Hollywood teknolojiden ve "bilgisayar korsanlığından" anlamıyor. Biz de öyle düşündük. Ancak filmlerde gördüğümüz gülünç şeylerin çoğu tamamen doğru çıktı.
Bu efsanelerin çoğunu filmlerde gördüğümüzde güldük. İnsanlara "TV'de gördüklerine inanma" dedik. Oğlum, yanılmışız.
NSA Herkesi Gözetliyor
En eski temalardan biri, her şeyi bilen ve gören bir hükümettir. Kahramanın bir komployu durdurmak için bazı bilgilere ihtiyacı varsa, kötü adamı bulmak, kiminle iletişim kurduklarını belirlemek ve ardından onları gerçek zamanlı olarak izlemek için görünüşte sonsuz miktarda gerçek zamanlı bilgiden faydalanabilir. Alternatif olarak, her şeyi gören hükümet gözetleme durumu genellikle kötü adam olarak tasvir edilir.
Hepimiz bununla alay ettik ama çoğu doğru gibi görünüyor. NSA (ve diğer ülkelerin istihbarat kurumları) İnternet trafiğini ve telefon görüşmelerini izleyerek sorgulayabilecekleri devasa veritabanları oluşturuyor. Kahramanın onlara ihtiyaç duydukları tüm bilgileri veren devasa bir veritabanından yararlandığı sahne - aslında hayal edebileceğimizden daha doğru. Kahretsin, Simpsonlar bile 2007’nin The Simpsons Filminde bundan bahsetmişti!
Resim Kredisi: İmgurda bilinmeyen
Konumunuz Takip Edilebilir
Cep telefonları tarafından izlenebilir bağıl sinyal güçlerini yakındaki üç hücre kulesi arasında üçgenlemek , Biz biliyoruz ki. Ancak ABD hükümeti daha da ileri gitti. Küçük uçaklara sahte hücresel kuleler yerleştirdiler ve kentsel alanlarda uçarak, yardım için bir cep telefonu operatörüne bile ihtiyaç duymadan birinin tam yerini belirlemek için şüphelinin cep telefonu ile gerçek baz istasyonu arasındaki iletişimi durdurdular. ( Kaynak )
Evet, bir kahramanın bir uçağa binip kentsel bir alanda uçtuğu, bir şekilde bir şüphelinin tam yerini takip ederken bir haritaya baktığı sahne - bu da doğru.
Web Kamerasının Ele Geçirilmesi
Web kameraları korkutucu olabilir. Görünmeyen bir saldırganın bizi uzaktan görebilmesi için bir yol sunuyorlar. Sapkın bir akıl tarafından birisini sömürmek için kullanılabilirler, birinin web kamerası için soyunmasını veya sırlarının veya özel fotoğraflarının aile üyelerine veya halka gönderilmesini talep edebilirler. Veya bir web kamerası, başka bir şekilde güvenli olmayan bir alanda birinin gözetlenmesi için uygun bir yol olarak işlev görebilir.
Web kamerası kaçırma da kesinlikle gerçektir. İnsanları gözetlemek için RAT (Uzaktan Erişim Aracı) yazılımını kullanan, soyunduklarını bir an için yakalamayı ümit eden ve onları kamera için soymak için manipüle etmeye çalışan bir sürü sapkın beyinler topluluğu var. ( Kaynak ) Birleşik Krallık’ın GHCQ istihbarat teşkilatı milyonlarca Yahoo! pornografik olanlar da dahil olmak üzere web kamerası görüntüleri. ( Kaynak )
Trafik Işıklarını ve Kameraları Hacklemek
Dramatik kovalamaca sahnesine geçin. Kahramanlarımız yetenekli bir bilgisayar korsanının peşinde. Ya da kahramanlarımızın kötü adamı yakalamak için bilgisayar korsanlığı becerilerini kullanmaları gerekir. Her iki durumda da birisi trafik kameralarını manipüle ediyor, geçmeleri gerektiğinde onları yeşile, takipçilerinin geçmesi gerektiğinde kırmızıya çeviriyor. Ya da kahramanlarımız, bir şehrin genelindeki birinin hareketlerini izlemek için trafik kamerası ızgarasına giriyor. Ya da daha da kötüsü, bir şehir, manyakça gevezelik ederken kaosa neden olmak için tüm trafik ışıklarını yeşile çeviren bir süpervizör tarafından ele geçirilir.
Bu dramatik bir sahne yapar, ama aptalca - yoksa öyle mi? Trafik ışıklarını ve kameralarını hacklemenin genellikle önemsiz olduğu ortaya çıktı. Araştırmacılar, birçok trafik ışığının açık Wi-Fi ağlarına bağlı olduğunu ve varsayılan şifreleri kullandığını keşfettiler. ( Kaynak )
2003'ün İtalyan İşi, trafik ışıklarını "hackleyen" bir karaktere sahip ve bir kavşaktaki tüm ışıkları yeşile çevirerek trafik sıkışıklığı yaratıyor.
Darknet Uyuşturucu Halkaları, Silah Ticareti ve Hitmen
İLİŞKİLİ: Bitcoin Nedir ve Nasıl Çalışır?
İnternette suçluların gizlendiği gizli bir bölüm var, biz namuslu vatandaşların her gün yürüdüğümüz parlak dış yüzeyinin altında. Bir fiyat karşılığında buradan her şeyi alabilirsiniz. İstediğiniz her tür yasadışı uyuşturucu, çalınan kredi kartı numaraları, sahte kimlik belgeleri, yasa dışı silahlar ve kiralık profesyonel tetikçiler.
Bunun çoğu "darknet" sayesinde doğrudur - kapı örneğin gizli hizmetler. İpek Yolu'nun büstü sayesinde daha fazla kamuya açık hale geldi, ancak başka siteler de ortaya çıktı. Elbette, tüm bunların gerçekten meşru olduğunun garantisi yok. Silk Road’un "Dread Pirate Roberts" tetikçileri işe almaya ve onlara ödeme yapmaya çalıştığında BitCoin , Hem parayı alan ve ortadan kaybolan birini, hem de ona karşı dava açmak için kullanan polisi tutmuş görünüyor. BitCoin'de harcadığı yüz binlerce doların aslında birini öldürdüğüne dair hiçbir kanıt yok, bu yüzden belki de bu suç dehası sandığı kadar akıllı değil. ( Kaynak )
Güvenlik Kameralarını ve Güvenlik Sistemlerini Hacklemek
Kahramanlarımızın - veya kötü adamlarımızın - güvenli bir yere girmeleri gerekiyor. Kapsamını genişletmek için, güvenlik kameralarını hackliyorlar ve yerin güvenliğini inceliyorlar, nöbetçilerin miktarını, devriyelerini ve atlamaları gereken diğer güvenlik özelliklerini not ediyorlar.
Kullanışlı, ama aynı zamanda çok da zor değil. Birçok IP güvenlik kamerasının güvenliği yatay olarak zayıftır ve önemsiz bir şekilde saldırıya uğrayabilir. Gizlice taradığınız herkese açık güvenlik kameralarının bir listesini sunan web sitelerini bile bulabilirsiniz. ( Kaynak )
Diğer pek çok ürün gibi, güvenlik sistemleri de genellikle korkunç derecede zayıf bir güvenliğe sahiptir, bu nedenle birisi çaba gösterirse kapatılabilir veya sıkışabilir.
Nakit için ATM'leri Hacklemek
İLİŞKİLİ: Kredi Kartı Skimmerleri Nasıl Çalışır ve Nasıl Bulunur?
ATM'ler harika bir bilgisayar korsanlığı hedefidir. Birinin biraz nakite ihtiyacı varsa, onu almak için bir ATM'yi hackleyebilir. ATM, filmlerde olduğu gibi sokağın her yerinde fatura çekmeye başlamayabilir, ancak çeşitli ATM korsanlarının ortaya çıktığını da gördük. Bunların en yaya yolu, manyetik şerit okuyucu ve kameranın makinenin kendisine bağlanmasını içerir. İnsanların ATM kartı kimlik bilgilerini "gözden geçirme" ancak doğrudan ATM'nin yazılımını hackleyerek çalışan saldırılar vardır. ( Kaynak )
Bu, 1991’deki Terminator 2’de, John Connor’ın bir cihazı ATM’ye taktığı ve bir miktar bedava para dağıtması için aldığı Terminatör 2’ye kadar uzanıyor.
Şifreleme Protokollerinde Güvenlik Arka Kapıları
İLİŞKİLİ: İşte Windows 8.1'in Şifrelemesinin FBI'ı Korkutmasının Nedeni
İyi değil efendim - konuşmuyor. Sabit diskindeki şifrelemeyi asla kırmayacağız. " Zeki bir hükümet hackerı konuşmadan ve bunun sorun olmadığını söylemeden önce söylenebilecek bir sözdür. Sonuçta, hükümetin şifrelemeye bir arka kapısı var ve onu kırabilir. Bu, olası bir sahnenin dramatik bir versiyonudur - gerçekte, bu genellikle kendini, hükümetin istediği herhangi bir şifrelemeyi kırabilmesi olarak gösterir, çünkü.
Artık gerçek dünyada şifreleme sistemlerine arka kapıların eklendiğini gördük. NSA, ABD hükümeti tarafından önerilen Dual_EC_DRBG şifreleme standardına bir arka kapı eklemek için NIST'i manipüle etti. ( Kaynak ) NSA daha sonra RSA Security'ye gizli bir anlaşma ile 10 milyon dolar ödedi ve bu riskli şifreleme standardı daha sonra varsayılan olarak BSAFE kitaplığında kullanıldı. ( Kaynak ) Ve bu sadece bildiğimiz bir arka kapı.
Windows 8.1’in varsayılan "cihaz şifrelemesi" Microsoft'a bir kurtarma anahtarı verme yolundan çıkıyor , böylece hükümet onlardan alabilirdi. Arka kapılar, Windows kullanıcıları için bazı kullanışlı özellikler, ABD hükümeti için erişim ve Microsoft için makul reddedilebilirlik sunan Windows'ta da buna benzeyebilir.
Otel Anahtar Kartları Kolayca Hacklenebilir
Birisi bir otel odasına mı girmek istiyor? Sorun değil! Otel odası kilitleri, kart okuyucuları sayesinde kolayca ele geçirilmektedir. Sadece kilidi açın, kablolarla bir şeyler yapın, işte buradasınız.
Bu efsaneyi kim icat ettiyse muhtemelen onu düşünmek için fazla zaman harcamamıştır, ama bu mümkündür. Bazı ucuz donanım ve birkaç saniyeyle, bir saldırgan kilidin dışındaki düzeneği açabilir, donanımı açık bir bağlantı noktasına takabilir, şifre çözme anahtarını bellekten okuyabilir ve kilidi açabilir. Dünya çapında milyonlarca otel odası kilidi buna karşı savunmasızdır. ( Kaynak )
Kilitleri üreten şirket olan Onity, otellere bağlantı noktasına takmak için bir kapak ve montajın sökülmesini zorlaştıran vidalar verecek. Ancak oteller bunu düzeltmek istemiyor ve Onity yedek kilitleri ücretsiz vermek istemiyor, bu nedenle birçok kilit asla düzeltilemeyecek. ( Kaynak )
Parolalar Kolayca Hacklenebilir
İLİŞKİLİ: Saldırganlar Aslında Çevrimiçi "Hesapları" Nasıl Ele Geçirir ve Kendinizi Nasıl Korursunuz?
Şifreler filmlerde asla çok fazla engel değildir. Akıllı bir kişi oturur ve birinin şifresini tahmin etmeye çalışır veya bir şey takar ve şifresini hızla kırar.
Çoğu şifre korkunçtur, bu nedenle "şifre", "izin ver", bir çocuğun adı, bir evcil hayvanın adı, bir eşin doğum günü ve diğer bariz veri parçaları gibi kombinasyonları denemek çoğu zaman birisinin şifresini öğrenmenize olanak sağlar. Ve aynı şifreyi birden çok yerde tekrar kullanırsanız, saldırganlar muhtemelen hesaplarınız için zaten giriş bilgilerine sahip .
Parola veritabanına erişim elde ederseniz, kaba kuvvet saldırısı buna karşın, açık, yaygın şifreler içeren listeler sayesinde şifreyi tahmin etmek genellikle hızlıdır. Rainbow tabloları da bunu hızlandırarak, çok fazla bilgi işlem gücü harcamadan sık kullanılan parolaları hızlı bir şekilde tanımlamanıza izin veren önceden hesaplanmış karmalar sunar. ( Kaynak )
Bunlar gerçek olduğu ortaya çıkan tek efsanelerden uzaktır. Burada ortak bir konu varsa, o da güvenlik (ve mahremiyet) gerçek dünyada genellikle sonradan düşünülür ve kullandığımız teknoloji asla olmasını istediğimiz kadar güvenli değildir. "Sayesinde giderek daha fazla bağlı cihaz için şarj olurken Nesnelerin İnterneti , "Güvenliği çok daha ciddiye almamız gerekecek.
Resim Kredisi: Flickr için Kenneth Lu , Flickr'da Alexander Markin , Sean McGrath Flickr için , Flickr'da Vergi Kredileri , NSA
