16Aug
Hollywood teknolojiyi anlamıyor ve "hack". Her neyse düşündüklerimiz bu. Ancak filmlerde gördüğümüz saçma şeylerin birçoğu tamamen doğruydu.
Bu efsanelerin çoğunu filmlerde gördüğümüzde güldük."İnsanlara televizyonda ne gördüğüne inanma" dedik. Evlat, yanılıyorduk.
NSA Herkes İçin Casusluk
En eski konulardan biri, hepsini bilen ve herkesi tanıyan bir hükümettir. Kahramanın bir komplo durdurmak için bazı bilgilere ihtiyacı varsa, kötü adamı bulmak, kiminle iletişim kurduklarını belirlemek ve gerçek zamanlı olarak izlemek için sonsuza kadar gerçek zamanlı bilgiye dokunabilirler. Alternatif olarak, her şeyi gören hükümet gözetim devleti, genellikle bir kötü adam olarak tasvir edilir.
Hepimiz buna rüşvet verdik, ancak bunların çoğu doğru gibi görünüyor. NSA( ve diğer ülkelerin istihbarat ajansları) İnternet trafiğini ve telefon görüşmelerini izleyerek, sorgulayabilecekleri büyük veri tabanları oluşturuyor. Kahramanın ihtiyaç duydukları tüm bilgileri veren büyük bir veritabanına girdiği sahne - iyi, tahmin edebildiğimizden daha doğru. Heck, hatta The Simpsons 2007 Simpson Filmi'nden bahsetti!
Resim Kredisi: imgur
Üzerinde Bilinmeyen Konumunuz Takip Edilebilir
Cep telefonları, yakınlardaki üç hücre kulesi arasındaki göreli sinyal kuvvetlerini üçgenleştirerek takip edilebilir, bunu biliyoruz. Fakat ABD hükümeti daha da uzunlamasına gitti. Sahte hücresel kuleleri küçük uçaklara yerleştirdiler ve kentsel alanlara uçtular, bir hücresel taşıyıcıya bile ihtiyaç duymadan birinin şahsi yerini belirlemek için bir şüphelinin cep telefonu ile gerçek hücre kulesi arasındaki iletişimi engelledi.(Kaynak)
Evet, bir kahramanın bir uçağı tahtaya koyduğu ve kentsel alanın üstünde uçtuğu, şüphelinin kesin yerlerini bir şekilde izlerken haritaya baktığı o sahne de doğrudur.
Web Kamera Kaçırma
Web kameraları korkutucu olabilir. Görünmeyen bir saldırganın bizi uzaktan görmesi için bir yol sunuyorlar. Web kamerası için soyulan kişilerin veya sırlarının veya özel fotoğrafların aile üyelerine veya halka gönderilmesini talep etmek için birisini sömürmek için bükülmüş bir zihin tarafından kullanılabilirler. Veya bir web kamerası, başka kimsenin güvenliği olan bir alanda birinin sörf yapmasının kolay bir yolu olabilir.
Web kamerası kaçırma kesinlikle çok gerçekçi. RAT( Uzaktan Erişim Aracı) yazılımını kullanarak insanları casusluk yapmak için kullanan, onları soyunacak bir belirti yakalamayı ve kamerayı soymak için onları manipüle etmeyi umut eden bir grup bükülmüş zihin var.(Kaynak) İngiltere'nin GHCQ istihbarat ajansı milyonlarca Yahoo! Birçok pornografik resimler de dahil olmak üzere web kamerası görüntüleri.(Kaynak)
Hacking Trafik Işığı ve Kameraları
Keskin bir kovalamaca kesilin. Kahramanlarımız yetenekli bir korsan peşinde koşuyor. Veya, kahramanlarımız kötü adamları yakalamak için hack becerilerini kullanmalılar. Her iki durumda da, birileri trafik kameralarını manipüle ediyor, takip ettikleri zaman yeşil renk alıyor ve takipçileri arabayla dolaşmaya ihtiyaç duyduklarında kırmızı renk alıyor. Veya kahramanlarımız bir şehrin her yerindeki birinin hareketlerini gözlemlemek için trafik kamera ağına girerler. Veya daha da kötüsü, bir şehir, tüm trafik ışıklarını mani duruma kakışırken karmaşaya neden olacak şekilde yeşil renge çeviren bir denetçi tarafından devralınır.
Bu dramatik bir sahneyi yapar, ama aptalca - değil mi? Trafik ışıklarının ve kameralarının kesilmesi genellikle önemsiz görünüyor. Araştırmacılar, birçok trafik ışığının açık Wi-Fi şebekelerine bağlandığını ve varsayılan şifreleri kullandıklarını keşfetti.(Kaynak)
2003'ün İtalyan İşi, bir trafik sıkışıklığı yaratmak için trafik ışıklarını "kesmek" bir karaktere sahiptir ve tüm ışıkları kavşak yeşile çevirir.
Darknet Uyuşturucu Halkaları, Silah Ticareti ve Tetikçiler
İnternetin, suçluların gizlediği gizli bir bölüm var, parlak dışın altında, görünen vatandaşlarımızın her gün yürüyebileceğimiz bir yer var. Bir fiyat elde etmek için bir fiyat alabilirsiniz.İstediğiniz her türlü yasadışı uyuşturucu, çalınan kredi kartı numaraları, sahte kimlik belgeleri, yasadışı silahlar ve kiralık profesyoneller.
Bunun birçoğu, örneğin "darknet" - Tor gizli servisleri sayesinde doğrudur.İpek Yolu'nun gövdesi sayesinde kamuoyu bilgisi arttı, ancak diğer siteler de ortaya çıktı.Tabii ki, bu şeylerin aslında meşru olduğunu garanti etmiyoruz.İpek Yolu'nun "Korkunç Korsan Roberts" adlı filmi cankurtaran kiralamaya ve BitCoin'e ödül vermeye kalkıştığında, parayı alan ve kaybolan birinin yanı sıra kendisine karşı bir dava açan polisi kiralamış görünüyor. BitCoin'deki yüz binlerce doların aslında kimseyi öldürdüğüne dair bir kanıt yok, belki de bu suçlu beyni onun sandığı kadar akıllıca değil.(Kaynak)
Hacking Güvenlik Kameraları ve Güvenlik Sistemleri
Kahramanlarımızın ya da kötü adamlarımızın güvenli bir yere girmeleri gerekmektedir. Kapsamı genişletmek için, güvenlik kameralarını kesiyorlar ve yerin güvenliğini inceliyorlar, korumaları, devriyelerini ve atlatılması gereken diğer güvenlik özelliklerini belirterek.
Kullanışlı, fakat aynı zamanda çok zor değil. Birçok IP güvenlik kamerası, oldukça zayıf bir güvenlik seviyesine sahiptir ve önemsiz şekilde saldırıya uğrayabilir. Kendinize zıvana taradığınız herkese açık güvenlik kameralarının listesini sağlayan web sitelerini bile bulabilirsiniz.(Kaynak)
Diğer pek çok ürün gibi, güvenlik sistemlerinin kendileri de genellikle korkunç derecede zayıf güvenlik içindeler, bu nedenle birisi çaba sarf ederse kapanabilir veya sıkışabilir.
Nakit İçin ATM'leri Kundaklamak
ATM'leri büyük bir hack işlemi hedefidir. Birisinin nakit paraya ihtiyacı varsa, para kazanmak için bir ATM'yi kesebilirler. ATM, caddenin her köşesinden faturaları filmlerde çekmeye başlamayabilirken, çeşitli ATM saldırıları da görmüştük. Bunların en yaygarası, kişinin ATM kartı kimlik bilgilerini "gözden geçirmek" için makineye bir manyetik şerit okuyucu ve kamera bağlamakla birlikte, doğrudan ATM'nin yazılımını kundaklayarak çalışan saldırılar da var.(Kaynak)
Bu, John Connor'un bir aygıtı bir ATM'ye bağladığı ve bir miktar bedava para dağıtmak için aldığı 1991'in Terminator 2'sine kadar geriye dönük olarak gösteriyor.
Güvenlik Arka Kapılarda Şifreleme Protokolleri
"İyi değil efendim - konuşmuyor. Sabit disk sürücüsündeki şifrelemeyi hiçbir zaman bozmayacağız "Bu, akıllı bir hükümet korsanının konuştuğu ve sorun olmadığını söyleyen bir hattı.Sonuçta, hükümetin şifrelemede bir arka kapı var ve onu çiğneyebilir. Bu sadece olası bir sahnenin çarpıcı bir versiyonudur - gerçekte, bu, hükümetin istediği herhangi bir şifrelemeyi kırdığı için kendini gösterir.
Arka kapılar gerçek dünyada şifreleme sistemlerine sokuldu. NSA, ABD hükümetinin önerdiği Dual_EC_DRBG şifreleme standardına bir arka kapı eklemek için NIST'i manipüle etti.(Kaynak) NSA daha sonra gizli bir anlaşma ile RSA Security'ye 10 milyon dolar ödedi ve bu tehlikeli şifreleme standardı daha sonra varsayılan olarak BSAFE kütüphanesinde kullanıldı.(Kaynak) Ve bu sadece bildiğimiz bir arka kapı.
Windows 8.1'in varsayılan "aygıt şifrelemesi", Microsoft'a bir kurtarma anahtarı sağlama yolunda gittiği için hükümet onlardan alabilir. Backdoors, Windows kullanıcıları için bazı kullanışlı özellikler, ABD hükümeti için erişim ve Microsoft için makul bir inkar olanağı sunan Windows'da bu gibi görünebilir.
Otel Anahtar Kartları Hacklenebiliyor
Biri bir otel odasına girmek istiyor mu? Sorun değil! Oteldeki oda kilitleri, kart okuyucuları sayesinde kolayca engellendi. Kilidi açıp tellerle bir şeyler yapın, içeridesin.
Bu efsaneyi icat eden herhalde düşünmeden fazla vakit geçirmedi, ama mümkün. Birkaç dakika ucuz bir donanımla ve bir saldırgan, montajı kilidin dışına açabilir, donanımı açık bir bağlantı noktasına takabilir, şifre çözme anahtarını bellekten okuyabilir ve kilidini açabilir. Dünyadaki milyonlarca otel odası kilidi buna karşı savunmasızdır.(Kaynak)
Kilit üreten firma Onity, otellere limanı ve vidaları sökmek için sertleştiren vidaları koyacak bir siper verecektir. Fakat otel bunu düzeltmek istemiyor ve Onity ücretsiz yedek kilitleri vermeyi istemiyor, bu yüzden pek çok kilit sabitlenmeyecek.(Kaynak)
Parolaları Kolayca Hacklenebilir
Parolalar hiçbir zaman filmlerde bir engel oluşturmazlar. Akıllı bir kişi oturur ve birinin şifresini tahmin etmeye çalışır veya bir şeyleri takar ve parolalarını çabucak kırar.
Birçok şifre korkunç, bu nedenle "şifre", "letmein", bir çocuğun adı, evcil hayvanınızın adı, eşinin doğum günü ve diğer belirgin veri parçaları gibi kombinasyonlar denemek genellikle birinin şifresine şans tanır. Aynı şifreyi birden çok yerde tekrar kullanırsanız, saldırganların muhtemelen zaten hesaplarınız için giriş bilgileri var.
Bir şifre veritabanına erişim kazanırsanız, ona karşı bir kaba kuvvet saldırısı yaparsanız, bariz, ortak şifreler içeren listeler sayesinde şifreyi tahmin etmek genellikle hızlıdır. Gökkuşağı tabloları da bunu hızlandırarak, çok fazla bilgi işlem harcaması yapmadan ortak şifreleri kolayca belirleyebilmenizi sağlayan önceden hesaplanmış karmalar sunuyor.(Kaynak)
Bunlar, doğru olduğu ortaya çıkan tek mitten uzaktır. Burada ortak bir konu var ise, gerçek dünyada güvenlik( ve gizlilik) genellikle sonradan düşünülür ve kullandığımız teknoloji hiçbir zaman istediğimiz kadar güvende olmaz."İnternetin Şeyleri" sayesinde daha da bağlı cihazlara yönelirken güvenliği çok daha ciddiye almalıyız.
Image Credit: Flickr'da Kenneth Lu, Flickr'da Aleksander Markin, Flickr'da Sean McGrath, Flickr'da Vergi Kredileri, NSA