Тхе 10 Мост Ридицулоус Геек Мовие Митхс т
Холивуд не разуме технологију и "хакује". То смо и ми мислили. Али многе од смешних ствари које смо видели у филмовима испоставило се да су потпуно тачне.
Ми смо се смејали од многих ових митова када смо их видели у филмовима. "Не вјерујте ономе што видите на ТВ-у", рекли смо људима. Човече, јесмо ли погрешили.
НСА шпијунира све
Једна од најстаријих тема је влада која зна све и види све. Ако херој треба неке информације да заустави заплет, они могу да се укључе у наизглед бесконачну количину информација у реалном времену како би пронашли зликовца, одредили са ким комуницирају, а затим их пратили у реалном времену. Алтернативно, свеприсутна државна надзорна држава се често приказује као негативац.
Сви смо се томе ругали, али се чини да је већина истинита. НСА (и обавештајне агенције других земаља) надгледају интернет саобраћај и телефонске позиве, градећи огромне базе података које могу упитати. Та сцена у којој јунак улази у масивну базу података која им даје све потребне информације - па, то је истина више него што смо могли замислити. Хецк, чак и Симпсони су ово споменули 2007. године у Тхе Симпсонс Мовие!
Имаге Цредит: Непознато на имгур
Ваша локација се може пратити
Мобилни телефони се могу пратити тако што се њихова релативна јачина сигнала триангулише између три оближње ћелијске куле, то знамо. Али америчка влада је отишла на још веће дужине. Поставили су лажне ћелијске торњеве на малим авионима и прелетели градске области, пресрећући комуникације између мобилног телефона осумњиченог и праве ћелијске куле како би одредили нечију тачну локацију, а да притом не требају помоћ мобилног оператера. (Извор)
Да, та сцена у којој се херој укрцава у авион и лети преко урбаног подручја, буљећи у мапу док некако прате тачну локацију осумњиченог - то је истина, такође.
Вебцам Хијацкинг
Веб камере могу бити застрашујуће. Они нуде невидљиви нападач да нас види из даљине. Може их користити искривљени ум да би некога искористио, захтијевајући да нетко оде по веб камеру или њихове тајне или приватне фотографије које ће бити послане члановима породице или јавности. Или, веб камера може једноставно функционирати као прикладан начин да нетко њушка на иначе заштићеном подручју.
Отмица веб камере је свакако и стварна. Постоји читава заједница уврнутих умова који користе РАТ (алат за удаљени приступ) да шпијунирају људе, надајући се да ће их угледати како се свлаче и покушавају да их манипулишу у скидању камере. (Извор) Обавјештајна агенција ГХЦК у Великој Британији заробила је милијуне Иахоо! слике веб камере, укључујући многе порнографске. (Извор)
Хаковање семафора и камера
Прережите драматичну сцену потјере. Наши хероји гањају вјештог хакера. Или, наши хероји морају да искористе своје хекерске вештине да сустигну зликовца. У сваком случају, неко манипулише саобраћајним камерама, претварајући их у зелене када морају да прођу и црвене када њихови прогонитељи треба да прођу. Или, наши хероји хакују мрежу саобраћајних камера да би шпијунирали нечије покрете у граду. Или, што је још горе, град преузима супервилијанац који окреће сва семафора зелено да изазове хаос док се манкиакално кокодира.
То чини драматичну сцену, али је глупо - или је? Испоставља се да је хаковање семафора и њихових камера често тривијално. Истраживачи су открили да су многи семафори повезани са отвореним Ви-Фи мрежама и користећи подразумеване лозинке. (Извор)
2003 Тхе Италиан Јоб има карактер “хакира” семафора, претварајући сва светла у раскрсницу зелену како би створио гужву у саобраћају..
Даркнет прстенови за дроге, трговина оружјем и Хитмен
Постоји тајни дио Интернета гдје криминалци вребају, испод сјајне вањштине која свакодневно хода од нас поштених грађана. Можете добити било шта овдје, по цијени. Свака врста илегалне дроге коју желите, украдени бројеви кредитних картица, лажни идентификациони документи, илегално оружје и професионални убојице.
Много тога је тачно захваљујући "даркнет" - Тор скривеним услугама, на пример. То је све више познато јавности захваљујући попрсју Силк Роада, али су се појавиле и друге локације. Наравно, нема гаранције да су све те ствари легитимне. Када је "Дреад Пирате Робертс" Силк Роад-а покушао да запосли хитмере и плати их у БитЦоину, чини се да је ангажовао и некога ко је узео новац и нестао, као и полицајце који су га искористили да направе случај против њега. Нема доказа да су стотине хиљада долара у БитЦоину које је провео заправо некога убио, па можда овај злочиначки ум је није паметан као што је мислио да јесте. (Извор)
Хаковање сигурносних камера и сигурносних система
Наши хероји - или зликовци - морају провалити у сигурну локацију. Да би то проширили, они хакују сигурносне камере и испитују безбедност места, бележећи количину стражара, њихове патроле и друге безбедносне функције које ће им требати да заобиђу..
То је згодно, али и не превише тешко. Многе ИП сигурносне камере имају застрашујуће слабу сигурност и могу бити тривијално хакиране. Можете чак пронаћи веб странице које садрже листу јавно изложених сигурносних камера које скенирате на себе. (Извор)
Као и многи други производи, сигурносни системи често имају страшно слабу сигурност, тако да се могу угасити или заглавити ако се неко труди.
Хакирање банкомата за готовину
Банкомати су велики хакерски циљ. Ако је некоме потребан новац, они једноставно могу да хакују банкомат да би га добили. Док банкомат можда неће почети снимати рачуне по цијелој улици као што би то могло бити у филмовима, видјели смо и разне банкомате који су се појавили. Највише пешака подразумева прикључивање читача магнетне траке и камере на саму машину како би се „скимирали“ људски акредитиви АТМ картице, али постоје напади који раде директно хаковањем банкоматског софтвера. (Извор)
Овај се појавио још давне 1991. године у Терминатору 2, где Џон Конор покреће уређај у банкомат и добија га да расподели нешто слободног новца.
Сигурносни бацкдоори у протоколима шифровања
„Није добро, господине - он не говори. Никада нећемо сломити енкрипцију на његовом чврстом диску. ”То је линија која се може изговорити прије него што паметан владин хакер проговори и каже да то није проблем. Уосталом, влада има бацкдоор у енкрипцију и може га разбити. То је само драматична верзија могуће сцене - у стварности се то обично манифестује као да влада може да испуца било коју енкрипцију коју жели, само зато што.
Сада смо видели да су бацкдоори уметнути у системе за шифровање у стварном свету. НСА је манипулисала НИСТ-ом да убаци бацкдоор у Дуал_ЕЦ_ДРБГ стандард за шифровање, који је препоручила америчка влада. (Извор) НСА је затим платила 10 милиона долара за безбедност РСА-а у тајном договору, а тај компромитовани стандард за шифровање је затим подразумевано коришћен у њиховој БСАФЕ библиотеци. (Извор) И то је само бацкдоор о коме знамо.
Подразумевано „шифровање уређаја“ за Виндовс 8.1 престаје да даје Мицрософт кључ за опоравак, тако да га влада може добити од њих. Бацкдоорс такође може изгледати као овај у Виндовс-у, који нуди неке практичне функције за кориснике Виндовса, приступ за америчку владу и прихватљиво порицање за Мицрософт.
Хотелске кључ картице могу бити лако уништене
Да ли неко жели ући у хотелску собу? Нема проблема! Браве за хотелске собе лако се отму захваљујући читачима картица. Само отворите браву, урадите нешто са жицама, и ушли сте.
Ко год је измислио овај мит, вероватно није потрошио много времена на размишљање о томе, али је могуће. Са неким јефтиним хардвером и неколико секунди, нападач може отворити склоп са спољне стране браве, укључити хардвер у отворени порт, прочитати кључ за дешифровање из меморије и отворити браву. Милијуни брава у хотелским собама широм света су подложни овоме. (Извор)
Онити, компанија која је производила браве, пружиће хотелима капу преко порта и вијке који чине монтажу тешом за одвијање. Али хотели не желе то поправити, а Онити не жели да даје замјенске браве бесплатно, тако да многе браве никада неће бити поправљене. (Извор)
Лозинке се лако могу сјецкати
Лозинке никада нису превише препрека у филмовима. Или нека паметна особа седне и покуша да погоди нечију лозинку, или нешто укључи и брзо разбије своју лозинку.
Многе лозинке су ужасне, тако да покушавате комбинације као што су „лозинка“, „летмеин“, име детета, име кућног љубимца, рођендан супружника и друге очигледне делове података, често ће вам допустити да будете срећни. А ако поново користите исту лозинку на више места, нападачи вероватно већ имају податке за пријављивање за ваше налоге.
Ако добијете приступ бази података лозинки тако да можете да извршите напад бруталном силом, често је брзо погодити лозинку захваљујући листама које укључују очигледне, уобичајене лозинке. Раинбов табеле такође убрзавају овај процес, нудећи пре-израчунате хасхеве који вам омогућавају да брзо идентификујете уобичајене лозинке без трошења много рачунарске снаге. (Извор)
То су далеко од само митова који су се показали истинитим. Ако постоји једна заједничка нит овде, то је да је сигурност (и приватност) често ствар у мислима у стварном свијету, а технологија коју користимо никада није тако сигурна као што би жељели да буде. Пошто се бавимо све више повезаним уређајима захваљујући „Интернету ствари“, мораћемо да схватимо безбедност много озбиљније.
Имаге Цредит: Кеннетх Лу на Флицкр, Александер Маркин на Флицкр, Сеан МцГратх на Флицкр, Так Цредитс он Флицкр, НСА