Hollywood nem érti a technológiát és a „hackelést”. Egyébként erre gondoltunk. De a filmekben látott nevetséges dolgok közül sok teljesen igaznak bizonyult.
Sok ilyen mítoszt elnevettünk, amikor filmekben láttuk őket. "Ne higgye el, amit a tévében lát" - mondtuk az embereknek. Fiú, tévedtünk volna
Az NSA mindenkit kémkedett
Az egyik legrégebbi téma egy kormány, amely mindent ismer és mindent lát. Ha a hősnek valamilyen információra van szüksége egy cselekmény megállításához, akkor egy végtelennek tűnő mennyiségű valós idejű információt vehet igénybe, hogy megtalálja a gazembert, meghatározza, kivel kommunikál, majd valós időben követheti őket. Felváltva a mindent látó kormányzati felügyeleti államot gyakran gazemberként ábrázolják.
Mindannyian gúnyolódtunk ezen, de úgy tűnik, hogy nagy része igaz. Az NSA (és más országok hírszerző ügynökségei) figyelemmel kísérik az internetes forgalmat és a telefonhívásokat, hatalmas adatbázisokat építve fel, amelyeket lekérdezhetnek. Az a jelenet, ahol a hős egy hatalmas adatbázishoz kapcsolódik, amely minden szükséges információt megad nekik - nos, ez igazabb, mint azt valaha el tudtuk volna képzelni. Heck, még a Simpsonok is említették ezt a 2007-es The Simpsons Movie-ben!
Kép jóváírása: Ismeretlen az imguron
Az Ön tartózkodási helye nyomon követhető
A mobiltelefonok nyomon követhetők háromszorosítva relatív jelerősségüket három közeli cellatorony között , tudjuk. De az Egyesült Államok kormánya még ennél is többet tett. Hamis cellatornyokat helyeztek el kis repülőgépeken és repültek át a városi területeken, és elfogták a kommunikációt a gyanúsított mobiltelefonja és a valódi mobiltorony között, hogy meghatározzák valakinek a pontos tartózkodási helyét anélkül, hogy segítségre lenne szükségük. ( Forrás )
Igen, az a jelenet, amikor egy hős felszáll egy repülőgépre, és repül egy városi terület felett, és egy térképet bámul, miközben valahogy nyomon követik a gyanúsított pontos tartózkodási helyét - ez is igaz.
Webkamera eltérítése
A webkamerák ijesztőek lehetnek. Lehetőséget kínálnak arra, hogy egy láthatatlan támadó messziről lásson minket. Elfordult elme felhasználhatja őket valakik kizsákmányolására, követelve, hogy valaki vetkőzzön a webkamerához, vagy titkait vagy magánfotóit elküldik a családtagoknak vagy a nyilvánosságnak. Vagy előfordulhat, hogy a webkamera egyszerűen kényelmes módként szolgál ahhoz, hogy valaki másképpen biztonságos területre nézzen.
A webkamera eltérítése minden bizonnyal valós. A csavaros elmék egész csoportja használja a RAT (Remote Access Tool) szoftvert az emberek kémlelésére, remélve, hogy megpillanthatja őket, hogy levetkőznek, és megkísérlik manipulálni őket a kamera lecsupaszításával. ( Forrás ) Az Egyesült Királyság GHCQ hírszerző ügynöksége milliókat fogott el a Yahoo! webkamerás képek, köztük sok pornográf kép. ( Forrás )
Forgalomfények és kamerák feltörése
Vágja át a drámai üldözési jelenetet. Hőseink ügyes hackert üldöznek. Vagy hőseinknek fel kell használniuk hacker készségeiket, hogy utolérjék a gazembert. Akárhogy is, valaki manipulálja a közlekedési kamerákat, zöldre változtatja őket, amikor áthajtaniuk kell, és pirosra, amikor üldözőiknek át kell hajtaniuk. Vagy hőseink feltörik a forgalmi kamera rácsát, hogy kémkedjenek valakinek az egész város mozgása mellett. Vagy ami még rosszabb, egy várost egy felügyelő vesz át, aki az összes jelzőlámpát zöldre váltja, hogy káoszt okozzon, miközben mániákusan kacag.
Ez drámai jelenetet eredményez, de butaság - vagy nem? Kiderült, hogy a jelzőlámpák és kameráik feltörése gyakran elenyésző. A kutatók azt találták, hogy sok közlekedési lámpa csatlakozik a nyitott Wi-Fi hálózatokhoz és alapértelmezett jelszavakat használ. ( Forrás )
A 2003-as olasz munka jellegzetes, "hackelő" jelzőlámpákat mutat be, és a kereszteződésben az összes lámpát zöldre fordítva forgalmi dugó keletkezik.
A Darknet droggyűrűi, a fegyverkereskedelem és a Hitmen
ÖSSZEFÜGGŐ: Mi a Bitcoin és hogyan működik?
Az internetnek van egy titkos része, ahol a bűnözők leselkednek a fényes külső alá, amelyen mi, állhatatos polgárok járunk mindennap. Bármit beszerezhet itt, áron. Bármilyen típusú illegális drogot, lopott hitelkártyaszámokat, hamis személyazonosító okmányokat, illegális fegyvereket és bérelt hivatásos bérgyilkosokat.
Ennek nagy része igaz a „darknet” -nek köszönhetően - kapu például a rejtett szolgáltatások. Nyilvánvalóbbá vált a Selyemút mellszobrának köszönhetően, de más helyszínek is létrejöttek. Természetesen nincs garancia arra, hogy ezek a dolgok valóban jogosak. Amikor a Selyemút „Rettenetes kalóz Roberts” -je megpróbálta bérgyilkosokat bérelni és fizetni nekik BitCoin , Úgy tűnik, felfogadott valakit, aki elvitte a pénzt és eltűnt, valamint a rendőrséget, aki felhasználta az ügyet ellene. Nincs bizonyíték arra, hogy a BitCoin-ban elköltött több százezer dollár ténylegesen bárkit megölt, így talán ez a bűnözői ötletgazda nem olyan okos, mint gondolta. ( Forrás )
Biztonsági kamerák és biztonsági rendszerek feltörése
Hőseinknek - vagy gazembereinknek - biztonságos helyre kell törniük. Ennek kiterjesztése érdekében feltörik a biztonsági kamerákat, és megvizsgálják a hely biztonságát, megjegyezve az őrök, járőrök és egyéb biztonsági funkciók számát, amelyeket meg kell kerülniük.
Kényelmes, de nem is túl nehéz. Számos IP biztonsági kamera szörnyen gyenge biztonsággal rendelkezik, és triviálisan feltörhető. Akár olyan webhelyeket is találhat, amelyek listát adnak a nyilvánosan kitett biztonsági kamerákról, amelyeket szkennel magának. ( Forrás )
Sok más termékhez hasonlóan maguk a biztonsági rendszerek is rettenetesen gyengék a biztonsággal, ezért leállíthatók vagy elakadhatnak, ha valaki erre törekszik.
ATM-ek feltörése készpénzért
ÖSSZEFÜGGŐ: Hogyan működnek a hitelkártya-skimmerek és hogyan lehet őket felismerni
Az ATM-ek nagyszerű célzási célpontok. Ha valakinek szüksége van némi készpénzre, egyszerűen feltörhet egy ATM-et. Lehet, hogy az ATM nem kezdi el számlázni az egész utcát, mint a filmekben, de láthattunk különböző ATM-feltöréseket is. Közülük a legtöbb gyalogos magában foglalja a mágneses szalagolvasó és a fényképezőgép magához a géphez való csatlakoztatását „Sovány” emberek ATM-kártyájának hitelesítő adatai , de vannak olyan támadások, amelyek közvetlenül az ATM szoftverének feltörésével működnek. ( Forrás )
Ez még az 1991-es Terminator 2-ben jelenik meg, ahol John Connor egy eszközt bedugaszol egy ATM-be, és ráveszi, hogy kiadjon némi ingyenes készpénzt.
Biztonsági hátsó ajtók a titkosítási protokollokban
ÖSSZEFÜGGŐ: Itt van, miért nem tűnik a Windows 8.1 titkosításának az FBI megijesztése
- Nem jó, uram - nem beszél. Soha nem törjük meg a merevlemezén lévő titkosítást. ” Ez egy olyan vonal, amelyet el lehet mondani, mielőtt egy okos kormányzati hacker megszólal, és azt mondja, hogy ez nem probléma. Végül is a kormány mögött van egy titkosítás, és feltörheti azt. Ez csak egy lehetséges jelenet drámai változata - a valóságban ez általában abban nyilvánul meg, hogy a kormány képes feltörni a kívánt titkosítást, csak azért.
Láttuk, hogy a valós világban titkosító rendszerekbe illesztett hátsó ajtók vannak. Az NSA manipulálta a NIST-t azzal, hogy beillesztett egy hátsó ajtót a Dual_EC_DRBG titkosítási szabványba, amelyet az amerikai kormány ajánlott. ( Forrás ) Az NSA ezután egy titkos üzletben 10 millió dollárt fizetett az RSA Security-nek, és ezt a veszélyeztetett titkosítási szabványt alapértelmezés szerint a BSAFE könyvtárukban használták. ( Forrás ) És ez csak egy hátsó ajtó, amiről tudunk.
A Windows 8.1 alapértelmezett „eszköztitkosítása” mindent megtesz annak érdekében, hogy a helyreállítási kulcsot átadja a Microsoftnak , így a kormány megkaphatta tőlük. A hátsó ajtók is úgy nézhetnek ki, mint ez a Windows rendszerben, amely néhány kényelmes funkciót kínál a Windows felhasználók számára, hozzáférést biztosít az Egyesült Államok kormányának, és elfogadható tagadhatóságot jelent a Microsoft számára.
A szálloda kulcskártyái könnyen feltörhetők
Valaki be akar szállni egy szállodai szobába? Nincs mit! Kártyaolvasóiknak köszönhetően a szállodai szobák zárai könnyen eltéríthetők. Csak pattintsa fel a zárat, tegyen valamit a vezetékekkel, és máris benne van.
Aki feltalálta ezt a mítoszt, valószínűleg nem sok időt töltött azzal, hogy gondolkodjon rajta, de lehetséges. Néhány olcsó hardverrel és néhány másodperccel a támadó kinyithatja a zár külső oldalán lévő szerelvényt, bedughatja a hardvert egy nyitott portba, beolvashatja a dekódoló kulcsot a memóriából, és kinyithatja a zárat. A világszerte a szállodai szobák zárai millióinak vannak kitéve. ( Forrás )
Az Onity, a zárakat gyártó vállalat sapkát ad a szállodáknak a kikötő fölé, és csavarokat, amelyek megnehezítik a szerelvény kicsavarását. De a szállodák nem akarják ezt kijavítani, és az Onity sem akarja ingyen kiadni a pótzárakat, ezért sok zárat soha nem fognak kijavítani. ( Forrás )
A jelszavak könnyen feltörhetők
ÖSSZEFÜGGŐ: Hogyan is támadók valójában "feltörik a számlákat" online és hogyan védekezhet
A jelszavak soha nem jelentenek túl nagy akadályt a filmekben. Vagy leül egy okos ember, és megpróbálja kitalálni valakinek a jelszavát, vagy bedugaszol valamit, és gyorsan feltöri a jelszavát.
Sok jelszó szörnyű, ezért olyan kombinációk kipróbálása, mint a „jelszó”, „letmein”, a gyermek neve, a háziállat neve, a házastárs születésnapja és más nyilvánvaló adat, gyakran szerencsét jelentenek valakinek a jelszavában. És ha ugyanazt a jelszót több helyen használja újra, a támadók valószínűleg már rendelkeznek bejelentkezési adatokkal a fiókokhoz .
Ha mégis hozzáfér egy jelszóadatbázishoz, így elvégezheti a nyers erővel történő támadás ellene gyakran könnyen kitalálja a jelszót azoknak a listáknak köszönhetően, amelyek nyilvánvaló, általános jelszavakat tartalmaznak. A Rainbow táblázatok ezt is felgyorsítják, és előre kiszámolt hash-okat kínálnak, amelyek segítségével gyorsan azonosíthatják a gyakori jelszavakat anélkül, hogy sok számítási energiát költenének. ( Forrás )
Ezek korántsem az egyetlen mítosz, amely igaznak bizonyult. Ha van itt egy közös szál, akkor az, hogy a biztonság (és a magánélet) a való világban gyakran utólagos gondolat, és az általunk használt technológia soha nem olyan biztonságos, mint szeretnénk. Ahogy egyre több csatlakoztatott eszköz felé töltünk A tárgyak internete , ”Sokkal komolyabban kell majd vennünk a biztonságot.
Kép jóváírása: Kenneth Lu a Flickr-en , Alexander Markin a Flickr-en , Sean McGrath a Flickr-en , Adókedvezmények a Flickr-en , NSA
