16Aug
Hollywood ei mõista tehnoloogiat ega "häkkimist". See on see, mida me arvasime ikkagi. Kuid paljud filmi nägud naeruväärsed asjad olid täiesti tõesed.
Me naerisime paljudest nendest müütidest, kui me neid filme nägime."Ärge uskuge, mida näete teleris," ütlesime inimestele. Poiss, olime valed.
NSA-d spying kõigile
Üks vanimaid teemasid on valitsus, kes teab kõik ja näeb kõike. Kui kangelane vajab maatüki peatamiseks mõnda teavet, saavad nad katkestada näiliselt piiramatu hulga reaalajas teavet, et leida kurjategija, määrata, kellega nad suhtlevad, ja seejärel jälgida neid reaalajas. Vahel näevad üldiselt vaadeldavat valitsuse järelevalvet seista ka kurjategijatena.
Me kõik kisendasime seda, kuid palju tundub olevat tõsi. Riiklikud julgeolekuasutused( ja teiste riikide luureagentuurid) jälgivad Interneti-liiklust ja telefonikõnesid, luues suured andmebaasid, mida nad saavad päringuid teha. See stseen, kus kangelane tabab massiivse andmebaasi, mis annab neile kogu vajaliku teabe - hästi, see on tõsi, kui oleksime kunagi ette kujutanud. Heck, isegi Simpsonid mainisid seda 2007. aastal Simpsoni filmi!
Image Credit: Tundmatu sisselogimisel
Teie asukoht saab jälgida
Mobiiltelefonid saab jälgida, trianguleerides suhtelised signaali tugevused kolme läheduses oleva raketitorni vahel, me teame seda. Kuid USA valitsus on läinud veelgi pikemaks. Nad on paigutanud väikestele lennukitele võltsitud mobiilsed tornid ja sõidavad linnapiirkondades, kinnipidavad suhtlemist kahtlustatava mobiiltelefoni ja tõelise mobiiltelefoni vahel, et määrata kindlaks kellegi täpne asukoht, ilma et oleks vaja abi mobiilsideoperaatorile.(Allikas)
Jah, see stseen, kus kangelane lendab lennukit ja lendab linnapiirkonda üle, jälgides kaarti, kuna nad jälgivad kahtlustatava täpset asukohta kuidagi - see on ka tõsi.
veebikaamera kaaperdamine
veebikaamerad võivad olla hirmutavad. Need pakuvad võimalust, et nähtamatu ründaja vaatab meid kaugelt. Neid võib kasutada keerutatud meeles, et keegi ära kasutada, nõudes, et keegi stripi veebikaamera jaoks või nende saladused või privaatsed fotod saadetakse pereliikmetele või avalikkusele. Või veebikaamera võib lihtsalt toimida mugavana, kui keegi saab muidu turvalise ala nuhkvara.
veebikaamera kaaperdamine on ka kindlasti tõeline. RAT-i( Remote Access Tool) tarkvara abil on inimestel inimesi spioneerides keeruline meeled kogenud, lootes, et nad mõnitaksid neid lahtikäivalt ja püüdsid neid kaameraga eemaldada.(Allikas) Suurbritannia GHCQ luureagentuur hõivas miljoneid Yahoo!veebikaamera kujutised, sealhulgas paljud pornograafilised.(Allikas)
Häkkimine Liiklusvalgustid ja kaamerad
Lõigatud dramaatilisele chase stseenile. Meie kangelased röövivad pärast kogenud häkkerit. Või meie kangelased vajavad oma häkkimise oskusi, et jõuda pettumiseni. Mõlemal juhul manipuleerib keegi liikluskaameraid, pöörates neid roheliseks, kui neil on vaja sõita läbi ja punane, kui nende jälitajad peavad sõitma. Või meie kangelased häkkivad liikluskaamera võrku, et keegi linnaliiklustes spioonida. Või veelgi halvem, linn võtab üle järelevalvaja, kes lülitab kõik rohelist luminofoorid, et tekitada kaisusid, kui nad meiakaalselt võitlevad.
See muudab dramaatilise stseeni, kuid see on rumal - või on see? Selgub, et lüüa tule ja nende kaamerad häkkimine on sageli tühine. Teadlased on leidnud, et paljud valgusfoorid on ühendatud avatavate Wi-Fi-võrkude ja vaikeparoolide abil.(Allikas)
2003 Itaalia Jobil on iseloomulikud "häkkimise" valgusfoorid, mis muudavad kõik tuled ristmikul roheliseks, et tekitada liiklusummik.
Darknet narkootikumide rõngad, relvakaubandus ja Hitmen
Seal on salajane osa internetist, kus kurjategijad hoiavad allapoole läikivat välisilme, et me austame kodanikke igapäevaselt kõndides. Siin saad midagi hinna eest. Mis tahes tüüpi ebaseaduslik uimasti, mida soovite, varastatud krediitkaardinumbrid, võltsitud isikut tõendavad dokumendid, ebaseaduslikud relvad ja rendiagentuurid.
Suur osa sellest on tänu "darknet" - näiteks varjatud teenustele. Tänu Silk Roadi büstidele on see avalikkuse teadlikkus, kuid teistes kohtades on tekkinud veelgi rohkem. Loomulikult ei ole garanteeritud, et kõik asjad on tegelikult õigustatud. Kui Silk Roadi "Dread Pirate Roberts" üritas hüüdnimeid palgata ja maksta neile BitCoinissa, tundub, et ta on tööle võtnud nii raha võtnud kui kadunud isiku, samuti politsei, kes kasutas seda selleks, et hagi esitada. Puuduvad tõendid selle kohta, et sadu tuhandeid dollareid BitCoinis, mida ta kasutas, tegelikult keegi sai surma, nii et võib-olla ei ole see kuritegeliku peategelane nii tark, kui ta arvas, et ta on.(Allikas)
Häkkimine Turvakilbid ja turvasüsteemid
Meie kangelased - või raevukad - peavad sisenema turvalisse kohta. Selle ulatuse vältimiseks häkitsevad turvakaamerad ja kontrollivad koha turvalisust, märkides valvurite arvu, nende patrullid ja muud turvafunktsioonid, mida nad peavad mööduma.
See on mugav, kuid ka mitte liiga raske. Paljud IP-turvalisuse kaamerad on hämmastavalt turvalised ja neid saab häkkida. Võite isegi leida veebisaite, mis pakuvad nimekirja avalikult avastatud turvakaamerate kohta, mida skannitakse snoop ise.(Allikas)
Nagu paljud teised tooted, on ka turvasüsteemidel sageli nõrk turvalisus, nii et neid saab seiskuda või seiskuda, kui keegi pingutama hakkab.
sularahaautomaadid on hämmastavalt sularahaautomaadid, mis on hämmastavalt häkkimise sihtmärk. Kui keegi vajab sularaha, saavad nad selle automaatselt panka panna. Kuigi ATM ei pruugi võistlustööde käigus kogu tänavale tulla, võib see näha ka mitmesuguseid ATM-i varusid. Nende kõige jalakäijate hulka kuulub magnetribade lugeja ja kaamera ühendamine masinaga, et "eemaldada" inimeste ATM-kaardi volitusi, kuid seal on rünnakuid, mis töötavad otse ATM-i tarkvara häkkimise teel.(Allikas)
See kuvatakse juba 1991. aastal Terminator 2-s, kus John Connor ühendab seadme pangaautomaadiks ja saab selle vabastada sularaha.
turvalisuse tagauksed krüpteerimisprotokollides
"See pole hea, sir, ta ei räägi. Me ei riku kunagi oma kõvakettale krüptimist. "See on joon, mida võib rääkida enne, kui targane valitsuse häkker räägib ja ütleb, et see pole probleem. Lõppude lõpuks on valitsusel krüpteerimise tagavara ja võib seda murda. See on lihtsalt dramaatiline versioon võimalikust stseenist - tegelikkuses ilmneb see tavaliselt seda, et valitsus suudab soovitud krüpteeringu purustada, vaid sellepärast.
Oleme nüüd näinud reaalses maailmas krüpteerimissüsteemidesse sisestatud tagauksed. Riigiabi töötas NISTiga USA valitsuse soovitatud dual_EC_DRBG-i krüpteerimisstandardile tagaukse sisestamise.(Allikas) NSA maksis seejärel RSA Security'ile salajase tehinguga 10 miljonit dollarit ja seejärel kasutati seda kahjustatud krüpteerimisstandardit vaikimisi BSAFE raamatukogus.(Allikas) Ja see on lihtsalt tagahoov, millest me teame.
Windows 8.1 vaikimisi "seadme krüptimine" ei anna Microsoftile taastamisklahvi, nii et valitsus saaks neid neist saada. Tagasi võib Windowsis ka välja näha, see pakub Windowsi kasutajatele mõningaid mugavaid funktsioone, juurdepääsu Ameerika Ühendriikide valitsusele ja usutavat ebaausust Microsoftile.
hotelli võtmekaarte saab hõlpsasti häkkida.
Kas keegi soovib siseneda hotelli toas? Pole probleemi! Hotellitubade lukud on hõlpsasti kaaperdatud tänu oma kaardilugejatele. Lihtsalt avage lukk, tehke midagi juhtmetega ja asi on.
See, kes leiutas seda müüti, ei arvanud arvatavasti seda palju aega, kuid see on võimalik. Mõne odava riistvara ja mõne sekundi vältel võib ründaja avada luku väliskülje, ühendada riistvara avatud pordiga, lugeda dekrüptimise võtme mälust ja avada lukk. Miljonid hotelli numbritest lukustuvad kogu maailmas on selle suhtes haavatavad.(Allikas)
Onity, lukkude valmistanud ettevõte, annab hotellidele sadamasse panemise korki ja kruvid, mis muudavad komplekti keerulisemaks keeramiseks. Kuid hotellid ei soovi seda parandada, ja Onity ei taha tasuta asenduslukke anda, nii et paljud lukud ei ole kunagi fikseeritud.(Allikas)
paroole saab hõlpsasti häkkida
paroolid ei ole kunagi liiga palju takistusi filme. Kas nutikas mees istub ja üritab mõnda kellegi parooli ära arvata või nad midagi pistma ja salasõna kiiresti murda.
Paljud paroolid on jubedad, nii et proovige kombinatsioone, nagu "parool", "letmein", lapse nimi, lemmiklooma nimi, abikaasa sünnipäev ja muud ilmsed andmebitid, mis teevad teile tihti kellegi parooli. Ja kui kasutate korduvalt sama parooli mitmes kohas, on ründajatel juba teie kontode sisselogimisandmed juba olemas.
Kui saate juurdepääsu paroolide andmebaasile, et saaksite seda teha rütmisjõu rünnakute vastu, siis on sageli lihtne parool ära arvata tänu nimekirjadele, mis sisaldavad selgeid ja tavalisi paroole. Rainbow tabelid kiirendavad seda ka, pakkudes eelnevalt koostatud hashid, mis võimaldavad teil kiirelt tuvastada tavalisi paroole ilma palju arvutusvõimsust kulutamata.(Allikas)
Need on kaugel ainsadest müütidest, mis osutusid tõeks. Kui seal on üks ühine teema, on see, et turvalisus( ja privaatsus) on reaalses maailmas sageli mõeldamatu ja meie kasutatav tehnoloogia ei ole kunagi nii turvaline, nagu seda tahaksime. Kuna me võtame endale vastutuse üha enam ühendatud seadmete eest tänu "Asjade internetile", peame turvalisust võtma palju tõsiselt.
pildikrediit: Kenneth Lu Flickril, Aleksander Markin Flickril, Sean McGrath Flickril, Flickri maksukrediidid, NSA