16Aug
Hollywood nerozumí technologiím a "hackingu". To jsme si mysleli stejně.Ale mnohé ze směšných věcí, které jsme viděli ve filmech, se ukázaly jako zcela pravdivé.
Když jsme je viděli ve filmech, zasmáli jsme se mnoha z těchto mýtů."Nevěřte tomu, co vidíte v televizi," řekli jsme lidem. Chlapec, byli jsme špatní.
NSA špionáž na každého
Jedna z nejstarších témat je vláda, která ví všechno a vidí všechny. Pokud hrdina potřebuje nějaké informace, aby zastavil spiknutí, mohou využít nepravděpodobné množství informací v reálném čase, aby našli darebáka, zjistili, s kým komunikují a pak je v reálném čase sledují.Stávající státní dohled je alternativně zobrazován jako darebák.
Všichni jsme se za to pokoušeli, ale hodně z toho se zdá být pravda. NSA( a zpravodajské služby jiných zemí) monitorují internetovou komunikaci a telefonní hovory a vytvářejí obrovské databáze, které mohou dotazovat. Ta scéna, kde se hrdina dostává do masivní databáze, která jim dává veškeré informace, které potřebují - no, je to pravda, než jsme si kdy dokázali představit. Heck, dokonce i The Simpsons to zmínil v roce 2007 film The Simpsons!
Image Credit: Neznámý na imguru
Vaše umístění lze sledovat
Mobilní telefony lze sledovat triangulací jejich relativní síly signálu mezi třemi blízkými věžemi, to víme. Ale vláda USA se vydala ještě daleko. Umístili na malé letouny falešné mobilní věže a letěly nad městskými oblastmi a zachycovaly komunikaci mezi mobilním telefonem podezřelého a skutečnou věží, aby zjistila přesné umístění někoho, aniž by potřebovala pomoc.(Zdroj)
Ano, ta scéna, kde hrdina nastoupí do letadla a letí nad městskou oblastí a dívá se na mapu, jak nějakým způsobem sleduje přesné umístění podezřelého - to je pravda.
Webová kamera únosu
Webkamery mohou být děsivé.Nabízejí cestu neviditelnému útočníkovi, aby nás viděl z dálky. Mohou být použity zkroucenou myslí k zneužívání někoho, požadovat, aby někdo strip pro webovou kameru nebo jejich tajemství nebo soukromé fotografie budou poslány rodinným příslušníkům nebo veřejnosti. Nebo webová kamera může jednoduše fungovat jako vhodný způsob, jak někdo skočit na jinak bezpečnou oblast.
Webová únos je samozřejmě reálná.Existuje celá komunita zkroucených myslí pomocí softwaru RAT( Remote Access Tool), který špehuje lidi, doufá, že se jim podaří zahlédnout a snaží se je manipulovat s fotoaparátem.(Zdroj) Britská zpravodajská agentura GHCQ zachytila miliony Yahoo!obrázky z webových kamer, včetně mnoha pornografických.(Zdroj)
Hackingové dopravní světla a kamery
Vyřízněte dramatickou scénu. Naši hrdinové se honí po kvalifikovaném hackerovi. Nebo naši hrdinové potřebují využít své hackerské dovednosti, aby dohonili darebáka. Ať tak či onak, někdo manipuluje s dopravními kamerami, přemění je zeleně, když potřebují projet a červené, když je třeba pronásledovat jejich pronásledovatelé.Nebo naši hrdinové se vrhnou do mřížky dopravní kamery, aby špehovali něčí pohyby po celém městě.Nebo dokonce ještě horší je, že město převzal supervillian, který otočí všechny semafory zeleně, aby způsobil chaos, zatímco se maniakálně křižuje.
To dělá dramatickou scénu, ale je to hloupé - nebo je to tak? Ukazuje se, že hackerové semafory a jejich kamery jsou často triviální.Výzkumníci zjistili, že mnoho světlometů je připojeno k otevřeným sítím Wi-Fi a používá standardní hesla.(Zdroj)
2003 je italské práce charakter znaky "hacking" semaforů, otočení všech světel na křižovatce zelené vytvořit dopravní zácpa.
Dárkové kroužky Darknet, obchodování se zbraněmi a Hitmen
Tam je tajná část internetu, kde se zločinci skrývají, pod lesklým exteriérem, který nás každodenně procházejí všichni vystupující občané.Zde můžete získat něco za cenu. Jakýkoli typ nelegální drogy, kterou chcete, ukradené čísla kreditních karet, falešné identifikační doklady, nelegální zbraně a profesionální nájemníky k pronájmu.
Většina z toho je pravda díky "darknet" - Tor skrytým službám. Stala se více veřejností díky bustě Silk Road, ale vyrostly další místa. Samozřejmě, neexistuje žádná záruka, že všechny tyto věci jsou skutečně legitimní.Když se film Silk Road "Dread Pirate Roberts" pokoušel najímat Hitmen a zaplatit je v BitCoinu, zdálo se, že najal jak někoho, kdo vzal peníze, tak zmizel, stejně jako policie, která ho použila k tomu, aby postavil případ proti němu. Neexistuje žádný důkaz, že v BitCoin stovky tisíc dolarů strávil skutečně někdo zabit, takže možná ten zločinec není tak chytrý, jak si myslel, že je.(Zdroj)
Hackování bezpečnostní kamery a bezpečnostní systémy
Naši hrdinové - nebo darebáci - se musí dostat na bezpečné místo. K vyřešení tohoto problému hackují bezpečnostní kamery a zkoumají bezpečnost místa a berou na vědomí množství strážných, jejich hlídky a další bezpečnostní prvky, které potřebují k obtoku.
Je to pohodlné, ale také příliš těžké.Mnoho bezpečnostních IP kamer má horizontálně slabé zabezpečení a může být triviálně napadeno. Můžete dokonce najít webové stránky, které poskytují seznam veřejně exponovaných bezpečnostních kamer, které skenujete na sebe.(Zdroj)
Stejně jako mnoho jiných produktů, bezpečnostní systémy sami často mají hrozivě slabé zabezpečení, takže mohou být vypnuty nebo zaseknuté, pokud někdo vynaloží úsilí.
Hacking ATMs for Cash
bankomaty jsou skvělý hackerský cíl. Pokud někdo potřebuje nějakou hotovost, může jednoduše zaseknout bankomat, aby si ji získal. Zatímco bankomat nemůže začít platit účty po celé ulici, jak to mohlo být ve filmech, taky jsme viděli, jak se vybuchla řada bankomatů.Mezi nejvíce pěší z nich patří přiložení čtečky magnetických pásů a kamery k samotnému stroji, aby se "zbavilo" lidských pověření karty ATM, ale existují útoky, které přímo působí hackováním softwaru ATM.(Zdroj)
Toto se objevuje už v roce 1991 v Terminatoru 2, kde John Connor převede zařízení do bankomatu a dostane se k uvolnění některých volných peněz.
Zabezpečení Backdoors v šifrovacích protokolech
"Není to dobré, pane - nehovoří.Nikdy nebudeme šifrování šifrovat na svém pevném disku. "Je to řada, která by mohla být řečena předtím, než mluví hajný vládní hacker a říká, že to není problém. Koneckonců, vláda má zadní kryt do šifrování a může ji roztrhat. To je jen dramatická verze případné scény - ve skutečnosti se to obvykle projevuje jako vláda, která dokáže vyvracet jakékoliv šifrování, které chce, jen proto, že.
Nyní jsme viděli zadní stěny vložené do šifrovacích systémů v reálném světě.NSA zpracoval NIST tak, že vložil backdoor do šifrovacího standardu Dual_EC_DRBG, který byl doporučen americkou vládou.(Zdroj) NSA poté zaplatil RSA Security 10 miliónů dolarů v tajné dohodě a tento kompromitovaný šifrovací standard byl ve výchozím nastavení používán v knihovně BSAFE.(Zdroj) A to je jen zámek, o kterém víme.
Výchozí "šifrování zařízení" v systému Windows 8.1 vynechává cestu k předání klíčů pro obnovení společnosti Microsoft, takže vláda by je mohla získat od nich. Zadní dveře mohou vypadat podobně jako v systému Windows, která nabízí některé užitečné funkce pro uživatele Windows, přístup pro vládu USA a věrohodnou oddanost společnosti Microsoft.
Hotelové klíče mohou být snadno napadnuty
Chce někdo vstoupit do hotelového pokoje?Žádný problém! Hotelové zámky jsou snadno odcudzeny díky čtečkám karet. Stačí pop otevřít zámek, udělat něco s dráty a jste v ní.
Kdo vymyslel tento mýtus, pravděpodobně netrávil mnoho času na to, když o tom přemýšlel, ale je to možné.S nějakým levným hardwarem a několika vteřinami by útočník mohl otevřít sestavu na vnější straně zámku, zapojit hardware do otevřeného portu, číst dešifrovací klíč z paměti a otevřít zámek. Milióny hotelových zámků na celém světě jsou zranitelné.(Zdroj)
Onity, společnost, která vyráběla zámky, poskytne hotelu kryt, který by mohl přenést port a šrouby, které znesnadňují odšroubování sestavy. Ale hotely to nechtějí opravit a Onity nechce bezplatně rozdávat zámky, tolik zámků nebude nikdy opraveno.(Zdroj)
hesla mohou být snadno napadena
Hesla nejsou nikdy příliš překážkou ve filmech. Buď chytrý člověk sedí a pokusí se uhádnout něčí heslo, nebo se něco připojit a rychle splést své heslo.
Mnohé hesla jsou hrozné, takže se vám často snaží, aby se do něčího hesla dostaly pokusné kombinace jako "heslo", "letmein", jméno dítěte, jméno zvířete, narozeniny manžela a další zřejmé bity dat. A pokud opakovaně používáte stejné heslo na více místech, pravděpodobně už mají útočníci pro vaše účty přihlašovací údaje.
Pokud získáte přístup k databázi hesel, takže můžete provést hrubou sílu útoku proti ní, je často rychlé hádat heslo díky seznamům, které obsahují zřejmé, běžné hesla. Tabulky Rainbow taky urychlují a nabízejí předkompilované hashování, které vám umožní rychle identifikovat běžné hesla, aniž byste museli vynaložit mnoho výpočetní síly.(Zdroj)
Jsou to daleko od jediných mýtů, které se ukázaly jako pravdivé.Je-li zde jedno společné vlákno, je to jistota, že bezpečnost( a ochrana soukromí) je často myšlenkou v reálném světě a technologie, kterou používáme, není nikdy tak bezpečná, jak bychom ji chtěli být. Když budeme účtovat stále více připojených zařízení díky "internetu věcí", budeme muset brát bezpečnost mnohem vážněji.
Image Credit: Kenneth Lu na Flickr, Aleksander Markin na Flickr, Sean McGrath na Flickr, daňové kredity na Flickr, NSA