16Aug
Hollywood ne razume tehnologije in "hacking". Tako smo si mislili. Toda mnogi od smešnih stvari, ki smo jih videli v filmih, so bili popolnoma resnični.
Smo zasmejali mnoge od teh mitov, ko smo jih videli v filmih."Ne verjamem, kaj vidiš na televiziji," smo ljudem povedali. Fant, smo se motili.
NSA špijuniranje na vseh
Ena najstarejših tem je vlada, ki pozna vse in vidi vse.Če junak potrebuje nekaj informacij, da ustavi ploskev, se lahko v navidez neomejeno količino informacij v realnem času dotaknejo, da bi našli zlobnika, ugotovili, s kom komunicirajo in jih nato sledijo v realnem času. Namreč, vsa država, ki nadzoruje državo, je pogosto prikazana kot zlobni.
Vsi smo se nasmehnili pri tem, a veliko se zdi, da je res. NSA( in obveščevalne agencije drugih držav) spremljajo internetni promet in telefonske klice ter vzpostavljajo ogromne zbirke podatkov, ki jih lahko poizvedujejo. Ta prizor, kjer junak prilega ogromno zbirko podatkov, ki jim daje vse informacije, ki jih potrebujejo - no, bolj je res, kot smo si lahko kdaj zamislili. Heck, celo Simpsons je to omenil v filmu The Simpsons Movie 2007!
Image Credit: neznano na imgur
Vaša lokacija se lahko spremlja
Mobilne telefone lahko sledite tako, da triangulirate njihove relativne moči signala med tremi bližnjimi celicnimi stolpi, to vemo. Toda vlada ZDA je šla še bolj. Postavili so lažne celične stolpe na majhnih letalih in jih prepeljali po urbanih območjih, prestregli komunikacijo med osumljenim mobilnim telefonom in resničnim celičnim stolpom, da bi določili točno lokacijo nekoga, ne da bi ji bilo treba celo pomagati.(Vir)
Da, ta prizor, kjer junak pluje na letalo in leti nad urbanim prostorom, gleda na zemljevid, ker nekako nekako sledijo sumljivi lokaciji, tudi to je res.
Webcam ugrabitev
Spletne kamere so lahko zastrašujoče. Ponujajo način, da bi ga nedolžen napadalec videl od daleč.Lahko jih uporabijo zapleteni um, da bi nekoga izkoristili in zahtevali, da se nekdo za spletno kamero ali njihove skrivnosti ali zasebne fotografije pošljejo družinskim članom ali javnosti. Ali pa lahko spletna kamera preprosto deluje kot prikladen način, da nekdo preklopi na drugačno varno območje.
Webcam ugrabitev je prav gotovo tudi. Obstaja celotna skupnost prepletenih možganov, ki uporabljajo RAT( Remote Access Tool) programsko opremo za vohunjenje ljudi, v upanju, da se ujamejo, kako se jih sleči, in jih poskuša manipulirati z odstranjevanjem kamere.(Vir) UK obveščevalna agencija GHCQ je zajela milijone Yahoo!spletne kamere, vključno z mnogimi pornografskimi.(Vir)
Hakiranje prometnih luči in kamer
Izrežite na dramatično sceno. Naši junaki lovijo po kvalificiranem hekerju. Ali pa morajo naši junaki uporabiti svoje sposobnosti vdiranja, da bi dohiteljali dohitelja. V vsakem primeru nekdo upravlja s prometnimi kamerami, postane zelen, ko jih potrebujejo za vožnjo in rdeče, ko morajo njihovi preganjalci voziti skozi. Ali pa se naši junaki v mrežo prometne kamere vdirajo v vohunjenje na nečesa gibanja po mestu. Ali, še huje, mesto prevzame nadzornik, ki vse zelene semaforje spremeni v zeleno, da povzroči kaos, medtem ko se maniakalno spoprime.
To je za dramatično sceno, vendar je neumno - ali je to? Izkazalo se je, da je hakovanje semaforjev in njihovih kamer pogosto nepomembno. Raziskovalci so ugotovili, da je veliko semaforjev povezanih z odprtimi omrežji Wi-Fi in privzeti gesli.(Vir)
2003's Italijanski posel ima znak "hakiranje" semaforja in vse luči preklopi na zeleno križišče, da bi ustvaril prometni zastoj.
Darknetovi prstani za drog, trgovina z orožjem in Hitmen
Obstaja skrivnostni del interneta, kjer kriminalci skrivajo, pod sijočo zunanjostjo, ki nas navdušujejo nad vsakdanjimi državljani. Tukaj lahko dobiš kaj za ceno. Vse vrste nezakonitih drog, ki jih želite, ukradene številke kreditnih kartic, lažne identifikacijske dokumente, nezakonito orožje in poklicne urnike za najem.
Večina tega je resnična zaradi "temne mreže" - Tor skritih storitev, na primer. Zaradi doprsnosti Silk Road je postalo bolj javno znano, vendar so se pojavile druge strani. Seveda ni nobenega jamstva, da je vse te stvari dejansko legitimno. Ko je "Dread Pirate Roberts" na Silk Road poskušal najeti hitmen in jih plačati v BitCoinu, se zdi, da je najel nekoga, ki je vzel denar in izginil, pa tudi policiste, ki so jo uporabili za gradnjo primera zoper njega. Ni dokazov, da je več sto tisoč dolarjev v BitCoinu, ki jih je preživel, dejansko uničil nekoga, zato morda ta kriminalec ni tako pameten, kot je mislil.(Vir)
Hacking varnostne kamere in varnostne sisteme
Naši junaki - ali zlobneži - morajo preiti na varno mesto.Če želite to razkriti, hack varnostne kamere in preučijo varnost mesta, pri tem pa opozorijo na količino varovancev, njihove patrulje in druge varnostne elemente, ki jih bodo morali obiti.
Primeren je, vendar tudi ne preveč težak. Mnoge varnostne kamere IP imajo izrazito šibko varnost in jih je mogoče trikotirati. Lahko celo najdete spletne strani, ki ponujajo seznam javno izpostavljenih varnostnih kamer, ki jih skenirate snoop.(Source)
Kot mnogi drugi izdelki, varnostni sistemi sami pogosto imajo grozljivo šibko varnost, zato jih je mogoče zapreti ali zagozditi, če je nekdo vpleten.
Hacking bankomati za denarne računalnike
so odličen hekerji.Če nekdo potrebuje nekaj denarja, lahko enostavno zgrabijo bankomat, da ga dobijo. Medtem ko ATM morda ne bo začel snemati računov po celi ulici, kot bi lahko v filmih, smo videli tudi različne ATM hacks vzmetenje gor. Najbolj pešci med njimi vključujejo bralnik magnetnih trakov in fotoaparat, s katerim je stroj sam poskrbel za "obrezovanje" osebnih ATM kartic, vendar obstajajo napadi, ki delujejo neposredno s hakiranjem programske opreme ATM.(Vir)
Ta se pojavlja že leta 1991 v Terminatorju 2, kjer John Connor priklopi napravo v bankomat in ga dobi, da oprosti nekaj brezplačnih denarnih sredstev.
varnost Backdoors v protokolih šifriranja
"Ni dobro, gospod - ne govori. Nikoli ne bomo prekinili šifriranja na njegovem trdem disku. "To je linija, ki bi jo lahko govorili, preden pameten vladni heker prikaže in pravi, da to ni problem. Konec koncev, vlada ima backdoor v šifriranje in lahko crack. To je samo dramatična različica možnega prizorišča - v resnici se to navadno manifestira, ko vlada lahko počuti kakršnokoli šifriranje, ki ga želi, samo zato, ker.
Sedaj smo videli backdoors vstavljene v šifrirne sisteme v realnem svetu. NSA je manipuliralo z NIST-om, da bi vstavil backdoor v šifrirni standard Dual_EC_DRBG, ki ga je priporočila vlada ZDA.(Vir) NSA je potem plačal 10 milijonov dolarjev za varnost RSA v skrivnem poslu in ta kompromitirani standard šifriranja je bil privzeto uporabljen v njihovi knjižnici BSAFE.(Vir) In to je le povratna vrata, o katerih vemo.
Privzeto "šifriranje naprave" Windows 8.1 ne izgine, da bi Microsoftu prenesel ključ za obnovitev, zato bi ga vlada lahko dobila od njih. Backdoors lahko izgledajo podobno kot v operacijskem sistemu Windows, ki ponuja nekaj priročnih funkcij za uporabnike operacijskega sistema Windows, dostop do vlade ZDA in verodostojno ovrgljivost za Microsoft.
Hotelske kartice lahko zlahka vdirajo
Ali nekdo želi priti v hotelsko sobo? Ni problema! Zahvaljujoč bralnikom kartic lahko zlahka ugrabite hotelske sobe. Samo pop odprite ključavnico, naredite nekaj z žicami in vnesite.
Kdor je izumil ta mit, verjetno ni porabil veliko časa, če bi mislil na to, vendar je to mogoče. Z nekaj poceni strojne opreme in nekaj sekund, napadalec lahko odpre sklop na zunanji strani ključavnice, priključi strojno opremo v odprta vrata, preberi ključ za dešifriranje iz pomnilnika in odpre ključavnico. Milijoni hotelskih ključavnic po vsem svetu so občutljivi na to.(Vir)
Onity, podjetje, ki je izdelalo ključavnice, bo hotelom postavilo pokrovček, da bi prekoračil vrata in vijake, zaradi katerih je montaža težje odviti. Hoteli pa tega ne želijo popraviti in Onity ne želi dati zamenjav ključavnic brezplačno, tako da številne ključavnice ne bodo nikoli odpravljene.(Vir)
Gesla se lahko zlahka vdirajo
Gesla nikoli niso preveč ovira v filmih. Ali pametna oseba sedi in poskuša uganiti nekoga geslo, ali pa nekaj priključi in hitro zlomi geslo.
Številna gesla so grozna, tako da poskusi kombinacij, kot so "geslo", "letmein", ime otroka, ime hišnega ljubljenčka, rojstni dan zakonca in drugi očitni bitni podatki pogosto omogočajo srečo v nekoga geslo.Če ponovno uporabite isto geslo na več mestih, napadalci verjetno že imajo podatke za prijavo za svoje račune.
Če dobite dostop do baze podatkov gesel, tako da lahko izvedete napad z brutalnim napadom, je pogosto hitro uganiti geslo s seznami, ki vključujejo očitna, skupna gesla. Mizne tabele tudi pospešijo to, ki ponujajo predračunsko hišo, ki vam omogoča hitro prepoznavanje splošnih gesel brez porabe veliko računalniške moči.(Vir)
To so daleč od edinih mitov, ki so se izkazali za resnične.Če obstaja ena skupna nit tukaj, je to, da je varnost( in zasebnost) pogosto vnaprej v resničnem svetu, in tehnologija, ki jo uporabljamo, ni nikoli tako varna, kot bi želeli. Ker se zahvaljujoč "internetu stvari" zaračunavamo vedno bolj povezanim napravam, moramo varnost prevzeti veliko resneje.
Image Credit: Kenneth Lu na Flickr, Aleksander Markin na Flickr, Sean McGrath na Flickr, davčni krediti na Flickr, NSA
