ハリウッドはテクノロジーと「ハッキング」を理解していません。とにかく、それは私たちが考えたものです。しかし、私たちが映画で見たばかげたことの多くは完全に真実であることが判明しました。
映画でそれらを見たとき、私たちはこれらの神話の多くを笑い飛ばしました。 「テレビで見ているものを信じないでください」と私たちは人々に話しました。少年、私たちは間違っていました。
みんなをスパイするNSA
最も古いテーマの1つは、すべてを知り、すべてを見る政府です。主人公が陰謀を阻止するために何らかの情報を必要とする場合、彼らは一見無限の量のリアルタイム情報を利用して悪役を見つけ、誰と通信しているかを判断し、リアルタイムで追跡することができます。あるいは、すべてを見通す政府の監視状態は、しばしば悪役として描かれます。
私たちは皆これを嘲笑しましたが、その多くは真実であるように見えます。 NSA(および他の国の諜報機関)は、インターネットトラフィックと電話を監視し、クエリできる巨大なデータベースを構築しています。主人公が必要なすべての情報を提供する大規模なデータベースを利用するシーン。まあ、それは私たちが想像していたよりも真実です。ちなみに、シンプソンズでさえ、2007年のシンプソンズムービーでこれについて言及しています。
画像クレジット: imgurでは不明
あなたの場所を追跡することができます
携帯電話はによって追跡することができます 近くの3つのセルタワー間の相対的な信号強度を三角測量する 、 私達はことを知っています。しかし、米国政府はさらに長い道のりを歩んできました。彼らは偽のセルラータワーを小さな飛行機に置き、都市部を飛行し、容疑者の携帯電話と実際のセルタワーの間の通信を傍受して、携帯電話会社に助けを求めることなく、誰かの正確な位置を特定しました。 (( ソース )
はい、主人公が飛行機に乗り込み、都市部を飛び回り、容疑者の正確な位置を追跡しながら地図を見つめるシーンもそうです。
ウェブカメラハイジャック
ウェブカメラは怖いことがあります。それらは、目に見えない攻撃者が遠くから私たちを見る方法を提供します。それらは、誰かを悪用するためにねじれた心によって使用される可能性があり、誰かがウェブカメラのためにストリップするか、彼らの秘密またはプライベート写真が家族または一般に送られることを要求します。または、Webカメラは、他の方法では安全な領域を誰かが覗き見するための便利な方法として機能するだけかもしれません。
ウェブカメラのハイジャックも確かに現実的です。 RAT(Remote Access Tool)ソフトウェアを使用して人々をスパイし、脱いでいる人々を垣間見ることを望んで、カメラのストリッピングに彼らを操作しようとするねじれた心のコミュニティ全体があります。 (( ソース )英国のGHCQ諜報機関は、何百万ものYahoo!多くのポルノ画像を含むウェブカメラ画像。 (( ソース )
信号機とカメラのハッキング
ドラマチックな追跡シーンにカット。私たちのヒーローは熟練したハッカーを追いかけています。または、私たちのヒーローは、悪役に追いつくためにハッキングスキルを使用する必要があります。いずれにせよ、誰かが交通カメラを操作しており、ドライブスルーが必要な場合は緑に、追跡者がドライブスルーが必要な場合は赤に変えています。または、ヒーローが交通カメラグリッドに侵入して、街中の誰かの動きをスパイします。または、さらに悪いことに、都市は、マニアックにカチカチ音をたてながら混乱を引き起こすためにすべての信号を緑色に変えるスーパービリアンに乗っ取られます。
それはドラマチックなシーンになりますが、それはばかげています—それともそうですか?信号機とそのカメラをハッキングすることは、しばしば些細なことであることがわかります。研究者は、多くの信号機がオープンWi-Fiネットワークに接続されており、デフォルトのパスワードを使用していることを発見しました。 (( ソース )
2003年のTheItalian Jobは、信号機を「ハッキング」するキャラクターが特徴で、交差点のすべての信号機を緑色に変えて渋滞を引き起こします。
ダークネットドラッグリング、武器密売、および殺し屋
関連: ビットコインとは何ですか、そしてそれはどのように機能しますか?
犯罪者が潜んでいるインターネットの秘密の部分があります。私たちの立派な市民が毎日歩いている光沢のある外観の下にあります。ここでは、価格で何でも手に入れることができます。あらゆる種類の違法薬物、盗まれたクレジットカード番号、偽の身分証明書、違法な武器、プロの殺し屋。
「ダークネット」のおかげで、これの多くは真実です— ゲート たとえば、隠されたサービス。シルクロードのバストのおかげでより一般的な知識になりましたが、他のサイトが出現しました。もちろん、これらすべてが実際に合法であるという保証はありません。シルクロードの「ドレッドパイレーツロバーツ」が殺し屋を雇い、彼らに支払いを試みたとき BitCoin 、彼はお金を受け取って消えた人と、それを使って彼に対する訴訟を起こした警察の両方を雇ったようです。彼が費やしたビットコインで数十万ドルが実際に誰かを殺したという証拠はないので、この犯罪の首謀者は彼が思っていたほど賢くないのかもしれません。 (( ソース )
セキュリティカメラとセキュリティシステムのハッキング
私たちのヒーロー、または悪役は、安全な場所に侵入する必要があります。範囲を限定するために、彼らはセキュリティカメラをハッキングし、場所のセキュリティを調べて、警備員の数、パトロール、およびバイパスする必要のあるその他のセキュリティ機能に注目します。
便利ですが、それほど難しくはありません。多くのIPセキュリティカメラは、セキュリティが非常に弱く、簡単にハッキングされる可能性があります。自分でスヌープをスキャンした、公開されているセキュリティカメラのリストを提供するウェブサイトを見つけることもできます。 (( ソース )
他の多くの製品と同様に、セキュリティシステム自体のセキュリティはひどく弱いことが多いため、誰かが努力した場合、セキュリティシステムがシャットダウンまたは妨害される可能性があります。
現金のためのATMのハッキング
ATMは優れたハッキングターゲットです。誰かがいくらかの現金を必要とするならば、彼らはそれを得るために単にATMをハックすることができます。映画のようにATMが街中で請求書の撮影を開始することはないかもしれませんが、さまざまなATMハックが発生していることも確認しています。それらの中で最も歩行者が多いのは、磁気ストリップリーダーとカメラをマシン自体に取り付けて 人々のATMカードの資格情報を「スキム」する 、しかし、ATMのソフトウェアをハッキングすることによって直接機能する攻撃があります。 (( ソース )
これは1991年のターミネーター2までさかのぼります。ここでは、ジョンコナーがデバイスをATMにジャックし、無料の現金を払い出すようにしています。
暗号化プロトコルのセキュリティバックドア
関連: これが、Windows8.1の暗号化がFBIを怖がらせないように見える理由です
「それは良くありません、先生—彼は話していません。彼のハードドライブの暗号化を破ることは決してありません。」これは、賢い政府のハッカーが声を上げて問題ないと言う前に話されるかもしれない言葉です。結局のところ、政府は暗号化への裏口を持っており、それを解読することができます。これは、考えられるシーンの劇的なバージョンにすぎません。実際には、これは通常、政府が必要な暗号化を解読できるという理由だけで明らかになります。
現在、現実の世界で暗号化システムにバックドアが挿入されているのを目にしました。 NSAは、NISTを操作して、米国政府によって推奨されたDual_EC_DRBG暗号化標準にバックドアを挿入しました。 (( ソース )その後、NSAは秘密の取引でRSA Securityに1,000万ドルを支払い、この侵害された暗号化標準がBSAFEライブラリでデフォルトで使用されました。 (( ソース )そして、それは私たちが知っている単なる裏口です。
Windows 8.1のデフォルトの「デバイス暗号化」は、Microsoftに回復キーを渡すために邪魔になりません 、それで政府は彼らからそれを得ることができました。バックドアもWindowsではこのように見えるかもしれません。これは、Windowsユーザーにとって便利な機能、米国政府にとってのアクセス、そしてMicrosoftにとってもっともらしい否認を提供します。
ホテルのキーカードは簡単にハッキングできます
誰かがホテルの部屋に入りたいですか?問題ない!ホテルの部屋の鍵は、カードリーダーのおかげで簡単に乗っ取られます。ロックを開けて、ワイヤーで何かをするだけで、あなたは中にいます。
この神話を発明した人は、おそらくそれについて考えるのにあまり時間をかけなかったでしょうが、それは可能です。安価なハードウェアと数秒で、攻撃者はロックの外側にあるアセンブリを開き、ハードウェアを開いているポートに接続し、メモリから復号化キーを読み取り、ロックを開く可能性があります。世界中の何百万ものホテルの部屋の鍵はこれに対して脆弱です。 (( ソース )
ロックを製造した会社であるオニティは、ホテルにポートを覆うためのキャップと、アセンブリを緩めにくくするネジを提供します。ただし、ホテルはこれを修正することを望んでおらず、Onityは交換用のロックを無料で提供することを望んでいないため、多くのロックが修正されることはありません。 (( ソース )
パスワードは簡単にハッキングできます
関連: 攻撃者が実際にオンラインで「アカウントをハッキング」する方法と自分自身を保護する方法
パスワードが映画の邪魔になることは決してありません。賢い人が座って誰かのパスワードを推測しようとするか、何かを差し込んですぐにパスワードを解読します。
多くのパスワードはひどいものであるため、「password」、「letmein」、子供の名前、ペットの名前、配偶者の誕生日、その他の明らかなデータの組み合わせを試してみると、誰かのパスワードを見つけられることがよくあります。また、同じパスワードを複数の場所で再利用する場合は、 攻撃者はおそらくあなたのアカウントのログイン情報をすでに持っています 。
パスワードデータベースにアクセスできる場合は、 ブルートフォース攻撃 それに対して、明白で一般的なパスワードを含むリストのおかげで、パスワードを簡単に推測できることがよくあります。レインボーテーブルもこれを高速化し、事前に計算されたハッシュを提供します。これにより、多くの計算能力を費やすことなく、一般的なパスワードをすばやく識別できます。 (( ソース )
これらは、真実であることが判明した唯一の神話からはほど遠いものです。ここに共通のスレッドが1つあるとすれば、セキュリティ(およびプライバシー)は現実の世界では後から付け加えられることが多く、私たちが使用するテクノロジーは私たちが望むほど安全ではないということです。 「これまで以上に接続されたデバイスに向けて充電するとき、 モノのインターネット 」、セキュリティをもっと真剣に考える必要があります。
画像クレジット: FlickrのKennethLu 、 FlickrのAlexanderMarkin 、 FlickrのSeanMcGrath 、 Flickrの税額控除 、 んさ
