16Aug
Hollywood nerozumie technike a "hackingu". Tak to sme si mysleli. Ale mnohé zo smiešnych vecí, ktoré sme videli vo filmoch, sa ukázali byť úplne pravdivé.
My sme sa smiali mnohými z týchto mýtov, keď sme ich videli vo filmoch."Neverte tomu, čo vidíte v televízii," povedali sme ľuďom. Chlapče, boli sme zle.
NSA špionáž na každom
Jednou z najstarších tém je vláda, ktorá pozná všetko a vidí všetko. Ak hrdina potrebuje nejaké informácie na zastavenie sprisahania, môže sa dostať do zdanlivo nekonečného množstva informácií v reálnom čase, aby našiel darebáka, určil, s kým komunikuje, a potom ich sledovať v reálnom čase. Alternatívne, celosvetový štátny dohľad je často zobrazovaný ako darebák.
Všetci sme sa na to pokúšali, ale väčšina z nich sa zdá byť pravdivá.NSA( a spravodajské služby iných krajín) sledujú internetové prenosy a telefónne hovory a vytvárajú obrovské databázy, na ktoré môžu požiadať.Tá scéna, v ktorej sa hrdina zmocňuje do masívnej databázy, ktorá im dáva všetky informácie, ktoré potrebujú - no, je to viac pravda, než si kedy dokázali predstaviť.Heck, dokonca aj The Simpsons to spomenul v roku 2007 film The Simpsons!
Image Credit: Neznámy na imgur
Vaša poloha môže byť sledovaná
Mobilné telefóny môžu byť sledované triangulating ich relatívna silu signálu medzi tromi neďalekými vežami, vieme to. Ale vláda USA sa dostala ešte dlhšie. Umiestnili falošné bunkové veže na malé lietadlá a lietali nad mestskými oblasťami, zachytili komunikáciu medzi mobilným telefónom podozrivého a skutočnou bunkovou vežou, aby určili presnú polohu niekoho, bez toho, aby potrebovali pomoc pre mobilný operátor.(Zdroj)
Áno, tá scéna, kde sa hrdina nastúpi do lietadla a letí cez mestskú oblasť a pozerá na mapu, keď nejako sleduje presnú polohu podozrivého - to je pravda.
Webová kamera Únos
Webkamery môžu byť desivé.Ponúkajú spôsob, akým neviditeľný útočník nás môže vidieť z diaľky. Môžu byť použité skrútenou mysľou na zneužívanie niekoho, vyžadujúce, aby sa niekto prepustil pre webovú kameru alebo ich tajomstvá alebo súkromné fotografie boli poslané rodinným príslušníkom alebo verejnosti. Alebo webová kamera môže jednoducho fungovať ako pohodlný spôsob, ako by niekto mohol spať na inak chránenej oblasti.
únos webovej kamery je určite reálne. Existuje celá komunita skrútených myslí pomocou softvéru RAT( Remote Access Tool) na špehovanie ľudí, dúfajúc, že ich uvidíme zahaliť a pokúšať sa manipulovať s nimi na strihanie fotoaparátu.(Zdroj) Britská spravodajská agentúra GHCQ zachytila milióny Yahoo!obrázky z webovej kamery, vrátane mnohých pornografických.(Zdroj)
Hackingové dopravné osvetlenie a kamery
Vystrihnúť dramatickú scénu prenasledovania. Naši hrdinovia prenasledujú kvalifikovaného hackera. Alebo naši hrdinovia potrebujú využiť svoje hackerské zručnosti na to, aby dohnali darebáka.Či tak alebo onak, niekto manipuluje s dopravnými kamerami, čím sa zmení na zelenú, keď potrebujú prejsť a červené, keď ich prenasledovatelia musia prejsť.Alebo naši hrdinovia sa dostanú do dopravnej kamerovej mriežky, aby špehovali niekoho pohybu v celom meste. Alebo ešte horšie je, že mesto prevzal supervillian, ktorý premieňa všetky semafory zelene, aby spôsobil chaos, zatiaľ čo sa maniakálne kýval.
To robí dramatickú scénu, ale je to hlúpe - alebo nie? Ukazuje sa, že hákovanie semaforov a ich kamery je často triviálne. Výskumníci zistili, že veľa dopravných svetiel je pripojených k otvoreným sieťam Wi-Fi a používa predvolené heslá.(Zdroj)
2003 Talianska práca obsahuje charakter "hacking" semaforov, ktoré všetky svetlá na križovatke zelené vytvoriť dopravné zápchy.
Drogové krúžky Darknet, obchodovanie so zbraňami a Hitmen
Je tu tajná časť internetu, kde sa kriminálnici číhajú, pod lesklým exteriérom, ktorý nás každodenne prechádza cez vznešených občanov. Môžete tu získať niečo za cenu. Akýkoľvek typ nezákonnej drogy, ktorú potrebujete, ukradnuté čísla kreditných kariet, falošné identifikačné doklady, nelegálne zbrane a profesionálne nájomcov.
Veľa z toho je vďaka službám typu "darknet" - Tor skryté, napríklad. Vďaka bustom Silk Road sa stala verejnosťou, ale vyvrcholili ďalšie miesta. Samozrejme, neexistuje žiadna záruka, že všetky tieto veci sú skutočne legitímne. Keď sa Silk Road "Dread Pirate Roberts" pokúsil najať záchranárov a zaplatiť ich v BitCoin, zdá sa, že najal niekoho, kto vzal peniaze a zmizol, rovnako ako polícia, ktorá ju použila na postavenie veci proti nemu. Neexistuje žiadny dôkaz, že stovky tisíc dolárov v BitCoine, ktoré strávil, skutočne niekto zabili, takže možno tento zločinec nie je taký šikovný, ako si myslel, že je.(Zdroj)
Hackovanie bezpečnostných kamier a bezpečnostných systémov
Naši hrdinovia - alebo darebáci - musia preniknúť na bezpečné miesto. Ak to chcete zvládnuť, zaseknú bezpečnostné kamery a preskúmajú bezpečnosť miesta, pričom si všimnú množstvo stráží, ich hliadky a ďalšie bezpečnostné funkcie, ktoré budú musieť obísť.
Je to pohodlné, ale nie príliš ťažké.Mnoho bezpečnostných kamier IP má horizontálne slabú bezpečnosť a môže byť triviálne napadnuté.Môžete dokonca nájsť webové stránky, ktoré poskytujú zoznam verejne exponovaných bezpečnostných kamier, ktoré skenujete na seba.(Zdroj)
Tak ako mnohé iné produkty, samotné bezpečnostné systémy majú strašne slabú bezpečnosť, takže môžu byť zatvorené alebo zaseknuté, ak niekto nasadí.
Hacking bankomaty pre peňažné bankomaty
sú skvelým hackerským cieľom. Ak niekto potrebuje nejaké peniaze, môže jednoducho naraziť na bankomat, aby ho získal. Zatiaľ čo bankomat nemôže začať strieľať účty po celej ulici, ako to bolo vo filmoch, taktiež sme videli, že sa objavuje celý rad bankomatov. Najznámejším z nich je pripojenie čítačky magnetických pásikov a kamery k samotnému zariadeniu, aby sa "zbierali" ľudské údaje o kartách ATM, ale existujú útoky, ktoré priamo fungujú tým, že hackujú softvér bankomatov.(Zdroj)
Toto sa objavuje už v roku 1991 Terminator 2, kde John Connor zdvihol zariadenie do bankomatu a dostal ho na bezplatné hotovosť.
Zabezpečenie Backdoors v šifrovacích protokoloch
"Nie je to dobré, pane - nehovorí.Nikdy nebudeme šifrovať šifrovanie na pevnom disku. "Je to linka, ktorá by sa mohla rozprávať skôr, než sa zmocní šikovný vládny hacker a hovorí, že to nie je problém. Koniec koncov, vláda má zabudovanú zálohu do šifrovania a môže ju rozbiť.Je to len dramatická verzia možnej scény - v skutočnosti sa to zvyčajne prejavuje ako vláda, ktorá dokáže prelomiť akékoľvek šifrovanie, ktoré chce, len preto, že.
Teraz sme videli zadné vstupy vložené do šifrovacích systémov v reálnom svete. NSA manipulovalo NIST s vložením backdoor do šifrovacieho štandardu Dual_EC_DRBG, ktorý odporučil americká vláda.(Zdroj) NSA potom zaplatil RSA Security 10 miliónov dolárov v tajnej dohode a tento kompromitovaný šifrovací štandard bol potom štandardne použitý v knižnici BSAFE.(Zdroj) A to je len zadná časť, o ktorej vieme.
Predvolené "šifrovanie zariadení" systému Windows 8.1 vynecháva cestu k odovzdaniu kľúča na obnovu spoločnosti Microsoft, takže ju vláda mohla získať od nich. Zadné priečinky môžu vyzerať taktiež v systéme Windows, ktorý ponúka niektoré pohodlné funkcie pre používateľov Windows, prístup pre vládu USA a pravdepodobnú odpoveď spoločnosti Microsoft. Kľúčové karty
môžu byť ľahko napadnuté
Chce niekto dostať sa do hotelovej izby?Žiaden problém! Hotelové zámky sú ľahko unesené vďaka čítačkám kariet. Len otvorte zámok, urobte niečo s drôtmi a ste v nej.
Kto vymyslel tento mýtus pravdepodobne nestrávil veľa času premýšľaním o tom, ale je to možné.S nejakým lacným hardvérom a niekoľkými sekundami by mohol útočník otvoriť zostavu na vonkajšej strane zámku, zapojiť hardvér do otvoreného portu, čítať dešifrovací kľúč z pamäte a otvoriť zámok. Milióny hotelových zámkov na celom svete sú zraniteľné.(Zdroj)
Onity, spoločnosť, ktorá vyrobila zámky, poskytne hotelom čiapočku na to, aby prešla cez port a skrutky, ktoré robia montáž ťažšie odskrutkovať.Ale hotely nechcú toto napraviť a Onity nechce bezplatne dať náhradné zámky, takže toľko zámkov nebude nikdy opravené.(Zdroj)
heslá môžu byť ľahko napadnuté
Heslá nikdy nie sú príliš veľa prekážky vo filmoch. Buď šikovný človek sedí a pokúsi sa uhádnuť niekoho heslo, alebo sa niečo pripojí a rýchlo si spustí svoje heslo.
Mnohé heslá sú hrozné, takže sa snažia kombinovať ako "heslo", "letmein", meno dieťaťa, meno domáceho maznáčika, narodeniny manžela a iné zjavné údaje. A ak opakovane používate rovnaké heslo na viacerých miestach, útočníci pravdepodobne už majú prihlasovacie údaje pre vaše účty.
Ak získate prístup k databáze hesiel, aby ste mohli vykonať útok hrubou silou proti nej, je často rýchle hádať heslo vďaka zoznamom obsahujúcim zrejmé a bežné heslá.Dúhové stoly taktiež rýchlosťou ponúkajú predkompilované hash, ktoré vám umožňujú rýchlo identifikovať bežné heslá bez toho, aby ste museli minúť veľa výpočtovej sily.(Zdroj)
Tieto sú ďaleko od jediných mýtov, ktoré sa ukázali byť pravdivé.Ak je tu jedna spoločná niť, je to, že bezpečnosť( a ochrana osobných údajov) je často skutočným nápadom a technológia, ktorú používame, nie je nikdy tak bezpečná, ako by sme chceli. Nakoľko budeme účtovať stále viac pripojených zariadení vďaka "internetu vecí", budeme musieť brať oveľa vážnejšie bezpečnosť.
Image Credit: Kenneth Lu na Flickr, Aleksander Markin na Flickr, Sean McGrath na Flickr, daňové úvery na Flickr, NSA