Hollywood ei ymmärrä tekniikkaa ja "hakkerointia". Sitä ajattelimme joka tapauksessa. Mutta monet naurettavista asioista, joita olemme nähneet elokuvissa, osoittautuivat täysin totta.
Me nauroimme monia näistä myytteistä, kun näimme ne elokuvissa. "Älä usko, mitä näet televisiossa", kerroimme ihmisille. Poika, olimmeko väärässä.
Yksi vanhimmista teemoista on hallitus, joka tuntee kaikki ja näkee kaikki. Jos sankari tarvitsee tietyt tiedot pysäyttämään juoni, he voivat hyödyntää näennäisesti äärettömän paljon reaaliaikaista informaatiota etsimään konna, selvittämään, ketkä he kommunikoivat ja sitten seuraamaan niitä reaaliaikaisesti. Vaihtoehtoisesti kaiken kattava valvontavaltio kuvataan usein roistoina.
Me kaikki kauhisteltiin, mutta suurin osa siitä näyttää olevan totta. NSA (ja muiden maiden tiedustelupalvelut) seuraa Internet-liikennettä ja puheluita ja kehittää valtavia tietokantoja, joita he voivat kysyä. Se kohtaus, jossa sankari napaisee massiivisen tietokannan, joka antaa heille kaiken tarvittavan tiedon - no, se on totta kuin olisimme voineet kuvitella. Heck, jopa The Simpsons mainitsi tämän vuonna 2007 The Simpsons Movie!
Image Credit: Tuntematon imgur
Matkapuhelimia voidaan jäljittää vertaamalla niiden läheisiä signaalin voimakkuuksia kolmen lähellä olevan solun tornin välillä, tiedämme sen. Yhdysvaltain hallitus on kuitenkin mennyt vieläkin pidemmälle. He ovat asettaneet väärennetyt solutornit pienten lentokoneiden päälle ja lentävät kaupunkiseuduilla, salaamalla epäiltyjen matkapuhelimen ja todellisen solutornin välisen viestinnän määrittelemään jonkun tarkan sijainnin tarvitsematta tarvitsematta matkapuhelinoperaattoria. (Lähde)
Kyllä, se kohtaus, jossa sankari lentää lentokoneen ja lentää kaupunkialueella, katselee karttaa, kun he jäljittävät epäiltyjen tarkkaa sijaintia jotenkin - myös totta.
Web-kamerat voivat olla pelottavia. Ne tarjoavat tapaa näkymättömälle hyökkääjälle katsomaan meitä kaukaa. Ne voivat käyttää kieroutuneen mielen hyödyntääkseen joku, vaatia, että jonkun verkkokameralle tai heidän salaisuuksilleen tai yksityisille valokuvilleen lähetetään joku perheenjäsenille tai yleisölle. Tai verkko voi yksinkertaisesti toimia kätevänä tapana, jolla joku snoopisi muulla tavalla suojatulla alueella.
Web-kaappaaminen on varmasti myös todellista. RAT (Remote Access Tool) -ohjelmistolla on koko kieroutuneen mielen yhteisö, joka etsii ihmisiä, toivoen, että heistä näkyy heidät riisuttuaan ja yrittäen manipuloida heitä kammioon. (Lähde) Yhdistyneen kuningaskunnan GHCQ-tiedustelupalvelu uhkasi miljoonia Yahoo! web-kuvia, myös monia pornografisia. (Lähde)
Leikkaa dramaattinen haaste kohtaus. Sankareidemme ovat taistelevat ammattitaitoisen hakkerin jälkeen. Tai sankareidemme täytyy käyttää hakkerointikykyään kiinni tarttumiseen. Joko joku manipuloi liikennekameroita, kääntämällä ne vihreiksi, kun he tarvitsevat ajaa läpi ja punaiset, kun heidän seuraajiensa täytyy ajaa läpi. Tai sankareidemme hakata liikennekameroiden verkkoon vakoilemaan jonkun liikkeitä koko kaupungin. Tai vielä pahempaa, kaupunki on valinnut esimiehen, joka kääntää kaikki liikennevaloja vihreiksi aiheuttaen kaaosta, kun huijaa maniaalisesti.
Se tekee dramaattisesta kohtauksesta, mutta se on typerää - vai onko se? On käynyt ilmi, että liikenteenvalot ja kameroiden hakkerointi on usein triviaalia. Tutkijat ovat havainneet, että monet liikennevalot ovat yhteydessä avoimiin Wi-Fi-verkkoihin ja käyttävät oletussalasanoja. (Lähde)
2003-luvulla Italian Job -hahmolla on merkin "hakkerointi" liikennevalot, jolloin kaikki valot risteävät vihreiksi liikenneruuhkoksi.
Internetissä on salainen osa, jossa rikolliset valehtelevat, kiiltävän ulkopinnan alapuolella, että meitä kunnioittavat kansalaiset kulkevat päivittäin. Saat kaiken täällä, hinnalla. Haluat kaikenlaiset laittomat huumeet, varastetut luottokorttinumeroita, väärennettyjä tunnistetietoja, laittomia aseita ja palkkatyöntekijöitä.
Suuri osa tästä on totta, esimerkiksi "Darknet" - Tor piilotettujen palvelujen ansiosta. Se on tullut yleisemmäksi tiedoksi Silk Roadin rungon ansiosta, mutta muut sivustot ovat alkaneet. Tietenkään ei ole mitään takeita siitä, että kaikki nämä asiat ovat oikeutettuja. Kun Silk Roadin "Dread Pirate Roberts" yritteli palkata hitmantteja ja maksaa heidät BitCoinissa, hän näytti palkanneet molemmat, jotka ottivat rahat ja kadonneet sekä poliisin, joka käytti sitä rakentamaan asiaa vastaan. Ei ole todisteita siitä, että sadon tuhannet dollarit BitCoinissa hänellä oli tosiasiallisesti joku tapettu, joten ehkä tämä rikollinen isäntä ei ole yhtä fiksu kuin hän ajatteli olevansa. (Lähde)
Sankareidemme - tai roistoista - täytyy murtautua turvalliseen paikkaan. Laajentamaan ne, he hakkeroivat turvakamerat ja tutkivat paikan turvallisuutta, huomaan, kuinka paljon vartijoita, heidän partioitaan ja muita turvatekijöitä he tarvitsevat ohittaa.
Se on kätevä, mutta ei liian kova. Monilla IP-turvakameruilla on horjuttavasti heikko turvallisuus ja ne voivat olla triviaaleja hakkeroita. Voit jopa löytää verkkosivustoja, jotka tarjoavat luettelon yleisesti paljastetuista turvakameroista, joita skannaat itseäsi. (Lähde)
Kuten monet muutkin tuotteet, turvajärjestelmillä on usein heikosti heikko turvallisuus, joten ne voidaan sulkea tai jumiutua, jos joku panostaa.
Pankkiautomaatit ovat suuri hakkerointikohde. Jos joku tarvitsee rahaa, he voivat yksinkertaisesti hakata pankkiautomaattia saadakseen sen. Vaikka pankkiautomaatti ei välttämättä käynnistä laskutusta kaikkialla kadulla, koska se saattaa olla elokuvissa, olemme myös nähneet monenlaisia ATM-hakkereita, jotka alkavat näkyä.Useimmilla jalankulkijoilla on magneettinauhan lukulaitteen ja kameran liittäminen koneeseen itse "huokostamalla" ihmisten ATM-kortin käyttöoikeudet, mutta on olemassa hyökkäyksiä, jotka toimivat suoraan hakkeroimalla ATM-ohjelmiston. (Lähde)
Tämä näkyy jo kauan sitten kuin 1991 Terminator 2, jossa John Connor nappaa laitteen ATM: ään ja saa sen vapauttamaan vapaan käteisen.
"Ei ole hyvä, herra - hän ei puhu. Emme koskaan riko salausta sen kovalevylle. "Se on linja, jota voidaan puhua ennen älykäs hallituksen hakkeri puhuu ja sanoo, että se ei ole ongelma. Loppujen lopuksi hallituksella on takaportti salaukseen ja voi murtaa sen. Se on vain dramaattinen versio mahdollisesta kohtauksesta - todellisuudessa tämä yleensä ilmenee, kun hallitus pystyy murtamaan mitä tahansa salausta, jota vain sillä syystä.
Olemme nyt nähneet taaksepäin asetettuja salausjärjestelmiä todellisessa maailmassa. NSA manipuloi NIST: tä asettamaan takaoven Dual_EC_DRBG-salausstandardiin, jota Yhdysvaltain hallitus suositteli. (Lähde) NSA maksoi sitten 10 miljoonaa dollaria RSA Securitylle salaisessa kaupassa, ja tämä vaarantunut salausstandardi käytettiin sitten oletuksena niiden BSAFE-kirjastossa. (Lähde) Ja se on vain takaoven, josta tiedämme.
Windows 8.1: n oletuslaitteen salaus menee pois käskystä palauttamaan avaimen Microsoftille, joten hallitus voisi saada sen. Backwaret voivat myös näyttää tältä Windowsilta, joka tarjoaa käteviä ominaisuuksia Windows-käyttäjille, Yhdysvaltain hallitukselle pääsyn ja uskottavan Microsoftille.
Haluaako joku päästä hotellihuoneeseen? Ei ongelmaa! Hotellihuoneiden lukot on helppo kaapata kortinlukijoidensa ansiosta. Avaa vain lukko, tee jotain johtoja ja olet mukana.
Jokainen, joka loi tämän myytin, ei todennäköisesti viettnyt paljon aikaa ajatella sitä, mutta se on mahdollista. Joitakin halpoja laitteistoja ja muutaman sekunnin kuluttua hyökkääjä voi avata kokoonpanon lukon ulkopuolelta, liittää laitteiston avoimeen porttiin, lukea salauksen purkuavaimen muistista ja avata lukon. Miljoonat hotellihuoneista ympäri maailmaa ovat haavoittuvia tähän. (Lähde)
Onty, yritys, joka valmistaa lukot, antaa hotelleille korkki laittaa yli sataman ja ruuvit, jotka tekevät kokoonpanon vaikeampaa irrottaa. Mutta hotellit eivät halua korjata tätä, ja Onity ei halua antaa korvaavia lukkoja ilmaiseksi, niin monet lukot eivät koskaan korjata. (Lähde)
Salasanat eivät ole koskaan liian esteitä elokuvissa. Joko älykäs henkilö istuu alas ja yrittää arvata jonkun salasanaa, tai he kytkeytyvät jotain sisään ja rikkoavat nopeasti salasanansa.
Monet salasanat ovat kauheita, joten kokeilemalla yhdistelmiä, kuten "salasana", "letmein", lapsen nimi, lemmikin nimi, puolison syntymäpäivä ja muut ilmeiset tietopistit antavat usein sinulle onnen jonkun salasanaa. Jos käytät samaa salasanaa uudelleen useilla paikoilla, hyökkääjät saattavat todennäköisesti jo kirjautumistiedot tileillesi.
Jos pääset käsiksi salasanatietokantaan, jotta voit suorittaa sen, että se on törkeästi hyökkää, se on usein nopea arvata salasanaa sellaisten luetteloiden ansiosta, jotka sisältävät ilmeisiä, yhteisiä salasanoja. Sateenkaaripöydät myös nopeuttavat tätä, tarjoavat esilaskennalliset haudat, joiden avulla voit nopeasti tunnistaa tavalliset salasanat käyttämättä paljon laskentatehoa. (Lähde)
Nämä ovat kaukana ainoista myytteistä, jotka osoittautuivat totta. Jos tässä on yksi yhteinen lanka, se on, että turvallisuus (ja yksityisyys) on usein jälkikäteen todellinen maailma, ja käyttämämme tekniikka ei ole koskaan yhtä turvallinen kuin haluamme sen olevan. Kun veloitamme entistä enemmän liitettyjä laitteita "Esineiden Internetin" ansiosta, meidän on otettava turvallisuus paljon vakavammin.
Kuvauskenttä: Kenneth Lu Flickristä, Aleksander Markin Flickristä, Sean McGrath Flickristä, Flickr-maksuista saadut verohyvitykset, NSA
