Hollywood forstår ikke teknologi og "hacking". Det er uansett hva vi trodde. Men mange av de latterlige tingene vi har sett i filmer viste seg å være helt sanne.
Vi lo av mange av disse mytene da vi så dem i filmer. "Tro ikke det du ser på TV," sa vi til folk. Gutt, tok vi feil.
NSA spionerer på alle
Et av de eldste temaene er en regjering som vet alt og ser alt. Hvis helten trenger litt informasjon for å stoppe et komplott, kan de ta i bruk en tilsynelatende uendelig mengde sanntidsinformasjon for å finne skurken, bestemme hvem de kommuniserer med, og deretter spore dem i sanntid. Alternativt blir den allsynte statlige overvåkingsstaten ofte fremstilt som en skurk.
Vi hånte alle av dette, men mye av det ser ut til å være sant. NSA (og andre lands etterretningsbyråer) overvåker internettrafikk og telefonsamtaler, og bygger opp enorme databaser de kan spørre om. Den scenen der helten tappes inn i en massiv database som gir dem all den informasjonen de trenger - vel, det er mer sant enn vi noen gang kunne ha forestilt oss. Heck, selv The Simpsons nevnte dette i The Simpsons Movie fra 2007!
Bildekreditt: Ukjent på imgur
Din posisjon kan spores
Mobiltelefoner kan spores av triangulerer deres relative signalstyrker mellom tre nærliggende celletårn , vi vet det. Men den amerikanske regjeringen har gått enda lengre. De har plassert falske mobiltårn på små fly og fløy over urbane områder, og fanget opp kommunikasjon mellom en mistenktes mobiltelefon og det virkelige celletårnet for å bestemme noens nøyaktige plassering uten å måtte trenge en mobiloperatør for å få hjelp. ( Kilde )
Ja, den scenen der en helt går ombord på et fly og flyr over et urbane område og stirrer på et kart mens de på en eller annen måte sporer mistenkts nøyaktige plassering - det er også sant.
Kapring av webkamera
Nettkameraer kan være skumle. De tilbyr en måte for en usett angriper å se oss på lang avstand. De kan brukes av et vridd sinn for å utnytte noen, og kreve at noen striper for webkameraet eller deres hemmeligheter eller private fotografier vil bli sendt til familiemedlemmer eller publikum. Eller et webkamera kan ganske enkelt fungere som en praktisk måte for noen å lure på et ellers sikkert område.
Kapring av webkameraer er absolutt også ekte. Det er et helt samfunn av vridne sinn som bruker RAT (Remote Access Tool) -programvare for å spionere på mennesker, i håp om å få et glimt av dem som kler av seg, og prøver å manipulere dem til å strippe for kameraet. ( Kilde ) Storbritannias GHCQ etterretningsbyrå erobret millioner av Yahoo! webkamera bilder, inkludert mange pornografiske. ( Kilde )
Hacking av trafikklys og kameraer
Klipp til den dramatiske jagescenen. Heltene våre jager etter en dyktig hacker. Eller heltene våre trenger å bruke hackingferdighetene sine for å ta igjen skurken. Uansett manipulerer noen trafikkameraene, gjør dem grønne når de trenger å kjøre gjennom og røde når forfølgerne trenger å kjøre gjennom. Eller heltene våre hacker seg inn i trafikkameranettet for å spionere på noens bevegelser i en by. Eller, enda verre, en by blir overtatt av en supervillian som setter alle trafikklysene grønne for å forårsake kaos mens de koker manisk.
Det gir en dramatisk scene, men det er dumt - eller er det? Det viser seg at hacking av trafikklys og kameraene deres ofte er trivielt. Forskere har funnet ut at mange trafikklys er koblet til åpne Wi-Fi-nettverk og bruker standardpassord. ( Kilde )
2003's The Italian Job har et tegn som "hacker" trafikklys, og slår alle lysene i et kryss grønt for å skape en trafikkork.
Darknet Drug Rings, Arms Trafficking, and Hitmen
I SLEKT: Hva er Bitcoin, og hvordan fungerer det?
Det er en hemmelig del av Internett der de kriminelle lurer, under det skinnende eksteriøret som vi oppriktige borgere går over hver dag. Du kan få alt her til en pris. Enhver form for ulovlig narkotika du vil ha, stjålne kredittkortnumre, falske identifikasjonsdokumenter, ulovlige våpen og profesjonelle hitmen til leie.
Mye av dette stemmer takket være "darknet" - Tor skjulte tjenester, for eksempel. Det har blitt mer offentlig kunnskap takket være bysten på Silk Road, men andre nettsteder har dukket opp. Selvfølgelig er det ingen garanti for at alle disse tingene faktisk er legitime. Da Silk Road's "Dread Pirate Roberts" forsøkte å ansette hitmen og betale dem inn BitCoin , Han ser ut til å ha ansatt både noen som tok pengene og forsvant, så vel som politiet som brukte dem til å bygge en sak mot ham. Det er ingen bevis for at hundretusenvis av dollar i BitCoin han brukte faktisk fikk noen drept, så kanskje denne kriminelle hjernen er ikke så smart som han trodde han var. ( Kilde )
Hacking av sikkerhetskameraer og sikkerhetssystemer
Våre helter - eller skurker - trenger å bryte seg inn på et sikkert sted. For å ramme det, hacker de sikkerhetskameraene og undersøker stedets sikkerhet, og legger merke til mengden vakter, deres patruljer og andre sikkerhetsfunksjoner de trenger å omgå.
Det er praktisk, men heller ikke for vanskelig. Mange IP-sikkerhetskameraer har fryktelig svak sikkerhet og kan hackes trivielt. Du kan til og med finne nettsteder som inneholder en liste over offentlig eksponerte sikkerhetskameraer du skanner snoop på deg selv. ( Kilde )
Som mange andre produkter har sikkerhetssystemer ofte fryktelig svak sikkerhet, slik at de kan stenges eller fastkjøres hvis noen legger an.
Hacking minibanker for kontanter
I SLEKT: Hvordan kredittkortskimmere fungerer, og hvordan du kan få øye på dem
Minibanker er et flott mål for hacking. Hvis noen trenger litt penger, kan de bare hacke en minibank for å få det. Selv om minibanken kanskje ikke begynner å skyve regninger over hele gaten, slik det kan være i filmene, har vi også sett en rekke minibankhacks springe opp. Den mest fotgjenger av dem innebærer å feste en magnetstripeleser og kamera til selve maskinen til "Skumme" folks ATM-kortlegitimasjon , men det er angrep som fungerer direkte ved å hacke minibankens programvare. ( Kilde )
Denne dukker opp så langt tilbake som i Terminator 2 i 1991, hvor John Connor knytter en enhet inn i en minibank og får den til å dispensere gratis kontanter.
Sikkerhets bakdører i krypteringsprotokoller
I SLEKT: Her er hvorfor Windows 8.1-kryptering ikke ser ut til å skremme FBI
“Det er ikke bra, sir - han snakker ikke. Vi vil aldri ødelegge krypteringen på harddisken. " Det er en linje som kan bli snakket før en smart regjeringshacker snakker og sier at det ikke er noe problem. Tross alt har regjeringen en bakdør i krypteringen og kan knekke den. Det er bare en dramatisk versjon av en mulig scene - i virkeligheten manifesterer dette seg som regjeringen i stand til å knekke hvilken som helst kryptering den vil, bare fordi.
Vi har nå sett bakdører satt inn i krypteringssystemer i den virkelige verden. NSA manipulerte NIST til å sette inn en bakdør i Dual_EC_DRBG-krypteringsstandarden, som ble anbefalt av den amerikanske regjeringen. ( Kilde ) NSA betalte deretter 10 millioner dollar til RSA Security i en hemmelig avtale, og denne kompromitterte krypteringsstandarden ble deretter brukt som standard i deres BSAFE-bibliotek. ( Kilde ) Og det er bare en bakdør vi vet om.
Windows 8.1s standard "enhetskryptering" går ut av veien for å overlevere en gjenopprettingsnøkkel til Microsoft , slik at regjeringen kunne få det fra dem. Bakdører kan også se ut som denne i Windows, som tilbyr noen praktiske funksjoner for Windows-brukere, tilgang for den amerikanske regjeringen og sannsynlig benektbarhet for Microsoft.
Hotellnøkkelkort kan enkelt hackes
Vil noen komme inn på et hotellrom? Ikke noe problem! Hotellromslåser blir enkelt kapret takket være kortleserne. Bare åpne låsen, gjør noe med ledningene, så er du inne.
Den som oppfant denne myten brukte sannsynligvis ikke mye tid på å tenke på den, men det er mulig. Med litt billig maskinvare og noen få sekunder, kunne en angriper åpne enheten på utsiden av låsen, koble maskinvare til en åpen port, lese dekrypteringsnøkkelen fra minnet og åpne låsen. Millioner av hotellromlåser over hele verden er sårbare for dette. ( Kilde )
Onity, firmaet som produserte låsene, vil gi hotellene et hette å sette over porten og skruer som gjør det vanskeligere å skru løs monteringen. Men hotell vil ikke fikse dette, og Onity vil ikke gi ut erstatningslåser gratis, så mange låser vil aldri bli løst. ( Kilde )
Passord kan enkelt hackes
I SLEKT: Hvordan angripere faktisk "hacker kontoer" på nettet og hvordan du kan beskytte deg selv
Passord er aldri for mye av et hinder i filmene. Enten setter en smart person seg ned og prøver å gjette noen passord, eller de kobler til noe og knekker raskt passordet.
Mange passord er forferdelige, så å prøve kombinasjoner som "passord", "letmein", et barns navn, et kjæledyrs navn, ektefelleens bursdag og andre åpenbare biter av data vil ofte gi deg lykke til noens passord. Og hvis du bruker samme passord flere steder, angripere har sannsynligvis allerede påloggingsinformasjon for kontoene dine .
Hvis du får tilgang til en passorddatabase slik at du kan utføre en brutalt styrkeangrep mot det, er det ofte raskt å gjette passordet takket være lister som inneholder åpenbare, vanlige passord. Rainbow-bord fremskynder også dette, og tilbyr forhåndsberegnede hashes som lar deg raskt identifisere vanlige passord uten å bruke mye datakraft. ( Kilde )
Dette er langt fra de eneste mytene som viste seg å være sanne. Hvis det er en rød tråd her, er det at sikkerhet (og personvern) ofte er en ettertanke i den virkelige verden, og teknologien vi bruker er aldri så sikker som vi ønsker at den skal være. Når vi lader mot stadig flere tilkoblede enheter takket være “ Tingenes internett , ”Må vi ta sikkerhet mye mer seriøst.
Bildekreditt: Kenneth Lu on Flickr , Aleksander Markin on Flickr , Sean McGrath på Flickr , Skattekreditt på Flickr , NSA
