Холивуд не разбира технологиите и "хакването". Така или иначе мислехме. Но много от смешните неща, които сме виждали във филмите, се оказаха напълно верни.
Ние се засмяхме много от тези митове, когато ги видяхме във филмите. "Не вярвайте на това, което виждате по телевизията", казахме на хората. Момче, грешихме ли?
Една от най-старите теми е правителство, което знае всичко и вижда всичко. Ако героят се нуждае от някаква информация, за да спре даден парцел, той може да включи в привидно безкрайно количество информация в реално време, за да намери злодей, да определи с кого общуват и след това да ги проследява в реално време. Алтернативно, всеобщата държавна надзорна държава често се изобразява като злодей.
Всички сме се смеели, но голяма част от тях изглеждат вярно. НСА (и разузнавателните служби на други държави) наблюдават интернет трафика и телефонните обаждания, изграждат огромни бази данни, които могат да заявят. Тази сцена, в която героят се вмъква в масивна база данни, която му дава цялата необходима информация - добре, това е по-вярно от това, което можехме да си представим. По дяволите, дори Симпсън споменава това в филма The Simpsons от 2007 г.!
Image Credit: Неизвестен на imgur
Мобилните телефони могат да бъдат проследени чрез триангулиране на относителните силни сигнали между три близки клетъчни кули, което знаем. Но американското правителство е отишло до още по-големи дължини. Те са поставили фалшиви клетъчни кули на малки самолети и са прелетяли над градските райони, като прихващали комуникациите между мобилния телефон на заподозрения и истинската клетъчна кула, за да определят точното местонахождение на някого, без дори да се нуждаят от клетъчен превозвач за помощ. (Източник)
Да, тази сцена, където един герой се качва на самолет и лети над градска зона, гледайки на карта, като по някакъв начин следи точното местоположение на заподозряното - това е вярно.
Уеб камерите могат да бъдат страшни. Те предлагат начин за невиждан нападател да ни види от далеч. Те могат да се използват от усъвършенстван ум, за да експлоатират някого, като изискват някой да се откаже от уеб камерата или техните тайни или лични снимки да бъдат изпратени на членовете на семейството или на обществеността. Или уеб камерата може просто да служи като удобен начин за някой да се потърси в иначе сигурен район.
Отвличането на уеб камера със сигурност е истина. Има цяла общност от усукани умове, използващи софтуера RAT (Remote Access Tool), за да шпионират хората, надявайки се да видят как се събличат и да се опитат да ги манипулират, за да се освободят от камерата. (Източник) Агенцията за разузнаване на GHCQ в Обединеното кралство залови милиони от Yahoo! изображения на уеб камера, включително много порнографски такива. (Източник)
Изрежете на драматичната сцена на преследване. Нашите герои се гонят след квалифициран хакер. Или, нашите герои трябва да използват своите хакерски умения, за да настигнат злодеите. Така или иначе, някой манипулира камерите на трафика, превръщайки ги в зелено, когато трябва да се движат и да се движат червени, когато преследвачите им трябва да се движат. Или, нашите герои се втурват в мрежата на камерите, за да шпионират движенията на някой в целия град. Или, още по-лошо, един град е погълнат от надзорник, който превръща всички светофари в зелено, за да предизвика хаос, докато маниакално крещи.
Това прави драматична сцена, но е глупаво - или не? Оказва се, че хакерските светофари и техните камери често са тривиални. Изследователите са установили, че много светофари са свързани с отворени Wi-Fi мрежи и използват пароли по подразбиране. (Източник)
"Италианската работа" на 2003 г. е характерна за "хакерство" на светофарите, превръщайки всички светлини на кръстовище, за да създаде задръстване.
Има тайна част от интернет, в която се крият престъпниците, под блестящото външно пространство, през което ние всекидневно се разхождат издигнати граждани. Можете да получите нещо тук, за цена. Всеки вид незаконно наркотично вещество, което искате, откраднати номера на кредитни карти, фалшиви документи за самоличност, незаконно оръжие и професионални наематели.
Голяма част от това е вярно, благодарение например на "darknet" - Tor hidden services. Това стана по-популярно благодарение на бюста на Silk Road, но други сайтове са се появили. Разбира се, няма гаранция, че всичко това наистина е легитимно. Когато "Dread Pirate Roberts" от Silk Road се опита да наеме убийци и да ги плати в BitCoin, той изглежда е наел както човек, който е взел парите, така и полицай, който го е използвал, за да построи дело срещу него. Няма доказателства, че стотици хиляди долари в BitCoin, които той е похарчил, всъщност са убили някой, така че може би този престъпник не е толкова умен, колкото си мислеше, че е. (Източник)
Нашите герои - или злодеи - трябва да се разбият на сигурно място. За да го измъкнат, те хакнат камерите за сигурност и проверяват сигурността на мястото, като отбелязват броя на охраната, патрулите и други функции за сигурност, които ще трябва да заобиколят.
Това е удобно, но не е твърде трудно. Много IP камери за сигурност имат хоризонтално слаба сигурност и могат да бъдат тривиално опростени. Можете дори да намерите уеб сайтове, които дават списък на публично експонираните камери за сигурност, които сканирате върху себе си. (Източник)
Подобно на много други продукти, системите за сигурност често имат ужасно слаба сигурност, така че те могат да бъдат затворени или блокирани, ако някой постави усилията.
АТМ са чудесна хакерска цел. Ако някой има нужда от пари, те просто могат да хакнат банкомат, за да го получат. Докато банкоматът може да не започне да снима сметките навсякъде по улицата, както може да има във филмите, видяхме също, че се появяват различни хакове за банкомат.Най-пешеходците от тях включват прикрепване на четец за магнитна лента и камера към самата машина, за да "заснемат" идентификационните данни на банкомат на хората, но има и атаки, които работят директно чрез хакването на софтуера на банкомата. (Източник)
Това се появява още през 1991 г. в "Терминатор 2", където Джон Конър вкарва устройство в банкомат и получава пари за безплатни пари.
- Не е добре, сър - той не говори. Никога няма да пробием криптирането на твърдия си диск. "Това е ред, който може да се каже, преди един умен хакер от правителството да говори и да каже, че това не е проблем. В края на краищата правителството има задната вратичка в криптирането и може да го разбие. Това е само драматична версия на евентуална сцена - в действителност това обикновено се проявява като правителството, което може да пропусне всяко криптиране, което иска, само защото.
Вече видяхме гръбнака, вмъкната в криптиране в реалния свят. НСА манипулира NIST в поставянето на задната вратичка в стандарта за шифроване Dual_EC_DRBG, който беше препоръчан от американското правителство. (Източник) След това NSA плати $ 10 милиона на RSA Security в тайна сделка и този компрометиран стандарт за кодиране бе използван по подразбиране в библиотеката на BSAFE. (Източник) И това е само задната врата, за която знаем.
Подразбираното "криптиране на устройства" на Windows 8.1 излиза извън пътя си, за да предаде ключ за възстановяване на Microsoft, така че правителството може да го получи от тях. Задните врати също могат да изглеждат като тази в Windows, която предлага някои удобни функции за потребителите на Windows, достъп за американското правителство и правдоподобно отричане за Microsoft.
Някой иска ли да влезе в хотелска стая? Няма проблем! Бравите в хотелските стаи лесно могат да бъдат отвлечени благодарение на техните четци за карти. Просто отворете ключалката, направете нещо с кабелите и влезете.
Който е измислил този мит, вероятно не е прекарал много време да мисли за това, но е възможно. С някой евтин хардуер и няколко секунди атакуващият може да отвори монтажа от външната страна на ключалката, да включи хардуера в отворен порт, да прочете дешифриращия ключ от паметта и да отвори ключалката. Милиони брави в хотелските стаи по света са уязвими към това. (Източник)
Onity, компанията, която произвежда ключалките, ще даде на хотели шапка, която да постави поставката и винтовете, които правят монтажа по-трудно да се развие. Но хотелите не искат да решат това, а Онити не иска да раздава замяна безплатно, толкова много брави никога няма да бъдат фиксирани. (Източник)
Паролите никога не са прекалено препятствие във филмите. Или един умен човек седи и се опитва да отгатне някого парола, или те включи нещо и бързо да им пробие паролата.
Много пароли са ужасни, така че опитващите се комбинации като "парола", "letmein", име на детето, име на домашен любимец, рожден ден на съпруга и други очевидни части от данните, често ще ви позволят да се поставите в някоя парола. И ако използвате повторно същата парола на няколко места, атакуващите вероятно вече имат данни за вход за вашите профили.
Ако имате достъп до базата данни с пароли, за да можете да извършите груба атака срещу нея, често е лесно да познаете паролата, благодарение на списъци, включващи очевидни общи пароли. Таблиците Rainbow също така ускоряват това, като предлагат precomputed hashes, които ви позволяват бързо да идентифицирате общи пароли, без да харчите много компютърна мощ. (Източник)
Те са далеч от единствените митове, които се оказаха верни. Ако има една обща нишка тук, това е, че сигурността (и поверителността) често е последващо мислене в реалния свят и технологията, която използваме, никога не е толкова сигурна, колкото бихме искали да бъде. Тъй като се зареждаме към все по-свързани устройства благодарение на "Интернет на нещата", ще трябва да вземем сигурността много по-сериозно.
Image Credit: Кенет Лу от Flickr, Александър Маркин от Flickr, Шон МакГрат на Flickr, данъчни кредити на Flickr, NSA