A 10 legcsodálatosabb Geek filmes mítosz, ami igaznak bizonyult
Hollywood nem érti a technológiát és a „hacking” -et. De a nevetséges filmek közül sokan teljesen igaznak bizonyultak.
Ezen mítoszok közül sokan nevettünk, amikor filmekben láttuk őket. - Ne higgyétek el, amit a TV-n látsz, - meséltük az embereknek. Fiú, tévedtünk.
Az NSA kémkedett mindenkivel
Az egyik legrégebbi téma egy olyan kormány, amely mindent ismer és lát. Ha a hősnek szüksége van egy információra, hogy megállítsa a plotet, akkor a látszólag végtelen mennyiségű valós idejű információhoz juthat, hogy megtalálják a gazembert, meghatározzák, hogy kik kommunikálnak, majd valós időben nyomon követik őket. Alternatívaként, a mindent látó kormány felügyeleti állapotát gyakran gazemberként ábrázolják.
Mindannyian megbotránkoztunk, de nagy része igaznak tűnik. Az NSA (és más országok hírszerző szervei) figyelemmel kíséri az internetes forgalmat és a telefonhívásokat, és hatalmas adatbázisokat építenek fel, amelyeket lekérdezhetnek. Ez a jelenet, ahol a hős egy hatalmas adatbázisba kerül, amely az összes szükséges információt megadja nekik - nos, ez igazabb, mint amit valaha is elképzeltünk volna. Heck, még a Simpsons is említette ezt a 2007-es The Simpsons filmben!
Képhitel: ismeretlen az imgur-on
A helyed nyomon követhető
A mobiltelefonokat három szomszédos cella torony közötti relatív jelerősségük háromszögelésével lehet nyomon követni. De az amerikai kormány még nagyobb hosszúságot ért el. A kis repülőgépekre hamis cellás tornyokat helyeztek el, és városi területeken repültek, elfoglalva a gyanúsított mobiltelefonja és a valódi cella torony közötti kommunikációt, hogy meghatározhassák valakinek pontos helyét anélkül, hogy segítségre lenne szükségük. (Forrás)
Igen, ez a jelenet, ahol a hős egy repülőgépet szállít és repül egy városi területen, egy térképre bámul, amikor valahogy nyomon követik a gyanúsított pontos helyét - ez igaz is.
Webkamera-eltérítés
A webkamerák ijesztőek lehetnek. A láthatatlan támadó számára messziről láthatnak minket. A csavart gondolkodók használhatják őket, hogy kizsákmányoljanak valakit, követelve, hogy valaki csíkokat a webkamerához, vagy titkait vagy magánjellegű fényképeket küldjön a családtagoknak vagy a nyilvánosságnak. Vagy egy webkamera egyszerűen úgy működhet, mint egy kényelmes módja annak, hogy valaki máshová biztonságban lehessen.
A webkamera eltérítése minden bizonnyal igazi. A RAT (Remote Access Tool) szoftvert használva egy csavart gondolkodó közösség működik az embereknek kémkedés céljából, remélve, hogy ránézni fognak rájuk, és megpróbálják manipulálni őket a fényképezőgép csíkozására. (Forrás) Az Egyesült Királyság GHCQ hírszerző ügynöksége több millió Yahoo! webkameraképek, beleértve sok pornográfot is. (Forrás)
Közlekedési lámpák és kamerák szaggató köhögése
Vágjuk a drámai hajsza jelenetet. Hősnőink szakképzett hacker után üldöznek. Vagy hősünknek fel kell használniuk a hacking készségeiket, hogy utolérjék a gazembert. Akárhogy is, valaki manipulálja a forgalmi kamerákat, zöldre fordítja őket, amikor át kell haladnia, és pirosra kell mennie, amikor a futóknak át kell vezetniük. Vagy hőseink a forgalmi kamera rácsába csapkodnak, hogy kémkedjenek valaki mozgásaiban egy városban. Sőt, ami még rosszabb, egy várost átveszi egy felügyelő, aki az összes közlekedési lámpát zöldre váltja, hogy káoszot okozzon, miközben a mániákusokat ütközik.
Ez drámai jelenetet jelent, de buta - vagy ez? Kiderül, hogy a közlekedési lámpák és kameráik hackelése gyakran triviális. A kutatók megállapították, hogy sok közlekedési lámpa csatlakozik a Wi-Fi hálózatok megnyitásához és az alapértelmezett jelszavak használatához. (Forrás)
A 2003-as olasz munkahely egy „hacker” jelzőlámpát tartalmaz, amely minden lámpát egy kereszteződésben zöldre kapcsol, hogy egy forgalmi dugót hozzon létre.
Darknet droggyűrűk, fegyverkereskedelem és Hitmen
Van egy titkos része az internetnek, ahol a bűnözők elbűvölnek, a fényes külső alatt, hogy a polgárok megtisztulnak mindennapokon. Itt kaphatsz valamit, egy árért. Bármilyen illegális kábítószer, lopott hitelkártyaszám, hamis személyazonosító okmány, illegális fegyverek és professzionális találkozók.
Ennek nagy része például a „darknet” - Tor rejtett szolgáltatásoknak köszönhető. A Selyemút mellszobra miatt egyre nyilvánosabb tudássá vált, de más helyek is megjelentek. Természetesen nincs garancia, hogy ez a cucc valóban jogos. Amikor a Selyemút „Dread Pirate Roberts” megpróbálta felvenni a hitmeneket és fizetni őket a BitCoin-ban, úgy tűnik, bérelt mindkét pénzt, aki elvette a pénzt, és eltűnt, valamint a rendőrséget, aki arra használt, hogy építsen egy ügyet ellene. Nincs bizonyíték arra, hogy több százezer dollárt költött BitCoin-ban, hogy valaki megölte, így talán ez a bűnözői elme nem olyan okos, mint gondolta. (Forrás)
Biztonsági kamerák és biztonsági rendszerek hackelése
A hősöknek - vagy gazembereknek - biztonságos helyre kell törniük. Kihasználni a biztonsági kamerákat és megvizsgálja a hely biztonságát, megjegyezve az őrök, őrjáratok és egyéb biztonsági funkciók megkerülését.
Ez kényelmes, de nem túl nehéz. Számos IP biztonsági kamerának van hihetetlenül gyenge biztonsága, és triviálisan csapkodhat. Még olyan webhelyeket is találhat, amelyek a nyilvánosan kitett biztonsági kamerák listáját adják meg, amelyeket magunknak szkennelnek. (Forrás)
Sok más termékhez hasonlóan maguk a biztonsági rendszerek gyakran rettenetesen gyenge biztonsággal rendelkeznek, így leállíthatók vagy elakadhatnak, ha valaki felkeltette az erőfeszítést..
Az ATM-ek készítése készpénzre
Az ATM-ek nagy hacker célpont. Ha valakinek szüksége van egy kis készpénzre, egyszerűen elkaphatják az ATM-et. Míg az ATM nem indulhat el a számlákon az utcán, mint ahogy azt a filmekben is láthattuk, úgy láttuk, hogy sokféle ATM hackel felfelé. A leginkább gyalogosok magukban foglalják maguknak a mágnescsík olvasóját és a fényképezőgépet a gép ATM-kártyájának hitelesítő adatai „megdarabolásához”, de vannak támadások, amelyek közvetlenül az ATM szoftverének hackelésével működnek. (Forrás)
Ez az 1991-es Terminátor 2-ben jelenik meg, ahol John Connor egy eszközt egy ATM-be emel, és megkapja a szabad készpénz kiadását.
Biztonsági hátterek a titkosítási protokollokban
- Nem jó, uram - nem beszél. Soha nem törjük meg a merevlemezen a titkosítást. ”Ez egy olyan vonal, amelyről beszélni lehet, mielőtt egy okos kormányhacker beszél, és azt mondja, hogy ez nem probléma. Végül is, a kormánynak van egy hátsó ajtaja a titkosításhoz, és meg tudja semmisíteni. Ez csak egy lehetséges jelenet drámai változata - a valóságban ez általában akkor jelenik meg, amikor a kormány képes bármilyen titkosítást feltörni, csak azért, mert.
Most már láttuk, hogy a hátsó ajtók a valós világban titkosítási rendszerekbe vannak behelyezve. Az NSA manipulálta a NIST-t a hátsó ajtó beillesztéséhez a Dual_EC_DRBG titkosítási szabványba, amelyet az amerikai kormány ajánlott. (Forrás) Ezután az NSA titkos ügyletben 10 millió dollárt fizetett az RSA Security számára, és ezt a veszélyeztetett titkosítási szabványt alapértelmezésben a BSAFE könyvtárában használták. (Forrás) És ez csak egy hátsó ajtó, amiről tudunk.
A Windows 8.1 alapértelmezett „eszköz titkosítás” elhagyja a helyreállítási kulcsot a Microsoftnak, így a kormány megkaphatja tőlük. A hátsó ajtók a Windowsban is hasonlónak tűnhetnek, amely néhány kényelmes funkciót kínál a Windows-felhasználók számára, hozzáférést biztosít az amerikai kormányhoz, és a Microsoft számára való elfogadhatatlanságot.
A szállodai kulcskártyák könnyedén csapkodhatnak
Valaki szeretne belépni egy szállodai szobába? Nem probléma! A szállodai szobai zárak könnyen elkaphatók a kártyaolvasóknak köszönhetően. Csak nyisd ki a zárat, csinálj valamit a vezetékekkel, és te vagy.
Bárki, aki feltalálta ezt a mítoszt, valószínűleg nem sok időt gondolt rá, de lehetséges. Néhány olcsó hardverrel és néhány másodperccel a támadó megnyithatja az összeszerelést a zár külső oldalán, csatlakoztathatja a hardvert egy nyitott portba, elolvassa a memóriából a visszafejtési kulcsot, és kinyitja a zárat. Milliók szállodai zárak világszerte érzékenyek erre. (Forrás)
Az Onity, a zárakat gyártó cég egy kupakot biztosít a hotelnek, amely áthelyezi a portot és a csavarokat, amelyek nehezebbé teszik az összeszerelést. De a szállodák nem akarják ezt kijavítani, és az Onity nem akar ingyenesen kicserélni a helyettesítő zárakat, így sok zárat soha nem lehet rögzíteni. (Forrás)
A jelszavak könnyedén elrejthetők
A jelszavak soha nem túl sok akadályt jelentenek a filmekben. Vagy egy okos ember leereszkedik, és megpróbálja kitalálni valakinek a jelszavát, vagy valami olyat csatlakoztat, és gyorsan elrontja a jelszavát.
Sok jelszó szörnyű, így a „jelszó”, a „letmein”, a gyermek neve, a kisállat neve, a házastárs születésnapja és más nyilvánvaló adatcsomagok gyakran szerencsét adnak valakinek a jelszavának. És ha ugyanazt a jelszót több helyen újra használja, a támadók valószínűleg már rendelkeznek bejelentkezési adatokkal a fiókjaihoz.
Ha hozzáférést kap egy jelszóadatbázishoz, így brutális erő támadást végezhet, gyakran gyors kitalálni a jelszót a nyilvánvaló, közös jelszavakat tartalmazó listáknak köszönhetően. A Rainbow táblák ezt is felgyorsítják, és előre kiszámított hashokat kínálnak, amelyek segítségével gyorsan azonosíthatja a közös jelszavakat anélkül, hogy rengeteg számítási teljesítményt költene. (Forrás)
Ezek messze vannak az egyetlen mítoszoktól, amelyek igaznak bizonyultak. Ha itt van egy közös szál, az, hogy a biztonság (és a magánélet) gyakran utólag van a valós világban, és az általunk használt technológia soha nem olyan biztonságos, mint amilyennek szeretnénk. Ahogy a „tárgyak internetének” köszönhetően egyre inkább összekapcsolt készülékekre számítunk, sokkal komolyabban kell vennünk a biztonságot.
Képhitel: Kenneth Lu a Flickr-nél, Aleksander Markin a Flickr-en, Sean McGrath a Flickr-nél, Adóhitelek a Flickr-en, NSA
