16Aug
Hollywood nu înțelege tehnologia și "hacking-ul". Așa am crezut, oricum. Dar multe dintre lucrurile ridicole pe care le-am văzut în filme s-au dovedit a fi complet adevărate.
Am râs de multe dintre aceste mituri când le-am văzut în filme."Nu credeți ce vedeți la televizor", le-am spus oamenilor. Băieți, am greșit.
NSA spionează pe toată lumea
Una dintre cele mai vechi teme este un guvern care știe toate și vede totul. Dacă eroul are nevoie de niște informații pentru a opri un complot, ei pot folosi o cantitate aparent infinită de informații în timp real pentru a găsi răufăcătorul, a determina cu cine comunică și apoi a le urmări în timp real.În mod alternativ, statul de supraveghere a tuturor guvernelor este adesea portretizat ca un ticălos.
Cu toții am băgat în seamă acest lucru, dar multe dintre ele par a fi adevărate. ANS( și agențiile de informații din alte țări) monitorizează traficul pe Internet și apelurile telefonice, construind baze de date imense pe care le pot interoga. Scena în care eroul aprinde într-o bază de date masivă care le oferă toate informațiile de care au nevoie - bine, este mai adevărat decât ne-am fi putut imagina vreodată.Heck, chiar The Simpsons a menționat acest lucru în filmul The Simpsons din 2007!
Credit de imagine: necunoscut pe imgur
Locația dvs. poate fi urmărită
Telefoanele mobile pot fi urmărite triangulând puterea lor relativă a semnalului dintre trei turnuri de celule din apropiere, știm acest lucru. Dar guvernul Statelor Unite a mers chiar mai mult. Ei au plasat turnuri celulare false pe avioane mici și au zburat peste zonele urbane, interceptând comunicațiile dintre telefonul mobil al unui suspect și turnul celular real pentru a determina locația exactă a cuiva fără a avea nevoie chiar de un transportator celular pentru ajutor.(Sursa)
Da, acea scenă în care un erou urcă într-un avion și zboară peste o zonă urbană, uitându-se la o hartă în timp ce urmăresc locația exactă a unui suspect - și asta este adevărat.
Webcam deturnare
Camere web poate fi înfricoșător. Ele oferă o modalitate pentru un atacator nevăzut să ne vadă de departe. Acestea pot fi folosite de o minte răsucite pentru a exploata pe cineva, cerând ca cineva să se desprindă de camera web sau că secrete sau fotografii private vor fi trimise membrilor familiei sau publicului. Sau, o cameră web poate funcționa pur și simplu ca o modalitate convenabilă pentru ca cineva să se uite la un spațiu altfel sigur.
deturnarea webcam-ului este cu siguranță și reală.Există o întreagă comunitate de minți răsucite folosind software-ul RAT( Remote Access Tool) pentru a spiona oamenii, sperând să le arunce o privire de la ele dezbrăcată și încercând să le manipuleze pentru a le desface camera.(Sursa) Agenția britanică de informații GHCQ a capturat milioane de utilizatori Yahoo!imagini webcam, inclusiv multe dintre cele pornografice.(Sursa)
Lumini de trafic de hacking și camere de luat vederi
Tăiere la scena dramatică a chase. Eroii noștri sunt urmăriți după un hacker calificat. Sau, eroii noștri trebuie să-și folosească abilitățile de hacking pentru a prinde răul. Oricum, cineva manipulează camerele de trafic, transformându-le în verde când trebuie să conducă și să treacă roșu atunci când trebuie să treacă prin urmărirea lor. Sau, eroii noștri se hărțuiesc în grila camerei de trafic pentru a spiona mișcările cuiva dintr-un oraș.Sau, chiar mai rău, un oraș este preluat de un supervillian care transformă toate semafoarele verde pentru a provoca haos în timp ce cochetă maniacal.
Asta face pentru o scenă dramatică, dar e prostească - sau nu-i așa? Se pare că hacking-ul de trafic și camerele lor este adesea trivial. Cercetătorii au descoperit că multe semafoare sunt conectate la rețele Wi-Fi deschise și utilizând parole implicite.(Sursa)
2003's The Italian Job dispune de un caracter "hacking" semafoare, transformand toate luminile la o intersectie verde pentru a crea un blocaj de trafic.
Inelele de droguri Darknet, traficul de arme și Hitmen
Există o parte secretă a Internetului în care criminali se ascund sub un strălucitor exterior pe care cetățenii noștri plini de viață îl plimbă în fiecare zi. Puteți obține ceva aici, pentru un preț.Orice tip de drog ilegal pe care îl doriți, numere de carduri de credit furate, documente false de identificare, arme ilegale și victime profesionale de închiriat.
O mare parte din acest lucru este adevărat datorită serviciilor "darknet" - Tor ascunse, de exemplu. A devenit mai populară datorită bustului Silk Road, dar au apărut și alte site-uri. Desigur, nu există nici o garanție că toate chestiile astea sunt de fapt legitime. Când "Dread Pirate Roberts" din Silk Road a încercat să angajeze pe hitmeni și să-i plătească în BitCoin, pare că a angajat atât cineva care a luat banii, cât și polițiștii care au dispărut, iar acesta a folosit-o pentru a construi un caz împotriva lui. Nu există nici o dovadă că sutele de mii de dolari în BitCoin pe care el le-a cheltuit de fapt a omorât pe cineva, deci poate că acest creier criminant nu este la fel de inteligent cum credea el că este.(Sursa)
Hacking Camere de Securitate și Sisteme de Securitate
Eroii noștri - sau răufăcători - trebuie să se rupă într-o locație sigură.Pentru a elimina această problemă, ei hackesc camerele de securitate și examinează securitatea locului, observând numărul de paznici, patrulele lor și alte caracteristici de securitate pe care le vor avea nevoie pentru a le ocoli.
Este convenabil, dar nu prea greu. Multe camere de securitate IP au securitate slabă și pot fi hackate trivial. Puteți găsi chiar site-uri web care oferă o listă de camere de securitate expuse public scanează pe tine însuți.(Sursa)
Ca multe alte produse, sistemele de securitate au adesea o securitate slabă sau slabă, astfel încât acestea pot fi închise sau blocate dacă cineva depune efortul.
ATM-uri de hacking pentru numerar ATM-urile
sunt o țintă mare de hacking. Dacă cineva are nevoie de niște bani, ei pot pur și simplu hack un ATM pentru a obține.În timp ce ATM-ul nu poate începe să filmeze peste tot pe stradă, așa cum se poate în filme, am văzut și o varietate de hack-uri ATM care au apărut. Cei mai pietonari dintre ei implică atașarea unui cititor de benzi magnetice și a camerei de luat vederi la mașina în sine pentru a "distrage" acreditările cărții ATM ale oamenilor, dar există atacuri care funcționează direct prin hacking software-ul ATM-ului.(Sursa)
Aceasta apare inca din 1991 in Terminator 2, in care John Connor ia un dispozitiv intr-un bancomat si isi doreste sa elibereze bani in numerar.
Backdoor de securitate în Protocoalele de criptare
"Nu e bine, domnule - nu vorbește. Nu vom rupe niciodată criptarea pe hard disk-ul lui. "Este o linie care ar putea fi rostită înainte ca un hacker de guvern inteligent să vorbească și spune că nu este o problemă.La urma urmei, guvernul are o backdoor în criptare și o poate sparge. Aceasta este doar o versiune dramatică a unei scenele posibile - în realitate, aceasta se manifestă de obicei ca guvernul fiind capabil să spargă orice criptare pe care o dorește, doar pentru că.
Acum am văzut backdoors introduse în sistemele de criptare în lumea reală.NSA a manipulat NIST pentru a introduce un backdoor în standardul de criptare Dual_EC_DRBG, care a fost recomandat de guvernul SUA.(Sursa) NSA a plătit apoi 10 milioane USD pentru RSA Security într-o tranzacție secretă, iar acest standard de criptare compromis a fost utilizat în mod implicit în biblioteca lor BSAFE.(Sursă) Și asta e doar un backdoor despre care știm.
"Criptarea dispozitivelor" implicită pentru Windows 8.1 nu se află în calea transferării unei chei de recuperare către Microsoft, deci guvernul ar putea să o primească de la ei. Backside-urile ar putea arăta, de asemenea, ca acesta în Windows, care oferă câteva caracteristici convenabile pentru utilizatorii de Windows, acces pentru guvernul Statelor Unite și denebilitate plauzibilă pentru Microsoft.
Cardurile cheie ale hotelului pot fi hackate cu ușurință
Vrea cineva să intre într-o cameră de hotel? Nici o problema! Blocajele camerelor hotelului sunt ușor deturcate datorită cititorilor de carduri. Doar deschideți încuietoarea, faceți ceva cu firele și intrați.
Cine a inventat acest mit, probabil nu a petrecut mult timp gândindu-se la asta, dar este posibil. Cu unele hardware-uri ieftine și câteva secunde, un atacator ar putea deschide ansamblul din exterior, blocând hardware-ul într-un port deschis, citește cheia de decriptare din memorie și deschide blocarea. Milioane de încuietori de camere de hotel din întreaga lume sunt vulnerabile la acest lucru.(Sursa)
Onity, compania care a fabricat încuietorile, va oferi hotelului un capac pentru a pune peste port și șuruburi care fac ansamblul mai greu de deșurubat. Dar hotelurile nu doresc să repare acest lucru, iar Onity nu dorește să dea gratuit lacăte de înlocuire, multe blocări nu vor fi reparate niciodată.(Sursa)
Parolele pot fi hacked cu ușurință
Parolele nu sunt prea mult de un obstacol în filme. Fie o persoană inteligentă se așează și încearcă să ghicească parola cuiva, fie conectă ceva și își sparge rapid parola.
Multe parole sunt oribile, astfel încât combinațiile de încercări, cum ar fi "parola", "letmein", numele unui copil, numele unui animal, ziua de naștere a unui soț și alte fragmente de date vă vor lăsa să luați norocul în parola cuiva.Și dacă reutilizați aceeași parolă în mai multe locații, atacatorii probabil au deja informații de conectare pentru conturile dvs.
Dacă obțineți acces la o bază de date a parolei, astfel încât să puteți efectua un atac brutal asupra ei, este adesea rapid să ghiciți parola datorită listelor care includ parole comune, evidente. Tabelele Rainbow accelerează, de asemenea, acest lucru, oferind hash-uri precompute care vă permit să identificați rapid parolele comune fără a cheltui o mulțime de putere de calcul.(Sursa)
Acestea sunt departe de singurele mituri care s-au dovedit a fi adevărate. Dacă există un fir comun aici, este faptul că securitatea( și confidențialitatea) este adesea o gândire ulterioară în lumea reală, iar tehnologia pe care o folosim nu este niciodată la fel de sigură cum am fi dorit să fie.În timp ce taxăm spre dispozitive din ce în ce mai conectate, datorită "Internetului lucrurilor", va trebui să luăm în serios securitatea. Creditul
: Kenneth Lu pe Flickr, Aleksander Markin pe Flickr, Sean McGrath pe Flickr, Credite fiscale pe Flickr, NSA