16Aug
Hollywood δεν καταλαβαίνει την τεχνολογία και την "πειρατεία".Αλλά πολλά από τα γελοία πράγματα που έχουμε δει στις ταινίες αποδείχτηκαν απολύτως αληθινά.
Γελάσαμε πολλούς από αυτούς τους μύθους όταν τους είδαμε σε ταινίες.«Μην πιστεύετε αυτό που βλέπετε στην τηλεόραση», είπαμε στους ανθρώπους.Αγόρι, ήμασταν λάθος.
Η NSA κατασκοπεύει όλους
Ένα από τα παλαιότερα θέματα είναι μια κυβέρνηση που γνωρίζει όλα και βλέπει όλα.Εάν ο ήρωας χρειάζεται κάποια πληροφορία για να σταματήσει μια πλοκή, μπορεί να χρησιμοποιήσει ένα φαινομενικά άπειρο ποσό πληροφοριών σε πραγματικό χρόνο για να βρει τον κακοποιό, να καθορίσει με ποιον επικοινωνούν και στη συνέχεια να τον εντοπίσει σε πραγματικό χρόνο.Εναλλακτικά, το κρατικό κράτος εποπτείας που συχνά βλέπει συχνά απεικονίζεται ως κακοποιός.
Όλοι μας σκοντάψαμε, αλλά μεγάλο μέρος του φαίνεται να είναι αλήθεια.Η NSA( και οι υπηρεσίες πληροφοριών άλλων χωρών) παρακολουθούν την κίνηση στο διαδίκτυο και τις τηλεφωνικές κλήσεις, δημιουργώντας τεράστιες βάσεις δεδομένων που μπορούν να υποβάλουν ερωτήματα.Αυτή η σκηνή όπου ο ήρωας μπαίνει σε μια τεράστια βάση δεδομένων που του δίνει όλες τις πληροφορίες που χρειάζονται - καλά, είναι πιο αληθινό από ότι θα μπορούσαμε ποτέ να φανταστούμε.Heck, ακόμη και το The Simpsons το ανέφερε αυτό το 2007 στο The Simpsons Movie!
Πιστωτική Εικόνα: Άγνωστη στο imgur
Η θέση σας μπορεί να παρακολουθηθεί
Τα κινητά τηλέφωνα μπορούν να ανιχνευθούν με τριγωνισμό των σχετικών δυνάμεων σήματος μεταξύ τριών κοντινών πύργων κυψελών, το ξέρουμε αυτό.Αλλά η αμερικανική κυβέρνηση έχει περάσει ακόμα μεγαλύτερα.Έχουν τοποθετήσει ψεύτικους κυλινδρικούς πύργους σε μικρά αεροπλάνα και έχουν πετάξει πάνω σε αστικές περιοχές, παρακολουθώντας τις επικοινωνίες μεταξύ του κινητού τηλεφώνου ενός ύποπτου και του πραγματικού κυψελωτού πύργου για να προσδιορίσουν την ακριβή τοποθεσία κάποιου χωρίς να χρειάζονται καν για να βοηθήσουν έναν κυψελοειδή φορέα.(Πηγή)
Ναι, εκείνη τη σκηνή όπου ένας ήρωας επιβιβάζεται σε ένα αεροπλάνο και πετά πάνω σε μια αστική περιοχή, κοιτάζοντας έναν χάρτη, καθώς παρακολουθεί με ακρίβεια την ακριβή τοποθεσία ενός ύποπτου - και αυτό είναι αλήθεια.
Webcam Hijacking
Οι κάμερες Web μπορούν να είναι τρομακτικές.Προσφέρουν έναν τρόπο για έναν αόρατο εισβολέα να μας δει από μακριά.Μπορούν να χρησιμοποιηθούν από ένα συνωστισμένο μυαλό για να εκμεταλλευτούν κάποιον, απαιτώντας κάποιος να λυθεί για την κάμερα ή τα μυστικά ή τις ιδιωτικές φωτογραφίες θα σταλούν στα μέλη της οικογένειας ή στο κοινό.Ή, μια κάμερα web μπορεί απλά να λειτουργήσει ως ένας βολικός τρόπος για κάποιον να σκοντάψει σε μια κατά τα άλλα ασφαλή περιοχή.
αεροπειρατεία Webcam είναι σίγουρα πραγματική, πάρα πολύ.Υπάρχει μια ολόκληρη κοινότητα στριμωγμένων μυαλών χρησιμοποιώντας το λογισμικό RAT( Remote Access Tool) για να κατασκοπεύεις τους ανθρώπους, ελπίζοντας να τους πιάσεις μια γεύση από τους να γδύνομαι και να προσπαθείς να τους χειριστείς να απογυμνώσουν για την κάμερα.(Source) Το γραφείο πληροφοριών του GHCQ του Ηνωμένου Βασιλείου κατέλαβε εκατομμύρια Yahoo!κάμερα, συμπεριλαμβανομένων πολλών πορνογραφικών.(Πηγή)
Φώτα κυκλοφορίας Hacking και κάμερες
Αποκοπή στη δραματική σκηνή κυνηγίου.Οι ήρωές μας κυνηγούν μετά από έναν εξειδικευμένο χάκερ.Ή, οι ήρωές μας πρέπει να χρησιμοποιήσουν τις δεξιότητές τους για να προλάβουν τον κακό.Είτε έτσι είτε αλλιώς, κάποιος χειρίζεται τις κάμερες κυκλοφορίας, μετατρέποντάς τους πράσινο όταν πρέπει να οδηγούν μέσα και κόκκινο, όταν οι διώκτες τους πρέπει να οδηγούν μέσω.Ή οι ήρωές μας μπαίνουν στο δίκτυο της κάμερας κυκλοφορίας για να κατασκοπεύουν τις κινήσεις κάποιου σε όλη την πόλη.Ή, ακόμη χειρότερα, μια πόλη αναλαμβάνεται από ένα supervillian που μετατρέπει όλα τα φώτα της κυκλοφορίας σε πράσινο για να προκαλέσει χάος ενώ κουνάει μανιακά.
Αυτό κάνει για μια δραματική σκηνή, αλλά είναι ανόητο - ή μήπως είναι;Αποδεικνύεται ότι η χάραξη φανάρια και οι κάμερές τους είναι συχνά ασήμαντες.Οι ερευνητές έχουν διαπιστώσει ότι πολλά φανάρια έχουν συνδεθεί σε ανοικτά δίκτυα Wi-Fi και χρησιμοποιούν προεπιλεγμένους κωδικούς πρόσβασης.(Πηγή)
2003 Το ιταλικό έργο διαθέτει ένα χαρακτήρα "χάκερ" φανάρια, μετατρέποντας όλα τα φώτα σε μια διασταύρωση πράσινο για να δημιουργήσει μια κυκλοφοριακή συμφόρηση.
Δαχτυλίδια Φαρμάκων Darknet, Εμπορία Όπλων και Hitmen
Υπάρχει ένα μυστικό κομμάτι του Διαδικτύου όπου οι εγκληματίες παραμονεύουν, κάτω από το γυαλιστερό εξωτερικό χώρο που οι καθολικοί πολίτες περπατούν καθημερινά.Μπορείτε να πάρετε οτιδήποτε εδώ, για μια τιμή.Οποιοδήποτε είδος παράνομου ναρκωτικού που θέλετε, κλεμμένους αριθμούς πιστωτικών καρτών, πλαστά έγγραφα ταυτοποίησης, παράνομα όπλα και επαγγελματίες αγωνιστές για μίσθωση.
Πολλά από αυτά είναι αληθινά χάρη στις υπηρεσίες "hiddennet" - Tor, για παράδειγμα.Έχει γίνει πιο δημόσια γνώση χάρη στην προτομή του Silk Road, αλλά άλλοι χώροι έχουν ξεσπάσει.Φυσικά, δεν υπάρχει καμία εγγύηση ότι όλα αυτά τα πράγματα είναι πραγματικά νόμιμα.Όταν ο "Dread Pirate Roberts" του Silk Road επιχείρησε να προσλάβει συμπατριώτες και να τους πληρώσει στο BitCoin, φαίνεται ότι έχει μισθώσει τόσο κάποιον που πήρε τα χρήματα και εξαφανίστηκε όσο και η αστυνομία που το χρησιμοποίησε για να χτίσει μια υπόθεση εναντίον του.Δεν υπάρχουν αποδείξεις ότι οι εκατοντάδες χιλιάδες δολάρια στο BitCoin που πέρασε στην πραγματικότητα έχανε κάποιον που σκότωσε, οπότε ίσως αυτός ο εγκληματίας δεν είναι τόσο έξυπνος όσο νόμιζε ότι ήταν.(Source)
Hacking Κάμερες Ασφαλείας και Συστήματα Ασφαλείας
Οι ήρωες μας - ή κακοποιούς - πρέπει να σπάσουν σε ασφαλή θέση.Για να το βγάλουν έξω, χτυπάνουν τις κάμερες ασφαλείας και εξετάζουν την ασφάλεια του τόπου, επισημαίνοντας την ποσότητα των φρουρών, των περιπολιών τους και άλλων χαρακτηριστικών ασφαλείας που θα χρειαστούν για να παρακάμψουν.
Είναι βολικό, αλλά όχι πολύ σκληρό.Πολλές κάμερες ασφαλείας IP έχουν ορμητικά αδύναμη ασφάλεια και μπορούν να τεθούν σε πειρατεία.Μπορείτε να βρείτε ακόμη και ιστότοπους που παρέχουν μια λίστα με κάμερες ασφαλείας που εκτίθενται δημόσια και σαρώνετε τον εαυτό σας.(Source)
Όπως και πολλά άλλα προϊόντα, τα συστήματα ασφαλείας συχνά έχουν φρικιαστικά αδύναμη ασφάλεια, έτσι ώστε να μπορούν να κλείσουν ή να μπλοκαριστούν αν κάποιος βάλει την προσπάθεια.
Hacking ATMs for Cash Τα ATMs
είναι ένας μεγάλος στόχος hacking.Εάν κάποιος χρειάζεται κάποια μετρητά, μπορεί απλά να χάσει ένα ΑΤΜ για να το πάρει.Ενώ το ATM μπορεί να μην ξεκινήσει να καταγράφει λογαριασμούς σε όλο το δρόμο, όπως φαίνεται και στις ταινίες, έχουμε δει και μια ποικιλία από αδράνεια των ΑΤΜ.Ο πιο πεζός από αυτούς περιλαμβάνει τη σύνδεση μιας συσκευής ανάγνωσης μαγνητικής ταινίας και φωτογραφικής μηχανής στο ίδιο το μηχάνημα για να απομακρύνει τα διαπιστευτήρια της κάρτας ATM, αλλά υπάρχουν επιθέσεις που λειτουργούν άμεσα χάρη στο λογισμικό του ATM.(Source)
Αυτό εμφανίζεται ήδη από το Terminator 2 του 1991, όπου ο John Connor βγάζει μια συσκευή σε ένα ΑΤΜ και παίρνει για να διανείμει κάποια δωρεάν μετρητά.Ασφάλεια BackDesktop
σε πρωτόκολλα κρυπτογράφησης
"Δεν είναι καλό, κύριε, δεν μιλάει.Ποτέ δεν θα σπάσουμε την κρυπτογράφηση στο σκληρό δίσκο του. "Είναι μια γραμμή που μπορεί να μιλήσει πριν μιλήσει ένας έξυπνος κυβερνητικός χάκερ και λέει ότι δεν είναι πρόβλημα.Μετά από όλα, η κυβέρνηση έχει ένα backdoor στην κρυπτογράφηση και μπορεί να το σκάσει.Αυτή είναι μόνο μια δραματική έκδοση μιας πιθανής σκηνής - στην πραγματικότητα, αυτό συνήθως εκδηλώνεται καθώς η κυβέρνηση είναι σε θέση να σπάσει οποιαδήποτε κρυπτογράφηση θέλει, μόνο και μόνο επειδή.
Έχουμε δει τώρα backdoors που εισάγονται σε συστήματα κρυπτογράφησης στον πραγματικό κόσμο.Η NSA χειρίστηκε το NIST για να εισάγει ένα backdoor στο πρότυπο κρυπτογράφησης Dual_EC_DRBG, το οποίο συνιστάται από την αμερικανική κυβέρνηση.(Πηγή) Η NSA κατέβαλε τότε 10 εκατομμύρια δολάρια στην RSA Security σε μια μυστική συμφωνία και αυτό το συμβιβασμένο πρότυπο κρυπτογράφησης χρησιμοποιήθηκε από προεπιλογή στη βιβλιοθήκη BSAFE.(Πηγή) Και αυτό είναι ακριβώς ένα backdoor ξέρουμε για.
Η προεπιλεγμένη "κρυπτογράφηση συσκευής" των Windows 8.1 εξέρχεται από το δρόμο της να παραδώσει ένα κλειδί ανάκαμψης στη Microsoft, οπότε η κυβέρνηση θα μπορούσε να την πάρει από αυτούς.Ο Backdoors μπορεί επίσης να μοιάζει με αυτό στα Windows, το οποίο προσφέρει μερικές χρήσιμες λειτουργίες για χρήστες των Windows, πρόσβαση για την αμερικανική κυβέρνηση και εύλογη δυσπιστία για τη Microsoft.
Κλειδιά ξενοδοχείων κλειδί μπορεί εύκολα να πειραχτεί
Μήπως κάποιος θέλει να μπει σε ένα δωμάτιο ξενοδοχείου;Κανένα πρόβλημα!Οι κλειδαριές των δωματίων του ξενοδοχείου είναι εύκολα αεροπειραμένες χάρη στους αναγνώστες καρτών τους.Απλά ανοίξτε την κλειδαριά, κάντε κάτι με τα καλώδια και είστε μέσα.
Όποιος εφευρέθηκε αυτός ο μύθος πιθανότατα δεν ξόδεψε πολύ χρόνο σκέπτοντάς το, αλλά είναι δυνατό.Με κάποιο φθηνό υλικό και μερικά δευτερόλεπτα, ένας εισβολέας θα μπορούσε να ανοίξει τη συναρμολόγηση στο εξωτερικό της κλειδαριάς, να συνδέσει το υλικό σε μια ανοιχτή θύρα, να διαβάσει το κλειδί αποκρυπτογράφησης από τη μνήμη και να ανοίξει την κλειδαριά.Εκατομμύρια κλειδαριές δωματίων σε όλο τον κόσμο είναι ευάλωτες σε αυτό.(Πηγή)
Onity, η εταιρεία που κατασκευάζει τις κλειδαριές, θα δώσει στα ξενοδοχεία ένα καπάκι για να βάλει πάνω από τη θύρα και βίδες που καθιστούν το συγκρότημα πιο δύσκολο να ξεβιδωθεί.Αλλά τα ξενοδοχεία δεν θέλουν να το διορθώσουν, και ο Onity δεν θέλει να δώσει δωρεάν κλειδαριές αντικατάστασης, τόσα πολλά κλειδαριές δεν θα καθοριστούν ποτέ.(Source) Κωδικοί
μπορούν εύκολα να πειραματιστούν
Οι κωδικοί πρόσβασης δεν αποτελούν ποτέ εμπόδιο στις ταινίες.Είτε ένας έξυπνος άνθρωπος κάθεται και επιχειρεί να μαντέψει κάποιον κωδικό πρόσβασης, είτε συνδέει κάτι και γρήγορα σπάει τον κωδικό πρόσβασής του.
Πολλοί κωδικοί πρόσβασης είναι φρικιίοι, οπότε οι δοκιμαστικοί συνδυασμοί όπως "κωδικός πρόσβασης", "letmein", το όνομα ενός παιδιού, το όνομα ενός κατοικίδιου ζώου, τα γενέθλιά ενός συζύγου και άλλα προφανή κομμάτια δεδομένων συχνά θα σας αφήσουν να δοκιμάσετε κάποιον κωδικό πρόσβασης.Και αν επαναχρησιμοποιήσετε τον ίδιο κωδικό πρόσβασης σε πολλά σημεία, οι επιτιθέμενοι ενδέχεται να έχουν ήδη πληροφορίες σύνδεσης για τους λογαριασμούς σας.
Εάν αποκτήσετε πρόσβαση σε μια βάση δεδομένων κωδικού πρόσβασης, ώστε να μπορείτε να εκτελέσετε μια επίθεση κατά της βίαιης δύναμης, συχνά είναι γρήγορος να μαντέψετε τον κωδικό πρόσβασης χάρη στις λίστες που περιλαμβάνουν προφανείς και συνήθης κωδικούς πρόσβασης.Τα τραπέζια ουράνιου τόξου επιταχύνουν αυτό το γεγονός, προσφέροντας precomputed hashes που σας επιτρέπουν να εντοπίζετε γρήγορα τους κοινούς κωδικούς πρόσβασης χωρίς να ξοδεύετε πολλή υπολογιστική ισχύ.(Πηγή)
Αυτά απέχουν πολύ από τους μύθους που αποδείχτηκαν αληθινοί.Εάν υπάρχει ένα κοινό νήμα εδώ, είναι ότι η ασφάλεια( και η ιδιωτικότητα) είναι συχνά μια σκέψη στο πραγματικό κόσμο και η τεχνολογία που χρησιμοποιούμε δεν είναι ποτέ τόσο ασφαλής όσο θα θέλαμε να είναι.Καθώς χρεώνουμε για όλο και πιο συνδεδεμένες συσκευές χάρη στο "Διαδίκτυο των πραγμάτων", θα χρειαστεί να πάρουμε την ασφάλεια πολύ πιο σοβαρά.
Credit Image: Kenneth Lu στο Flickr, ο Aleksander Markin στο Flickr, ο Sean McGrath στο Flickr, οι φορολογικές πιστώσεις στο Flickr, η NSA