הוליווד לא מבינה טכנולוגיה ו"האקינג ". זה מה שחשבנו, בכל מקרה. אבל רבים מהדברים המגוחכים שראינו בסרטים התבררו כנכונים לחלוטין.
צחקנו רבים מהמיתוסים הללו כשראינו אותם בסרטים. "אל תאמין למה שאתה רואה בטלוויזיה," אמרנו לאנשים. ילד, טעינו.
ה- NSA מרגל אחר כולם
אחד הנושאים העתיקים ביותר הוא ממשלה שיודעת הכל ורואה הכל. אם הגיבור זקוק למידע מסוים כדי לעצור עלילה, הם יכולים להשתמש במידע אינסופי לכאורה בזמן אמת כדי למצוא את הנבל, לקבוע עם מי הם מתקשרים, ואז לעקוב אחריהם בזמן אמת. לחלופין, מדינת הפיקוח הממשלתית הכל-יכול מוצגת לרוב כנבל.
כולנו לעגנו לזה, אבל נראה שרבים מכך נכונים. ה- NSA (וסוכנויות הביון של מדינות אחרות) עוקבים אחר תעבורת האינטרנט ושיחות טלפון, ובונים מאגרי מידע עצומים שהם יכולים לשאול עליהם. אותה סצנה שבה הגיבור מתחבר למאגר נתונים מאסיבי שנותן להם את כל המידע הדרוש להם - ובכן, זה נכון יותר ממה שיכולנו לדמיין. לעזאזל, אפילו משפחת סימפסון הזכירה זאת בסרט הסרט סימפסון משנת 2007!
אשראי תמונה: לא ידוע ב- imgur
ניתן לעקוב אחר מיקומך
ניתן לעקוב אחר טלפונים סלולריים באמצעות משולשים את עוצמות האות היחסיות שלהם בין שלושה מגדלי תאים סמוכים , אנחנו יודעים את זה. אבל ממשלת ארה"ב התרחשה עוד יותר. הם הציבו מגדלי סלולר מזויפים במטוסים קטנים וטסו מעל אזורים עירוניים, ויירטו תקשורת בין הטלפון הסלולרי של החשוד למגדל התאים האמיתי כדי לקבוע את המיקום המדויק של מישהו מבלי להזדקק אפילו למוביל הסלולרי לעזרה. ( מָקוֹר )
כן, אותה סצנה שבה גיבור עולה על מטוס ועף מעל אזור עירוני, בוהה במפה כשהם עוקבים אחר איכשהו את מיקומו המדויק של החשוד - גם זה נכון.
חטיפת מצלמות רשת
מצלמות רשת יכולות להיות מפחידות. הם מציעים דרך לתוקף בלתי נראה לראות אותנו מרחוק. הם עשויים לשמש את המוח המעוות כדי לנצל מישהו, בדרישה שמישהו יתפשט למצלמת הרשת או את סודותיהם או צילומיהם הפרטיים יישלחו לבני המשפחה או לציבור. לחלופין, מצלמת רשת עשויה פשוט לתפקד כדרך נוחה למישהו לחטט באזור מאובטח אחרת.
חטיפת מצלמות רשת היא בהחלט גם אמיתית. יש קהילה שלמה של מוחות מעוותים המשתמשים בתוכנת RAT (כלי גישה מרחוק) כדי לרגל אחרי אנשים, בתקווה לתפוס הצצה מהם מתפשטים, ומנסים לתפעל אותם כדי להפשיט את המצלמה. ( מָקוֹר סוכנות הביון GHCQ הבריטית כבשה מיליוני יאהו! תמונות מצלמות רשת, כולל תמונות פורנוגרפיות רבות. ( מָקוֹר )
פריצת רמזורים ומצלמות
גזור לסצנת המרדפים הדרמטית. הגיבורים שלנו רודפים אחרי האקר מיומן. לחלופין, הגיבורים שלנו צריכים להשתמש בכישורי הפריצה שלהם כדי להדביק את הנבל. כך או כך, מישהו מתפעל את מצלמות התנועה, הופך אותם לירוקים כאשר הם צריכים לנסוע ואדום כאשר רודפיהם צריכים לנסוע דרכם. לחלופין, הגיבורים שלנו מתחברים לרשת מצלמות התנועה כדי לרגל אחר תנועות של מישהו ברחבי העיר. או, גרוע מכך, עיר משתלטת על ידי סופר-ויליאם שהופך את כל הרמזורים לירוקים כדי לגרום לכאוס תוך כדי פפיחות בצורה מטורפת.
זה גורם לסצנה דרמטית, אבל זה טיפשי - או שמא? מתברר כי פריצה של רמזורים ומצלמותיהם היא לרוב טריוויאלית. חוקרים מצאו כי רמזורים רבים מחוברים לרשתות Wi-Fi פתוחות באמצעות סיסמאות ברירת מחדל. ( מָקוֹר )
העבודה האיטלקית משנת 2003 מציגה דמות "פריצה" לרמזור, והופכת את כל האורות בצומת לירוק כדי ליצור פקק תנועה.
טבעות סמים דארקנט, סחר בנשק והיטמן
קָשׁוּר: מהו ביטקוין, ואיך זה עובד?
יש חלק סודי באינטרנט שבו הפושעים אורבים, מתחת לחיצוניות המבריקה שעלינו עוברים האזרחים העומדים מדי יום. אתה יכול להשיג כל דבר כאן, במחיר. כל סוג של סם לא חוקי שתרצו, מספרי כרטיסי אשראי גנובים, מסמכי זיהוי מזויפים, כלי נשק בלתי חוקיים, ושירות מקצוענים להשכרה.
הרבה מכך נכון בזכות ה "darknet" - שַׁעַר שירותים נסתרים, למשל. זה הפך לידע ציבורי יותר בזכות החזה של דרך המשי, אך אתרים אחרים צצו. כמובן, אין שום ערובה שכל הדברים האלה הם לגיטימיים. כש"אימת הפיראטים רוברטס "של דרך המשי ניסתה להעסיק פגעים ולשלם להם BitCoin נראה שהוא שכר גם מישהו שלקח את הכסף ונעלם וגם שוטרים שהשתמשו בו לבניית תיק נגדו. אין שום הוכחה שמאות אלפי הדולרים ב- BitCoin שהוציא אכן הרגו מישהו, אז אולי המוח הפלילי הזה לא כל כך פיקח כמו שחשב שהוא. ( מָקוֹר )
פריצת מצלמות אבטחה ומערכות אבטחה
הגיבורים שלנו - או הנבלים - צריכים לפרוץ למיקום מאובטח. כדי להרחיב זאת, הם פורצים את מצלמות האבטחה ובודקים את אבטחת המקום, ומציינים את כמות השומרים, הסיורים שלהם ותכונות אבטחה אחרות שעליהם יהיה עליהם לעקוף.
זה נוח, אבל גם לא קשה מדי. למצלמות אבטחת IP רבות יש אבטחה חלשה להחריד וניתן לפרוץ אותן באופן טריוויאלי. אתה יכול אפילו למצוא אתרים המספקים רשימה של מצלמות אבטחה שנחשפות בפומבי שאתה סורק בעצמך. ( מָקוֹר )
כמו מוצרים רבים אחרים, מערכות אבטחה עצמן לרוב אבטחה חלשה להחריד, כך שניתן לכבות אותן או להיתקע אם מישהו יתאמץ.
פריצת כספומטים במזומן
קָשׁוּר: כיצד עובדים רחפני כרטיסי אשראי וכיצד לזהות אותם
כספומטים הם יעד פריצה נהדר. אם מישהו זקוק למזומן, הוא פשוט יכול לפרוץ כספומט כדי להשיג אותו. בעוד שהכספומט אולי לא יתחיל לצלם חשבונות בכל רחבי הרחוב כפי שהיה אולי בסרטים, ראינו גם מגוון פריצות כספומט שצצות. הולך הרגל ביותר מביניהם כולל הצמדת קורא רצועות מגנטיות ומצלמה למכונה עצמה אישורי כרטיס כספומט "רזה" , אבל יש התקפות שעובדות ישירות על ידי פריצה לתוכנת הכספומט. ( מָקוֹר )
זה מופיע כבר בטרמינייטור 2 של 1991, שם ג'ון קונור מחבר מכשיר לכספומט ומקבל אותו לוותר על מזומנים בחינם.
דלתות אחוריות לאבטחה בפרוטוקולי הצפנה
קָשׁוּר: הנה הסיבה שההצפנה של Windows 8.1 לא נראית מפחידה את ה- FBI
"זה לא טוב, אדוני - הוא לא מדבר. לעולם לא נשבור את ההצפנה בכונן הקשיח שלו. " זו שורה שעשויה להידבר לפני שהאקר ממשלתי חכם ידבר ואומר שזו לא בעיה. אחרי הכל, לממשלה יש דלת אחורית להצפנה והיא יכולה לפצח אותה. זו רק גרסה דרמטית של סצנה אפשרית - במציאות זה בדרך כלל מתבטא בכך שהממשלה מסוגלת לפצח כל הצפנה שהיא רוצה, רק בגלל.
כעת ראינו דלתות אחוריות מוכנסות למערכות הצפנה בעולם האמיתי. ה- NSA תמרן את ה- NIST כדי להכניס דלת אחורית לתקן ההצפנה Dual_EC_DRBG, שהומלץ על ידי ממשלת ארה"ב. ( מָקוֹר לאחר מכן שילמה ה- NSA 10 מיליון דולר ל- RSA Security בעסקה סודית, ותקן ההצפנה שנפגע זה שימש כברירת מחדל בספריית BSAFE שלהם. ( מָקוֹר ) וזה רק דלת אחורית שאנחנו יודעים עליה.
"הצפנת המכשירים" המוגדרת כברירת מחדל של Windows 8.1 יוצאת מגדרתה למסור מפתח שחזור לידי מיקרוסופט כך שהממשלה תוכל להשיג את זה מהם. דלתות אחוריות עשויות להיראות כמו זו ב- Windows, המציעה כמה תכונות נוחות למשתמשי Windows, גישה לממשלת ארה"ב וכחישה מתקבלת על הדעת עבור מיקרוסופט.
ניתן לפרוץ בקלות כרטיסי מפתח למלון
מישהו רוצה להיכנס לחדר במלון? אין בעיה! מנעולי חדרי המלון נחטפים בקלות בזכות קוראי הכרטיסים שלהם. פשוט פתח את המנעול, עשה משהו עם החוטים ואתה בפנים.
מי שהמציא את המיתוס הזה כנראה לא השקיע זמן רב בחשיבה עליו, אבל זה אפשרי. עם חומרה זולה מסוימת וכמה שניות, תוקף יכול לפתוח את המכלול בחלקו החיצוני של המנעול, לחבר חומרה ליציאה פתוחה, לקרוא את מפתח הפענוח מהזיכרון ולפתוח את המנעול. מיליוני מנעולי חדרי מלון ברחבי העולם פגיעים לכך. ( מָקוֹר )
חברת Onity, שייצרה את המנעולים, תעניק למלונות כיפה לשים מעל היציאה וברגים המקשים על פירוק המכלול. אך מלונות לא רוצים לתקן זאת, ואוניטי לא רוצה להעניק מנעולים חלופיים בחינם, כך שמנעולים רבים לעולם לא יתוקנו. ( מָקוֹר )
ניתן לפרוץ בקלות סיסמאות
קָשׁוּר: כיצד תוקפים למעשה "חשבונות פריצה" באופן מקוון וכיצד להגן על עצמך
סיסמאות לעולם אינן מכשול גדול מדי בסרטים. או שאדם חכם מתיישב ומנסה לנחש את הסיסמה של מישהו, או שהם מחברים משהו וחושקים במהירות את הסיסמה שלו.
סיסמאות רבות הן איומות, ולכן ניסויים של שילובים כמו "סיסמה", "letmein", שם של ילד, שם של חיית מחמד, יום הולדת של בן / בת זוג ונתונים ברורים אחרים של נתונים, לעיתים קרובות יתנו לך מזל לסיסמה של מישהו. ואם אתה משתמש מחדש באותה סיסמה במספר מקומות, כנראה שלתוקפים יש כבר פרטי כניסה לחשבונות שלך .
אם אכן תקבל גישה למסד נתונים של סיסמאות כדי שתוכל לבצע התקפה בכוח אלים נגדו, לרוב מהיר לנחש את הסיסמה הודות לרשימות הכוללות סיסמאות ברורות ונפוצות. טבלאות קשת גם מזרזות זאת, ומציעות חשיפות מחושבות מראש המאפשרות לזהות סיסמאות נפוצות במהירות מבלי לבזבז כוח מחשוב רב. ( מָקוֹר )
אלה רחוקים מהמיתוסים היחידים שהתבררו כנכונים. אם יש כאן חוט אחד משותף, זה שביטחון (ופרטיות) הוא לעתים קרובות מחשבה אחרנית בעולם האמיתי, והטכנולוגיה בה אנו משתמשים לעולם איננה בטוחה כמו שהיינו רוצים שהיא תהיה. כשאנחנו מחייבים מכשירים מחוברים יותר ויותר בזכות " האינטרנט של הדברים , "נצטרך להתייחס לאבטחה הרבה יותר ברצינות.
אשראי תמונה: קנת לו בפליקר , אלכסנדר מרקין בפליקר , שון מקגראת בפליקר , זיכויי מס על פליקר , NSA
