할리우드는 기술과 '해킹'을 이해하지 못합니다. 어쨌든 그렇게 생각했습니다. 하지만 우리가 영화에서 본 많은 말도 안되는 일들이 완전히 사실로 밝혀졌습니다.
우리는 영화에서 이러한 신화를 보았을 때 많은 신화를 웃었습니다. "TV에서 보는 것을 믿지 마십시오."우리는 사람들에게 말했습니다. 소년, 우리가 틀렸다.
모두를 감시하는 NSA
가장 오래된 주제 중 하나는 모든 것을 알고 모든 것을 보는 정부입니다. 영웅이 음모를 중단하기 위해 정보가 필요한 경우, 악당을 찾기 위해 겉보기에 무한한 양의 실시간 정보를 활용하여 상대방과 대화중인 사람을 결정한 다음 실시간으로 추적 할 수 있습니다. 또는 모든 것이 보이는 정부 감시 국가가 종종 악당으로 묘사됩니다.
우리 모두이 사실을 비웃었지만 대부분 사실 인 것 같습니다. NSA (및 기타 국가의 정보 기관)는 인터넷 트래픽과 전화 통화를 모니터링하여 쿼리 할 수있는 거대한 데이터베이스를 구축하고 있습니다. 영웅이 필요한 모든 정보를 제공하는 방대한 데이터베이스를 활용하는 장면은 우리가 상상했던 것보다 더 사실입니다. 도대체 The Simpsons조차 2007 년 The Simpsons Movie에서 이것을 언급했습니다.
이미지 크레딧 : imgur에서 알 수 없음
귀하의 위치를 추적 할 수 있습니다
휴대 전화는 근처에있는 세 개의 기지국 사이의 상대적 신호 강도를 삼각 측량 , 우리는 그것을 압니다. 그러나 미국 정부는 훨씬 더 많은 노력을 기울였습니다. 그들은 작은 비행기에 가짜 셀룰러 타워를 설치하고 도시 지역을 날아가서 용의자의 휴대 전화와 실제 셀 타워 간의 통신을 가로 채어 이동 통신사의 도움 없이도 누군가의 정확한 위치를 파악합니다. ( 출처 )
예, 영웅이 비행기에 탑승하여 도시 지역을 날아 다니며 용의자의 정확한 위치를 추적하면서지도를 응시하는 장면도 마찬가지입니다.
웹캠 하이재킹
웹캠은 무섭습니다. 보이지 않는 공격자가 멀리서 우리를 볼 수있는 방법을 제공합니다. 그들은 누군가를 착취하기 위해 꼬인 마음으로 사용될 수 있으며, 누군가가 웹캠이나 비밀 또는 개인 사진을 가족 구성원이나 대중에게 보내도록 요구할 수 있습니다. 또는 웹캠은 다른 사람이 다른 보안 영역을 스누핑 할 수있는 편리한 방법으로 만 작동 할 수 있습니다.
웹캠 하이재킹도 확실히 현실입니다. RAT (원격 액세스 도구) 소프트웨어를 사용하여 사람들을 감시하고, 옷을 벗는 모습을 엿볼 수 있기를 바라며, 카메라를 벗기도록 조작하려고 시도하는 비틀어 진 마음의 커뮤니티가 있습니다. ( 출처 ) 영국의 GHCQ 정보 기관은 수백만 명의 Yahoo! 많은 포르노 이미지를 포함한 웹캠 이미지. ( 출처 )
신호등 및 카메라 해킹
극적인 추격 장면으로 컷. 우리 영웅들은 숙련 된 해커를 쫓고 있습니다. 또는 우리의 영웅들은 악당을 따라 잡기 위해 해킹 기술을 사용해야합니다. 어느 쪽이든 누군가가 교통 카메라를 조작하여 통과해야 할 때는 녹색으로, 추격자가 통과해야 할 때는 빨간색으로 바꿉니다. 또는 우리의 영웅들은 교통 카메라 그리드를 해킹하여 도시 전체에서 누군가의 움직임을 감시합니다. 또는 더 나쁜 것은, 모든 신호등을 초록색으로 바꾸는 초능력 자에 의해 도시가 점령 당하여 광적인 소리를 내면서 혼란을 야기합니다.
그것은 극적인 장면을 만들지 만 그것은 어리석은 것입니까? 신호등과 카메라를 해킹하는 것은 종종 사소한 것으로 밝혀졌습니다. 연구원들은 많은 신호등이 개방형 Wi-Fi 네트워크에 연결되어 있고 기본 암호를 사용한다는 사실을 발견했습니다. ( 출처 )
2003의 The Italian Job에는 신호등을 "해킹"하는 캐릭터가 등장하여 교차로의 모든 조명을 녹색으로 돌려 교통 체증을 일으 킵니다.
다크 넷 마약 반지, 무기 밀매, 암살자
범죄자들이 숨어있는 인터넷의 비밀 부분이 우리의 고결한 시민들이 매일 걸어 다니는 반짝이는 외관 아래에 있습니다. 가격으로 여기에서 무엇이든 얻을 수 있습니다. 원하는 모든 종류의 불법 마약, 신용 카드 번호 도난, 가짜 신분증, 불법 무기 및 전문 암살자 고용.
이 중 대부분은 "다크 넷"덕분에 사실입니다. 문 예를 들어 숨겨진 서비스. 실크로드의 흉상 덕분에 더욱 대중적인 지식이되었지만 다른 사이트가 생겨났습니다. 물론이 모든 것이 실제로 합법적이라는 보장은 없습니다. Silk Road의 'Dread Pirate Roberts'가 암살자를 고용하고 지불하려고했을 때 비트 코인 , 그는 돈을 빼앗아 사라진 사람과 그 돈을 사용하여 소송을 제기 한 경찰을 모두 고용 한 것으로 보입니다. 그가 사용한 BitCoin의 수십만 달러가 실제로 누군가를 죽였다는 증거가 없기 때문에이 범죄 지도자는 그가 생각했던 것만 큼 영리하지 않을 수도 있습니다. ( 출처 )
보안 카메라 및 보안 시스템 해킹
우리의 영웅 또는 악당은 안전한 장소에 침입해야합니다. 범위를 좁히기 위해 그들은 보안 카메라를 해킹하고 장소의 보안을 조사하여 우회해야 할 경비원, 순찰대, 기타 보안 기능을 기록합니다.
편리하지만 너무 어렵지는 않습니다. 많은 IP 보안 카메라는 보안이 매우 취약하며 해킹 당할 수 있습니다. 스눕을 직접 스캔하여 공개적으로 노출 된 보안 카메라 목록을 제공하는 웹 사이트를 찾을 수도 있습니다. ( 출처 )
다른 많은 제품과 마찬가지로 보안 시스템 자체는 종종 보안이 끔찍하게 약하기 때문에 누군가가 노력을 기울이면 시스템이 종료되거나 방해를받을 수 있습니다.
현금 ATM 해킹
ATM은 훌륭한 해킹 대상입니다. 누군가 현금이 필요하면 ATM을 해킹하여 얻을 수 있습니다. ATM이 영화 에서처럼 거리 곳곳에서 청구서 촬영을 시작하지 않을 수 있지만 다양한 ATM 해킹이 발생하는 것을 목격했습니다. 대부분의 보행자는 자기 띠 판독기와 카메라를 기계 자체에 부착하여 사람들의 ATM 카드 자격 증명을 "스키마" 하지만 ATM의 소프트웨어를 해킹하여 직접 작동하는 공격이 있습니다. ( 출처 )
이것은 1991 년 터미네이터 2로 거슬러 올라갑니다. John Connor는 기기를 ATM에 넣고 공짜 현금을 지급합니다.
암호화 프로토콜의 보안 백도어
관련 : Windows 8.1의 암호화가 FBI를 놀라게하지 않는 이유는 다음과 같습니다.
“좋은 일이 아닙니다. 그는 말을하지 않습니다. 우리는 그의 하드 드라이브의 암호화를 깨지 않을 것입니다. " 영리한 정부 해커가 문제가 없다고 말하기 전에 말할 수도있는 대사입니다. 결국 정부는 암호화에 대한 백도어를 가지고 있으며이를 해독 할 수 있습니다. 이는 가능한 장면의 극적인 버전 일뿐입니다. 실제로 이는 정부가 원하는 모든 암호화를 해독 할 수 있다는 이유 때문입니다.
이제 실제 세계에서 암호화 시스템에 삽입 된 백도어를 확인했습니다. NSA는 NIST를 조작하여 미국 정부가 권장 한 Dual_EC_DRBG 암호화 표준에 백도어를 삽입했습니다. ( 출처 ) NSA는 비밀 거래로 RSA Security에 천만 달러를 지불했으며이 손상된 암호화 표준은 기본적으로 BSAFE 라이브러리에서 사용되었습니다. ( 출처 ) 이는 우리가 알고있는 백도어 일뿐입니다.
Windows 8.1의 기본 "장치 암호화"는 Microsoft에 복구 키를 넘겨주기 위해 사용되지 않습니다. , 그래서 정부는 그들로부터 그것을 얻을 수있었습니다. 백도어는 Windows 사용자에게 편리한 기능, 미국 정부에 대한 액세스 및 Microsoft에 대한 그럴듯한 거부 가능성을 제공하는 Windows에서도 이와 같이 보일 수 있습니다.
호텔 키 카드는 쉽게 해킹 될 수 있습니다.
누군가 호텔 방에 들어가고 싶어합니까? 문제 없어요! 호텔 객실 자물쇠는 카드 리더기 덕분에 쉽게 도용됩니다. 자물쇠를 열고 전선으로 뭔가를하면됩니다.
이 신화를 발명 한 사람은 아마도 그것을 생각하는 데 많은 시간을 소비하지 않았지만 가능합니다. 저렴한 하드웨어와 몇 초만에 공격자는 잠금 장치 외부의 어셈블리를 열고 하드웨어를 열린 포트에 연결하고 메모리에서 암호 해독 키를 읽고 잠금을 열 수 있습니다. 전 세계 수백만 개의 호텔 객실 잠금 장치가 이에 취약합니다. ( 출처 )
자물쇠를 제조 한 회사 인 Onity는 호텔에 포트를 덮을 수있는 캡과 어셈블리를 풀기 어렵게 만드는 나사를 제공 할 예정입니다. 하지만 호텔은이 문제를 해결하기를 원하지 않으며 Onity는 교체 용 자물쇠를 무료로 제공하기를 원하지 않기 때문에 많은 자물쇠가 고쳐지지 않을 것입니다. ( 출처 )
암호를 쉽게 해킹 할 수 있음
관련 : 공격자가 실제로 온라인에서 "계정을 해킹"하는 방법과 자신을 보호하는 방법
암호는 영화에서 너무 많은 장애물이 아닙니다. 영리한 사람이 자리에 앉아 누군가의 비밀번호를 추측하거나 무언가를 연결하여 신속하게 비밀번호를 해독합니다.
많은 비밀번호가 끔찍하므로 '비밀번호', 'letmein', 자녀 이름, 애완 동물 이름, 배우자의 생일 및 기타 명백한 데이터와 같은 조합을 시도하면 누군가의 비밀번호를 알아낼 수 있습니다. 그리고 여러 곳에서 동일한 비밀번호를 재사용하면 공격자는 이미 귀하의 계정에 대한 로그인 정보를 가지고있을 것입니다. .
암호 데이터베이스에 대한 액세스 권한이 있으면 다음을 수행 할 수 있습니다. 무차별 대입 공격 명백하고 일반적인 비밀번호가 포함 된 목록 덕분에 비밀번호를 쉽게 추측 할 수 있습니다. Rainbow 테이블은 또한이 속도를 높이고 많은 컴퓨팅 성능을 사용하지 않고도 일반적인 비밀번호를 빠르게 식별 할 수 있도록 미리 계산 된 해시를 제공합니다. ( 출처 )
이것들은 사실로 판명 된 유일한 신화와는 거리가 멀다. 여기에 공통된 주제가 있다면 보안 (및 개인 정보 보호)은 현실 세계에서 종종 사후 고려 사항이며 우리가 사용하는 기술은 우리가 원하는만큼 안전하지 않다는 것입니다. 우리는 " 사물 인터넷 ,”보안을 훨씬 더 중요하게 생각해야합니다.
이미지 크레딧 : Flickr의 Kenneth Lu , Flickr의 Alexander Markin , Flickr의 Sean McGrath , Flickr의 세금 공제 , NSA
