den ønsker, bare fordi.
Vi har nu set bagdøre indsat i krypteringssystemer i den virkelige verden. NSA manipulerede NIST til at indsætte en bagdør i Dual_EC_DRBG-krypteringsstandarden, som blev anbefalet af den amerikanske regering. ( Kilde ) NSA betalte derefter 10 millioner dollars til RSA Security i en hemmelig aftale, og denne kompromitterede krypteringsstandard blev derefter brugt som standard i deres BSAFE-bibliotek. ( Kilde ) Og det er bare en bagdør, vi kender til.
Windows 8.1s standard "enhedskryptering" går ud af sin måde at aflevere en gendannelsesnøgle til Microsoft , så regeringen kunne få det fra dem. Bagdøre kan også se ud som denne i Windows, som tilbyder nogle praktiske funktioner til Windows-brugere, adgang for den amerikanske regering og sandsynlig benægtelse for Microsoft.
Hotelnøglekort kan nemt hackes
Ønsker nogen at komme ind på et hotelværelse? Intet problem! Hotelværelseslåse kapres let takket være deres kortlæsere. Bare åbn låsen, gør noget med ledningerne, så er du inde.
Den, der opfandt denne myte, brugte sandsynligvis ikke meget tid på at tænke på den, men det er muligt. Med noget billig hardware og et par sekunder kunne en angriber åbne enheden på ydersiden af låsen, tilslutte hardware til en åben port, læse dekrypteringsnøglen fra hukommelsen og åbne låsen. Millioner af hotelværelseslåse rundt om i verden er sårbare over for dette. ( Kilde )
Onity, firmaet, der producerede låse, vil give hoteller en hætte til at sætte over porten og skruer, der gør samlingen sværere at skrue ud. Men hoteller ønsker ikke at ordne dette, og Onity vil ikke give udskiftningslåse gratis, så mange låse vil aldrig blive rettet. ( Kilde )
Adgangskoder kan nemt hackes
RELATEREDE: Hvordan angribere faktisk "hacker konti" online, og hvordan du beskytter dig selv
Adgangskoder er aldrig for meget af en hindring i filmene. Enten sætter en klog person sig ned og forsøger at gætte en persons adgangskode, eller de tilslutter noget og hurtigt knækker deres adgangskode.
Mange adgangskoder er forfærdelige, så at prøve kombinationer som "adgangskode", "letmein", et barns navn, et kæledyrs navn, en ægtefælles fødselsdag og andre åbenlyse bit af data giver dig ofte held og lykke med andres adgangskode. Og hvis du genbruger den samme adgangskode flere steder, angribere har sandsynligvis allerede loginoplysninger til dine konti .
Hvis du får adgang til en adgangskodedatabase, så kan du udføre en brute-force angreb imod det er det ofte hurtigt at gætte adgangskoden takket være lister, der indeholder åbenlyse, almindelige adgangskoder. Rainbow-tabeller fremskynder også dette og tilbyder forudberegnede hashes, der giver dig mulighed for hurtigt at identificere almindelige adgangskoder uden at bruge meget computerkraft. ( Kilde )
Disse er langt fra de eneste myter, der viste sig at være sande. Hvis der er en rød tråd her, er det, at sikkerhed (og privatliv) ofte er en eftertanke i den virkelige verden, og den teknologi, vi bruger, er aldrig så sikker, som vi gerne vil have den. Når vi oplader til stadig flere tilsluttede enheder takket være “ Tingenes internet , ”Vi bliver nødt til at tage sikkerhed meget mere seriøst.
Billedkredit: Kenneth Lu on Flickr , Alexander Markin på Flickr , Sean McGrath på Flickr , Skattekreditter på Flickr , NSA
