16Aug
Hollywood ne razumije tehnologiju i "hakiranje". Uostalom, to smo mislili. Ali mnoge smiješne stvari koje smo vidjeli u filmovima pokazale su se potpuno istinite.
Smijali smo mnoge od tih mitova kad smo ih vidjeli u filmovima."Ne vjeruj u ono što vidite na TV-u", rekli smo ljudima. Bože, jesmo li u krivu.
NSA špijuniranje na sve
Jedna od najstarijih tema je vlada koja sve zna i vidi sve. Ako junak treba neke informacije kako bi zaustavio parcelu, oni mogu iskoristiti naizgled beskonačnu količinu informacija u stvarnom vremenu kako bi pronašli zlikovac, odredili s kim komuniciraju, a zatim ih pratiti u realnom vremenu. Alternativno, država nadzora vladajuće države često se prikazuje kao zločinac.
Svi smo se rugali, ali čini se da je puno toga istina. NSA( i ostale obavještajne agencije) nadgledaju internetski promet i telefonske pozive, stvarajući ogromne baze podataka koje mogu pretraživati. Ta scena gdje je junak udario u masivnu bazu podataka koja im daje sve potrebne informacije - dobro, to je više nego što smo ikad mogli zamisliti. Pakao, čak su The Simpsons spomenuli ovo u 2007 The Simpsons Movie!
Image Credit: Unknown na imgur
Vaša se lokacija može pratiti
Mobilni telefoni mogu se pratiti trokvalificiranjem njihovih relativnih jakosti signala između tri obližnjeg staničnog tornja, to znamo. No američka vlada je otišla na još veće duljine. Postavili su lažne stanične kule na male avione i letjeli po gradskim područjima, presreli komunikaciju između mobitela osumnjičenog i prave stanične kula kako bi odredili nečiju točnu lokaciju, a da čak i ne bi imali potrebu za mobilnim operaterom za pomoć.(Izvor)
Da, ta scena u kojoj junak vozi avionom i leti preko urbanog područja, zureći u kartu dok na neki način pronalaze točno mjesto nekog sumnjivca - to je istina.
Web kamere mogu biti zastrašujuće. Oni nude način da nevidljivi napadač pogleda s nama daleko. Moguće ih je upotrijebiti umrtvljeni um da bi iskorištavali nekoga, zahtijevajući da se netko prikrije za web kameru ili njihove tajne ili privatne fotografije šalje članovima obitelji ili javnosti. Ili, web-kamera može jednostavno funkcionirati kao prikladan način da netko skoči na neko drugo sigurno mjesto.
Webcam otmica je svakako pravi. Postoji cijela zajednica umetnutih umova pomoću softvera RAT( Remote Access Tool) za špijuniranje ljudi, nadajući se da će ih vidjeti kako se prikriva i pokušava ih manipulirati u uklanjanju kamere.(Izvor) Velika Britanija GHCQ obavještajna agencija zarobila milijune Yahoo!slike web kamera, uključujući i mnoge pornografske.(Izvor)
Hakiranje svjetala i kamere
Izrezati na dramatičnu scenu. Naši junaci trče za vještim hakerom. Ili, naši junaci moraju koristiti svoje sjeckanje sposobnosti da nadoknadiju zlikovca. U svakom slučaju, netko manipulira prometnim kamerama, okrećući ih zelenim kad su im potrebni za vožnju i crvenu kad njihovi progonitelji moraju voziti. Ili, naši junaci ulaze u mrežu prometa za kamere kako bi uočili nečije pokrete diljem grada. Ili, još gore, grad je preuzet od nadzornika koji sve zeleno svjetlo prometa izaziva kaos dok se manijakalno luduje.
To čini dramatičnu scenu, ali to je glupo - ili je to? Ispada da je sjeckanje semafora i njihovih fotoaparata često trivijalan. Istraživači su otkrili da su mnogi semafori povezani s otvorenim Wi-Fi mrežama i koriste zadane zaporke.(Izvor)
2003 talijanski posao ima znak "sjeckanje" semafora, okreće sva svjetla na zelenom presjeku kako bi stvorio zastoj u prometu.
Darknet droga prstenovi, trgovina oružjem i Hitman
Postoji tajni dio interneta gdje se zločinci vrebaju, ispod sjajnog eksterijera koji nas uzdignutih građana hoda svakodnevno. Sve možete dobiti ovdje, po cijeni. Bilo koja vrsta ilegalnog lijeka koju želite, ukradeni brojevi kreditnih kartica, lažni dokumenti o identitetu, ilegalno oružje i profesionalni hitnici za najam.
Velik dio toga je istinit zahvaljujući "darknet" - Tor skrivenim uslugama, na primjer. Postalo je više javno znanje zahvaljujući poprsji Silk Road, ali su ostala mjesta. Naravno, nema jamstva da je sve ovo zapravo legitimno. Kad je "Dread Pirate Roberts" tvrtke Silk Road pokušao zaposliti hitnike i platiti ih u BitCoinu, čini se da je angažirao i nekoga tko je uzeo novac i nestao, kao i policija koja ga je koristila za izgradnju slučaja protiv njega. Nema dokaza da su stotine tisuća dolara u BitCoinu koji je proveo zapravo ubio nekoga, pa možda ovaj kriminalni organizator nije tako pametan kao što je mislio da jest.(Izvor)
Hakiranje Sigurnosne kamere i sigurnosni sustavi
Naši junaci - ili zlikovci - trebaju probiti na sigurnu lokaciju. Kako bi to obuhvatili, hakirali su sigurnosne kamere i ispitali sigurnost mjesta, napominjući količinu čuvara, njihove patrole i druge sigurnosne značajke koje će im trebati zaobići.
To je prikladno, ali ne i previše teško. Mnoge IP sigurnosne kamere imaju horizontalno slabu sigurnost i mogu se trivijalno hakirati.Čak možete pronaći i web stranice koje pružaju popis javno izloženih sigurnosnih kamera koje skenirate na njemu.(Izvor)
Kao i mnogi drugi proizvodi, sami sigurnosni sustavi često imaju užasno slabu sigurnost, pa se mogu zaustaviti ili zalijepiti ako netko uloži napore.
Hakiranje bankomata za gotovinu
bankomati su veliki hakerski cilj. Ako netko treba gotovinu, jednostavno može hakirati bankom da bi ga dobio. Dok bankomat ne smije započeti snimanje računa na cijeloj ulici kao što bi to moglo biti u filmovima, vidjeli smo i razne ATM hackove koji se pojavljuju. Najviše pješaka od njih uključuje pričvršćivanje magnetskog čitača i kamere na sam stroj kako bi "uklonili" vjerodajnice bankomata ATM kartice, ali postoje napadi koji izravno djeluju hakiranjem bankomata softvera.(Izvor)
Ovo se pojavljuje još 1991. godine kada je Terminator 2 doveo John Connor ureaj u ATM i dobio ga da odustaje od neke besplatne gotovine.
Sigurnost na otvorenom u protokolima šifriranja
"Nije dobro, gospodine - ne govori. Nikad nećemo slomiti šifriranje na njegovom tvrdom disku. "To je linija koja bi se mogla izgovoriti prije nego što pametan vladin haker razgovara i kaže da to nije problem. Uostalom, vlada ima backdoor u enkripciju i može ga ispucati. To je samo dramatična verzija moguće scene - u stvarnosti, to se obično očituje kao da vlada može raskrinkati šifriranje koje želi, samo zato što.
Sada smo vidjeli natrag umetnut u sustave enkripcije u stvarnom svijetu. NSA je manipulirala NIST-om u umetanje stražnjeg stakla u standard Dual_EC_DRBG enkripcije, koji je preporučio američka vlada.(Izvor) NSA je zatim platila 10 milijuna dolara za RSA Security u tajnom dogovoru, a ovaj kompromitirani standard šifriranja upotrijebio je zadano u svojoj BSAFE knjižnici.(Izvor) A to je samo backdoor za koji znamo.
Osnovni "enkripcijski uređaj" sustava Windows 8.1 prestaje slanjem ključa za oporavak Microsoftu, pa ih vlada može dobiti od njih. Backdoor također može izgledati ovako u sustavu Windows, koji nudi korisne značajke za Windows korisnike, pristup vladi SAD-a i vjerodostojnu zagušljivost za Microsoft.
Ključne kartice lako se mogu hakirati
Da li netko želi ući u hotelsku sobu? Nema problema! Zahvaljujući njihovim čitačima kartica, hotelske brave lako se otimaju. Samo pop otvoriti bravu, učiniti nešto s žicama, a vi ste.
Tko je izmislio taj mit vjerojatno nije potrošio puno vremena razmišljajući o tome, ali to je moguće. S nekim jeftinim hardverom i nekoliko sekundi, napadač bi mogao otvoriti sklop na vanjskoj strani brave, priključiti hardver u otvorenu luku, pročitati ključ za dešifriranje iz memorije i otvoriti zaključavanje. Milijuni hotelskih bravarija širom svijeta su ranjivi na ovo.(Izvor)
Onity, tvrtka koja je proizvela brave, pružit će hoteli kapu koja će presvući luku i vijke koji čine sklop puno oštrijim. Ali hoteli to ne žele riješiti, a Onity ne želi besplatno izdati zamjenske brave, tako da mnoge brave nikada neće biti popravljene.(Izvor)
lozinke se lako mogu hakirati
lozinke nikada nisu previše prepreka u filmovima. Ili pametna osoba sjedne i pokuša pogoditi nečiju lozinku, ili nešto uključi i brzo ispruži svoju lozinku.
Mnoge lozinke su strašne, stoga pokušavajući kombinacije poput "lozinku", "letmein", djetetovo ime, ime ljubimca, rođendan supružnika i ostali očiti dijelovi podataka često će vam omogućiti sreću u nečiji lozinku. Ako ponovno upotrebljavate istu lozinku na više mjesta, napadači vjerojatno već imaju podatke za prijavu za svoje račune.
Ako dobijete pristup bazi podataka lozinke tako da možete izvršiti napad s velikim silama, često je brzo pogoditi lozinku zahvaljujući popisima koji uključuju očite, uobičajene lozinke. Rainbow tablice također ubrzavaju ovo, nudeći unaprijed izrađene hashe koji vam omogućuju brzu identifikaciju zajedničkih lozinki bez trošenja puno računalne snage.(Izvor)
To su daleko od jedini mitovi koji su se pokazali istinitim. Ako postoji jedna zajednička nit, to je da je sigurnost( i privatnost) često preispitivanje u stvarnom svijetu, a tehnologija koju koristimo nikada nije sigurna koliko bismo mi htjeli. Kako se naplaćujemo sve više povezanih uređaja zahvaljujući "Internetu stvari", morat ćemo ozbiljnije shvatiti sigurnost.
Image Credit: Kenneth Lu na Flickr, Aleksander Markin na Flickr, Sean McGrath na Flickr, Porezni krediti na Flickr, NSA
