10 kõige naeruväärsemat Geek filmi müüti, mis tulid tõele
Hollywood ei mõista tehnoloogiat ja „häkkimist”. Kuid paljud naeruväärsed asjad, mida oleme filmides näinud, osutusid täiesti tõeks.
Me naersime paljudest neist müüdidest, kui nägime neid filmides. „Ära usu, mida televisioonis näete,” rääkisime inimestele. Poiss, kas me eksisime.
NSA spying on Everybody
Üks vanimaid teemasid on valitsus, kes teab kõiki ja näeb kõiki. Kui kangelane vajab krundi peatamiseks mingit teavet, võivad nad kasutada näiliselt lõpmatu reaalajas informatsiooni, et leida kaabakas, määrata, kellega nad suhtlevad, ja seejärel jälgida neid reaalajas. Alternatiivselt kujutatakse kõiki nägevaid valitsuse järelevalveseisundeid sageli kaabana.
Me kõik karjusime seda, kuid suur osa sellest tundub olevat tõsi. Riiklikud julgeolekuasutused (ja teiste riikide luureagentuurid) jälgivad Interneti-liiklust ja telefonikõnesid ning loovad tohutuid andmebaase, mida nad saavad küsida. See stseen, kus kangelane puudutab massiivset andmebaasi, mis annab neile kogu vajaliku teabe - noh, see on tõsi, kui oleksime võinud kunagi ette kujutada. Heck, isegi Simpsons mainis seda 2007. aastal The Simpsons Movie!
Pildi krediit: tundmatu imguris
Teie asukohta saab jälgida
Mobiiltelefone saab jälgida nende kolmanda lähedase rakutorni vahelise suhtelise signaali tugevuse kolmnurga abil, me teame seda. Kuid USA valitsus on läinud veelgi suuremaks. Nad on paigutanud väikeseid lennukeid võltsrakulisi torne ja lennanud üle linnapiirkondade, peatades kahtluse kahtlustatava mobiiltelefoni ja tegeliku rakutorni vahelise side, et määrata kellegi täpset asukohta ilma, et oleks vaja abi vajada. (Allikas)
Jah, see stseen, kus kangelane paneb lennukit ja lendab üle linnapiirkonna, vaatab kaarti, kui nad jälgivad kahtlustatava täpset asukohta kuidagi - see on ka tõsi.
Veebikaamera kaaperdamine
Veebikaamerad võivad olla hirmutavad. Nad pakuvad nähtamatule ründajale võimalust vaadata meid kaugelt. Neid võib kasutada väänatud meeles, et kasutada kedagi, nõudes, et veebikaamera või nende saladuste või privaatsete fotode ribad saadetakse pereliikmetele või avalikkusele. Või võib veebikaamera lihtsalt toimida mugavaks viisiks, kuidas keegi muul moel turvaliselt kaitstud piirkonnast snoopida.
Kaamera kaaperdamine on kindlasti tõeline. Seal on terve rida keerdunud mõtteid, mis kasutavad RAT-i (Remote Access Tool) tarkvara inimestele spiooniks, lootuses pilguheit neist lahti riietuda ja püüdes neid kaamerale eemaldada. (Allikas) Ühendkuningriigi GHCQ luureagentuur tabas miljoneid Yahoo! veebikaamera pildid, sealhulgas paljud pornograafilised. (Allikas)
Liiklusvalguse ja kaamerate häkkimine
Lõigake dramaatiline tagaajamine. Meie kangelased jälitavad kvalifitseeritud häkkerit. Või peame meie kangelased kasutama oma häkkimisoskust, et jõuda kurjategijale järele. Mõlemal juhul manipuleerib keegi liikluskaameraid, muutes need roheliseks, kui nad peavad läbi sõitma ja punased, kui nende püüdjad peavad sõitma. Või on meie kangelased häkkida liikluskaamera võrku, et spioonida kellegi liikumisi kogu linnas. Või veel hullem, linn võtab üle juhendaja, kes pöörab kõik valgusfoorid roheliseks, et tekitada kaosit maniakiaalselt.
See teeb dramaatilise stseeni, kuid see on rumal - või kas? Tuleb välja, et valgusfooride ja nende kaamerate häkkimine on sageli triviaalne. Teadlased on leidnud, et paljud liiklusvalgustid on ühendatud Wi-Fi võrkude avamiseks ja vaikimisi paroolide kasutamiseks. (Allikas)
2003-ndatel on Itaalia töökoht, millel on tähis „häkkimine” liiklusvalgustid, mis lülitab kõik tuled ristmikul roheliseks liiklusummiku loomiseks.
Darknet Drug Rings, relvakaubandus ja Hitmen
Seal on salajane osa internetist, kus kurjategijad varitsevad, läikivast välisest allpool, mida me mõistame kodanikele igapäevaseks. Siin saad midagi, hinna eest. Igasugune ebaseaduslik narkootikum, mida soovid, varastatud krediitkaardi numbrid, võltsitud isikut tõendavad dokumendid, ebaseaduslikud relvad ja professionaalsed tabamiskohad.
Suur osa sellest on tõsi tänu näiteks “darknet” - Tor peidetud teenustele. Tänu Silk Road'i büstile on see muutunud avalikkuse teadmisteks, kuid teised saidid on üles kerkinud. Loomulikult ei ole mingit garantiid, et see asi on tegelikult õigustatud. Kui Siiditee „Dread Pirate Roberts” üritas palgata palgatöötajaid ja maksta neid BitCoinis, näib, et ta on palganud nii keegi, kes raha võttis, kui ka kadunud, samuti politsei, kes kasutas seda tema vastu suunatud kohtuasja ehitamiseks. Puuduvad tõendid selle kohta, et sadu tuhandeid dollareid, mida ta veetis BitCoinis, sai keegi tappa, nii et äkki ei ole see kriminaalne meister mitte nii tark, kui ta arvas, et ta oli. (Allikas)
Turvakaamerate ja turvasüsteemide häkkimine
Meie kangelased - või roisto - peavad tungima turvalisse asukohta. Selle ulatuse katmiseks haaravad nad turvakamerad ja kontrollivad koha turvalisust, märkides ära valvurite, nende patrullide ja muude turvaelementide arvu, mida nad vajavad, et mööda minna.
See on mugav, aga ka mitte liiga raske. Paljudel IP-turvakaameratel on horisontaalselt nõrk turvalisus ja neid saab triviaalselt häkkida. Võite isegi leida veebisaite, mis pakuvad avalikult avatud turvakaamerate loendit. (Allikas)
Sarnaselt paljude teiste toodetega on julgestussüsteemidel sageli ka kohutavalt nõrk turvalisus, nii et neid saab sulgeda või kinni haarata, kui keegi paneb vaeva.
Sularahaautomaatide häkkimine
Sularahaautomaadid on suur häkkimise sihtmärk. Kui keegi vajab raha, saavad nad lihtsalt sularahaautomaadi kätte saada. Kuigi sularahaautomaat ei pruugi alustada filmide väljavõtmist üle kogu tänava, siis oleme näinud ka mitmesuguseid ATM-e. Nende kõige jalakäijate hulka kuulub magnetlindi lugeja ja kaamera ühendamine masinaga inimeste ATM-kaardi volituste „koorimiseks”, kuid on olemas rünnakud, mis toimivad otse ATM-i tarkvara häkkimise teel. (Allikas)
See ilmub juba 1991. aasta Terminaator 2-sse, kus John Connor tungib seadme sularahaautomaati ja saab selle tasuta vabaks jääma.
Turvalisus tagaosas krüpteerimisprotokollides
"See pole hea, sir - ta ei räägi. Me ei murda kunagi oma kõvakettal olevat krüpteerimist. ”See on rida, mida võib rääkida enne, kui nutikas valitsuse häkker räägib ja ütleb, et see pole probleem. Lõppude lõpuks on valitsusel krüpteeringus tagauks ja see võib seda lõhkuda. See on vaid võimaliku stseeni dramaatiline versioon - tegelikult ilmneb see tavaliselt siis, kui valitsus suudab mistahes krüpteeringu, mida ta tahab, murda, lihtsalt sellepärast, et.
Oleme nüüd näinud tagauksed, mis on sisestatud krüpteerimissüsteemidesse reaalses maailmas. NSA manipuleeris NISTi tagauksega Dual_EC_DRBG krüpteerimisstandardisse, mida USA valitsus soovitas. (Allikas) NSA maksis seejärel RSA Securityle 10 miljonit dollarit salajases tehingus ja seda ohustatud krüpteerimisstandardit kasutati seejärel vaikimisi oma BSAFE raamatukogus. (Allikas) Ja see on lihtsalt tagauks, millest me teame.
Windows 8.1 vaikeseade "seadme krüpteerimine" läheb Microsoftile tagastamisvõtme käsitsemiseks, nii et valitsus saaks selle neilt. Varjupaigad võivad samuti tunduda sellisena Windowsis, mis pakub mõningaid mugavaid funktsioone Windowsi kasutajatele, ligipääsu USA valitsusele ja Microsoftile usutavust..
Hotelli võtmekaarte saab kergesti häkkida
Kas keegi tahab hotelli hotellituppa pääseda? Pole probleemi! Hotelli tubade lukud on kergesti kaaperdatud tänu oma kaardilugejatele. Lihtsalt avage lukk, tehke midagi juhtmetega ja oled sisse.
Igaüks, kes selle müüdi leiutas, ei kulutanud sellele palju aega, kuid see on võimalik. Mõne odava riistvara ja mõne sekundi pärast võib ründaja avada selle lukustuse välisküljele, ühendada riistvara avatud porti, lugeda mälust dekrüpteerimisvõtit ja avada lukk. Miljonid hotellitoad lukustuvad kogu maailmas. (Allikas)
Lukud tootnud firma Onity annab hotellile kaela, mis paneb üle pordi ja kruvid, mis muudavad kokkupaneku raskemaks. Kuid hotellid ei taha seda parandada, ja Onity ei soovi tasuta asenduslukke välja anda, nii et paljud lukud ei ole kunagi fikseeritud. (Allikas)
Paroole saab hõlpsasti häkkida
Paroolid ei ole filmides kunagi liiga suureks takistuseks. Kas nutikas inimene istub maha ja üritab ära arvata kellegi parooli, või ühendavad nad midagi ja kiiresti löövad oma parooli.
Paljud paroolid on kohutavad, nii et proovikombinatsioonid nagu “parool”, “letmein”, lapse nimi, lemmiklooma nimi, abikaasa sünnipäev ja muud ilmsed andmeblokid annavad teile sageli parooli. Ja kui kasutate sama parooli korduvalt mitmes kohas, siis on ründajad tõenäoliselt juba teie kontode sisselogimisandmed.
Kui teil on juurdepääs parooliandmebaasile, et saaksite selle vastu teha julma jõu rünnakut, on sageli lihtne ära arvata parool tänu nimekirjadele, mis sisaldavad ilmselgeid tavalisi paroole. Rainbow tabelid kiirendavad seda ka, pakkudes eelkompenseeritud hashes, mis võimaldavad teil kiiresti tuvastada tavalisi paroole, ilma et kulutataks palju arvutit. (Allikas)
Need on kaugeltki ainsad müüdid, mis osutusid tõeks. Kui siin on üks ühine lõng, siis on see, et turvalisus (ja privaatsus) on sageli reaalses maailmas järeltunne ja meie kasutatav tehnoloogia ei ole kunagi nii turvaline, kui me seda tahaksime. Tänu üha enam ühendatud seadmetele tänu „asjade internetile”, peame turvalisust palju tõsisemalt võtma.
Krediidi krediit: Kenneth Lu Flickril, Aleksander Markin Flickril, Sean McGrath Flickril, Maksukrediidid Flickris, NSA