16Aug
Hollywood ei ymmärrä tekniikkaa ja "hakkerointia". Joka tapauksessa me ajattelimme. Mutta monet naurettavista asioista, joita olemme nähneet elokuvissa, osoittautuivat täysin totta.
Me nauroimme monia näistä myytteistä, kun näimme ne elokuvissa."Älä usko, mitä näet televisiossa", kerroimme ihmisille. Poika, olimmeko väärässä.
NSA Spying on Everybody
Yksi vanhimmista teemoista on hallitus, joka tuntee kaikki ja näkee kaikki. Jos sankari tarvitsee tietyt tiedot pysäyttämään juoni, he voivat hyödyntää näennäisesti äärettömän paljon reaaliaikaista informaatiota etsimään konna, selvittämään, ketkä he kommunikoivat ja sitten seuraamaan niitä reaaliaikaisesti. Vaihtoehtoisesti kaiken kattava valvontavaltio kuvataan usein roistoina.
Me kaikki kauhistelimme, mutta suurin osa siitä näyttää olevan totta. NSA( ja muiden maiden tiedustelupalvelut) seuraa Internet-liikennettä ja puheluita ja kehittää valtavia tietokantoja, joita he voivat kysyä.Se kohtaus, jossa sankari napaisee massiivisen tietokannan, joka antaa heille kaiken tarvittavan tiedon - no, se on totta kuin olisimme voineet kuvitella. Heck, jopa The Simpsons mainitsi tämän vuonna 2007 The Simpsons Movie!
Image Credit: Tuntematon imgur
Sijaintisi voidaan seurata
Matkapuhelimia voidaan seurata trianguloimalla niiden suhteelliset signaalin voimakkuudet kolmen lähistöllä olevan solutornin välillä, tiedämme sen. Yhdysvaltain hallitus on kuitenkin mennyt vieläkin pidemmälle. He ovat asettaneet väärennetyt solutornit pienten lentokoneiden päälle ja lentävät kaupunkiseuduilla, kuunnellen epäiltyjen matkapuhelimen ja todellisen solutornin välistä tiedonsiirtoa määrittämään jonkun tarkan sijainnin tarvitsematta tarvitsematta solukkolaitetta apua varten.(Lähde)
Kyllä, se kohtaus, jossa sankari lentää lentokoneen ja lentää taajama-alueen yli, katselee karttaa tarkkailemalla epäiltyjen tarkkaa sijaintia jotain - myös totta.
Web-kaappaaminen
Web-kamerat voivat olla pelottavia. Ne tarjoavat tapaa näkymättömälle hyökkääjälle katsomaan meitä kaukaa. Ne voivat käyttää kieroutuneita mieliä hyödyntääkseen joku, vaatia, että jonkun nauhoittaa webbikameraa tai heidän salaisuuksiaan tai yksityisiä valokuvia lähetetään perheenjäsenille tai yleisölle. Tai verkko voi yksinkertaisesti toimia kätevänä tapana, jolla joku snoopisi muulla tavalla suojatulla alueella.
Kamerun kaappaaminen on varmasti myös todellista. RAT( Remote Access Tool) -ohjelmistolla on koko kieroutuneen mielen yhteisö, joka etsii ihmisiä, toivoen, että heistä näkyy heidät riisuttuaan ja yrittäen manipuloida heitä kammioon.(Lähde) Yhdistyneen kuningaskunnan GHCQ-tiedustelupalvelu uhkasi miljoonia Yahoo!web-kuvia, myös monia pornografisia.(Lähde)
Hakkureiden liikennevalot ja kamerat
Leikkaus dramaattiseen haasteeseen. Sankareidemme ovat taistelevat ammattitaitoisen hakkerin jälkeen. Tai sankareidemme täytyy käyttää hakkerointikykyään kiinni tarttumiseen. Joko joku manipuloi liikennekameroita, kääntämällä ne vihreiksi, kun he tarvitsevat ajaa läpi ja punaiset, kun heidän seuraajiensa täytyy ajaa läpi. Tai sankareidemme hakata liikennekameroiden verkkoon vakoilemaan jonkun liikkeitä koko kaupungin. Tai vielä pahempaa, kaupunki on valinnut esimiehen, joka kääntää kaikki liikennevaloja vihreiksi aiheuttaen kaaosta, kun huijaa maniaalisesti.
Tämä tekee dramaattisesta kohtauksesta, mutta se on typerää - vai onko se? On käynyt ilmi, että liikenteenvalot ja kameroiden hakkerointi on usein triviaalia. Tutkijat ovat havainneet, että monet liikennevalot ovat yhteydessä avoimiin Wi-Fi-verkkoihin ja käyttävät oletussalasanoja.(Lähde)
2003: n Italian työpaikka sisältää merkin "hakkerointi" liikennevalot, kääntämällä kaikki valot risteykseen vihreällä liikenneruuhkalla.
Darknet-huumeiden sormukset, asekauppaa ja Hitmen
Internetissä on salainen osa, jossa rikolliset valehtelevat, kiiltävän ulkopinnan alapuolella, että meitä kunnioittavat kansalaiset kulkevat päivittäin. Saat kaiken täällä, hinnalla. Haluat kaikenlaiset laittomat huumeet, varastetut luottokorttinumeroita, väärennettyjä tunnistetietoja, laittomia aseita ja palkkatyöntekijöitä.
Suuri osa tästä on totta, esimerkiksi "darknet" - Tor piilotettujen palvelujen ansiosta. Se on tullut yleisemmäksi tiedoksi Silk Roadin rungon ansiosta, mutta muut sivustot ovat alkaneet. Tietenkään ei ole mitään takeita siitä, että kaikki nämä asiat ovat oikeutettuja. Kun Silk Roadin "Dread Pirate Roberts" yritteli palkata hitmantteja ja maksaa heidät BitCoinissa, hän näytti palkanneet molemmat, jotka ottivat rahat ja kadonneet sekä poliisin, joka käytti sitä rakentamaan asiaa vastaan. Ei ole todisteita siitä, että sadon tuhannet dollarit BitCoinissa hänellä oli tosiasiallisesti joku tapettu, joten ehkä tämä rikollinen isäntä ei ole yhtä fiksu kuin hän ajatteli olevansa.(Lähde)
Hakkureiden turvallisuuskamerat ja tietoturvajärjestelmät
Sankareidemme tai roistoidemme on turvauduttava turvalliseen paikkaan. Laajentamaan ne, he hakkeroivat turvakamerat ja tutkivat paikan turvallisuutta, huomaan, kuinka paljon vartijoita, heidän partioitaan ja muita turvatekijöitä he tarvitsevat ohittaa.
Se on kätevä, mutta ei liian kova. Monilla IP-turvakameruilla on horjuttavasti heikko turvallisuus ja ne voivat olla triviaaleja hakkeroita. Voit jopa löytää verkkosivustoja, jotka tarjoavat luettelon yleisesti paljastetuista turvakameroista, joita skannaat itseäsi.(Lähde)
Kuten monet muutkin tuotteet, turvajärjestelmät itseään usein ovat kauhistuttavasti heikkoja turvallisuutta, joten ne voidaan sulkea tai juuttua, jos joku panostaa.
Raha-automaattien hakkerointi
-pankkiautomaatit ovat suuri hakkurointitavoite. Jos joku tarvitsee rahaa, he voivat yksinkertaisesti hakata pankkiautomaattia saadakseen sen. Vaikka pankkiautomaatti ei välttämättä käynnistä laskutusta kaikkialla kadulla, koska se saattaa olla elokuvissa, olemme myös nähneet monenlaisia ATM-hakkereita, jotka alkavat näkyä.Useimmilla jalankulkijoilla on magneettinauhan lukulaitteen ja kameran liittäminen koneeseen itse "huokostamalla" ihmisten ATM-kortin käyttöoikeudet, mutta on olemassa hyökkäyksiä, jotka toimivat suoraan hakkeroimalla ATM-ohjelmiston.(Lähde)
Tämä näkyy jo vuoden 1991 Terminator 2: ssä, jossa John Connor pudottaa laitteen ATM: ään ja saa sen vapauttamaan vapaata käteistä.
Security Backdoors salausprotokollissa
"Se ei ole hyvä, herra - hän ei puhu. Emme koskaan riko salausta sen kovalevylle. "Se on linja, jota voidaan puhua ennen älykäs hallituksen hakkeri puhuu ja sanoo, että se ei ole ongelma. Loppujen lopuksi hallituksella on takaportti salaukseen ja voi murtaa sen. Se on vain dramaattinen versio mahdollisesta kohtauksesta - todellisuudessa tämä yleensä ilmenee, kun hallitus pystyy murtamaan mitä tahansa salausta, jota vain sillä syystä.
Olemme nyt nähneet, että backdoors on asetettu salausjärjestelmiin todellisessa maailmassa. NSA manipuloi NIST: tä asettamaan takaoven Dual_EC_DRBG-salausstandardiin, jota Yhdysvaltain hallitus suositteli.(Lähde) NSA maksoi sitten 10 miljoonaa dollaria RSA Securitylle salaisessa kaupassa, ja tämä vaarantunut salausstandardi käytettiin sitten oletuksena niiden BSAFE-kirjastossa.(Lähde) Ja se on vain takaoven, josta tiedämme.
Windows 8.1: n oletusasetus "laitteen salaus" luopuu Microsoftin palautusavaimesta, joten hallitus voi saada sen. Backwaret voivat myös näyttää tältä Windowsilta, joka tarjoaa käteviä ominaisuuksia Windows-käyttäjille, Yhdysvaltain hallitukselle pääsyn ja uskottavan Microsoftille.
Avainkortit voidaan helposti hakata
Onko joku halua päästä hotellihuoneeseen? Ei ongelmaa! Hotellihuoneiden lukot on helppo kaapata kortinlukijoidensa ansiosta. Vain pop avata lukko, tehdä jotain johdot, ja olet sisään.
Kuka keksin tämän myytin ei todennäköisesti viettää paljon aikaa ajatella sitä, mutta se on mahdollista. Joitakin halpoja laitteistoja ja muutaman sekunnin kuluttua hyökkääjä voi avata kokoonpanon lukon ulkopuolelta, liittää laitteiston avoimeen porttiin, lukea salauksen purkuavaimen muistista ja avata lukon. Miljoonat hotellihuoneista ympäri maailmaa ovat haavoittuvia tähän.(Lähde)
Lukot valmistava Onity, joka tarjoaa hotellille korkin, joka asettaa portin päälle ja ruuveja, jotka helpottavat kokoonpanon irrottamista. Mutta hotellit eivät halua korjata tätä, ja Onity ei halua antaa korvaavia lukkoja ilmaiseksi, niin monet lukot eivät koskaan korjata.(Lähde)
Salasanat voidaan helposti hakata
Salasanat eivät ole koskaan liikaa estettä elokuvissa. Joko älykäs henkilö istuu alas ja yrittää arvata jonkun salasanaa, tai he kytkeytyvät jotain sisään ja rikkoavat nopeasti salasanansa.
Monet salasanat ovat kauheita, joten kokeilemalla yhdistelmiä, kuten "salasana", "letmein", lapsen nimi, lemmikin nimi, puolison syntymäpäivä ja muut ilmeiset tietopistit antavat usein sinulle onnen henkilön salasanaa. Jos käytät samaa salasanaa uudelleen useilla paikoilla, hyökkääjät saattavat todennäköisesti jo kirjautumistiedot tileillesi.
Jos pääset käsiksi salasanatietokantaan, jotta voit suorittaa hyökkäävän hyökkäyksen sitä vastaan, on usein helppo arvailla salasana sellaisten listojen ansiosta, jotka sisältävät ilmeisiä, yhteisiä salasanoja. Sateenkaaripöydät myös nopeuttavat tätä, tarjoavat esilaskennalliset haudat, joiden avulla voit nopeasti tunnistaa tavalliset salasanat käyttämättä paljon laskentatehoa.(Lähde)
Nämä ovat kaukana ainoista myytteistä, jotka osoittautuivat totta. Jos tässä on yksi yhteinen lanka, se on, että turvallisuus( ja yksityisyys) on usein jälkikäteen todellinen maailma, ja käyttämämme tekniikka ei ole koskaan yhtä turvallinen kuin haluamme sen olevan. Kun veloitamme kohti entistä enemmän liitettyjä laitteita "Esineiden internetin" ansiosta, meidän on otettava turvallisuus paljon vakavammin.
Kuvanhinta: Kenneth Lu Flickristä, Aleksander Markin Flickristä, Sean McGrath Flickristä, Flickristä saadut verohyvitykset, NSA