De 10 mest utrolige geekfilmmytene som viste seg å være sanne
Hollywood forstår ikke teknologi og "hacking". Det var det vi trodde, uansett. Men mange av de latterlige tingene vi har sett i filmer viste seg å være helt sanne.
Vi lo av mange av disse mytene da vi så dem i filmer. "Ikke tro hva du ser på TV," fortalte vi folk. Gutt, var vi feil.
NSA Spionere på alle
En av de eldste temaene er en regjering som kjenner alle og ser alt. Hvis helten trenger litt informasjon for å stoppe et tomt, kan de få tilgang til en tilsynelatende uendelig mengde sanntidsinformasjon for å finne skurken, avgjøre hvem de kommuniserer med, og deretter spore dem i sanntid. Alternativt er all-seeing regjeringsovervåkingsstaten ofte portrettert som en skurk.
Vi alle spottet på dette, men mye av det ser ut til å være sant. NSA (og andre lands etterretningstjenester) overvåker Internettrafikk og telefonsamtaler, bygger opp store databaser de kan spørre. Den scenen hvor helten kraner inn i en massiv database som gir dem all den informasjonen de trenger - vel, det er mer sant enn vi noen gang hadde trodd. Heck, selv The Simpsons nevnte dette i 2007 The Simpsons Movie!
Bildekreditt: Ukjent på imgur
Din plassering kan spores
Mobiltelefoner kan spores ved å triangulere deres relative signalstyrker mellom tre nærliggende celletårn, det vet vi. Men den amerikanske regjeringen har gått til enda større lengder. De har plassert falske mobiltårn på små fly og fløyet over byområder, avlyser kommunikasjon mellom en mistenkts mobiltelefon og det virkelige celletårnet for å avgjøre en persons nøyaktige plassering uten at det til og med behøver en mobilbærer for å få hjelp. (Kilde)
Ja, den scenen hvor en helt styrer et fly og flyr over et urbane område, stirrer på et kart som de sporer en mistenks eksakte plassering på en eller annen måte - det er sant også.
Webkamera hijacking
Webkameraer kan være skummelt. De gir en måte for en usynlig angriper å se oss langt fra. De kan brukes av et vridd sinn for å utnytte noen, og krever at noen striper for webkameraet eller deres hemmeligheter eller private bilder vil bli sendt til familiemedlemmer eller offentligheten. Eller, et webkamera kan bare fungere som en praktisk måte for noen å snike på et ellers sikkert område.
Webkamera kapring er sikkert også ekte. Det er et hele fellesskap av vridne sinn ved hjelp av RAT (Remote Access Tool) programvare for å spionere på folk, håper å få et glimt av dem avklædning, og forsøker å manipulere dem til stripping for kameraet. (Kilde) Storbritannias GHCQ intelligensbyrå fanget millioner av Yahoo! webkamera bilder, inkludert mange pornografiske. (Kilde)
Hacking trafikklys og kameraer
Klipp til den dramatiske jaktscenen. Våre helter jakter etter en dyktig hacker. Eller våre helter trenger å bruke sine hacking ferdigheter for å komme i gang med skurken. Uansett, noen manipulerer trafikkameraene, gjør dem grønne når de trenger å kjøre gjennom og røde når deres forfølgere trenger å kjøre gjennom. Eller våre helter hacker inn i trafikkameraet til å spionere på andres bevegelser gjennom en by. Eller enda verre, en by er overtatt av en supervillian som slår alle lyskryssene grønt for å forårsake kaos mens man knytter maniacally.
Det gir en dramatisk scene, men det er dumt - eller er det? Det viser seg at hacking trafikklys og deres kameraer er ofte trivial. Forskere har funnet ut at mange trafikklys er koblet til åpne Wi-Fi-nettverk og bruker standard passord. (Kilde)
2003 Den italienske jobben har en karakter "hacking" trafikklys, snu alle lysene i et kryss i grønt for å skape trafikkork.
Darknet Drug Rings, Arms Trafficking, og Hitmen
Det er en hemmelig del av Internett der kriminelle lurker, under det skinnende eksteriøret at vi opptatt borgere går over hver dag. Du kan få noe her, for en pris. Enhver type ulovlig stoff du vil ha, stjålet kredittkortnumre, falske identifikasjonsdokumenter, ulovlige våpen og profesjonelle hitmenn til leie.
Mye av dette er sant takket være "darknet" - Tor skjulte tjenester, for eksempel. Det er blitt mer offentlig kunnskap takket være bysten på Silkeveien, men andre steder har spratt opp. Selvfølgelig er det ingen garanti alt dette er faktisk legitimt. Når Silk Road's "Dread Pirate Roberts" forsøkte å ansette hitmen og betale dem i BitCoin, ser han ut til å ha ansatt både noen som tok pengene og forsvant, så vel som politiet som brukte det til å bygge en sak mot ham. Det er ikke noe bevis på at hundre tusen dollar i BitCoin han tilbrakte faktisk fikk noen drept, så kanskje er denne kriminelle mastermind ikke så smart som han trodde han var. (Kilde)
Hacking Sikkerhetskameraer og sikkerhetssystemer
Våre helter - eller skurker - må bryte seg inn i et sikkert sted. For å utvide det, hakker de sikkerhetskameraene og undersøker stedets sikkerhet, legger merke til antall vakter, patruljer og andre sikkerhetsfunksjoner de trenger å omgå.
Det er praktisk, men ikke for hardt. Mange IP-sikkerhetskameraer har en horisontal svak sikkerhet og kan trives hacket. Du kan til og med finne nettsteder som gir en liste over offentliggjorte sikkerhetskameraer du skanner snoop på deg selv. (Kilde)
Som mange andre produkter, har sikkerhetssystemer seg selv ofte forferdelig svak sikkerhet, slik at de kan bli stengt eller fastkjørt hvis noen legger innsatsen i.
Hacking minibanker for kontanter
Minibanker er et bra hackingmål. Hvis noen trenger litt penger, kan de bare hacke en minibank for å få det. Mens minibanken kanskje ikke begynner å skyte regninger over gaten som det kan være i filmene, har vi også sett en rekke ATM-hacks som springer opp. Den mest fotgjenger av dem innebærer å feste en magnetstripeleser og kamera til selve maskinen for å "skumme" folks ATM-kort legitimasjon, men det er angrep som fungerer direkte ved å hackere minibankens programvare. (Kilde)
Denne kommer opp så langt tilbake som 1991s Terminator 2, hvor John Connor knytter en enhet til en minibank og får den til å dispensere litt gratis penger.
Sikkerhets-bakdører i krypteringsprotokoller
"Det er ikke bra, herre, han snakker ikke. Vi bryter aldri krypteringen på harddisken. "Det er en linje som kan bli snakket før en smart regjeringshacker snakker og sier at det ikke er noe problem. Tross alt har regjeringen en bakdør i krypteringen og kan sprekke den. Det er bare en dramatisk versjon av en mulig scene - i virkeligheten manifesterer dette seg vanligvis som regjeringen er i stand til å sprekke noen kryptering det vil, bare fordi.
Vi har nå sett bakdører satt inn i krypteringssystemer i den virkelige verden. NSA manipulerte NIST til å sette inn en bakdør i Dual_EC_DRBG krypteringsstandarden, som ble anbefalt av den amerikanske regjeringen. (Kilde) NSA betalte deretter $ 10 millioner til RSA Security i en hemmelig avtale, og denne kompromitterte krypteringsstandarden ble deretter brukt som standard i sitt BSAFE-bibliotek. (Kilde) Og det er bare en bakdør vi vet om.
Windows 8.1s standard "enhetskryptering" går ut av veien for å levere en gjenopprettingsnøkkel til Microsoft, slik at regjeringen kan få den fra dem. Backdoors kan også se ut som denne i Windows, som gir noen praktiske funksjoner for Windows-brukere, tilgang til den amerikanske regjeringen og troverdig deniability for Microsoft.
Hotell nøkkelkort kan enkelt hakkes
Vil noen komme inn på et hotellrom? Ikke noe problem! Hotellromslås blir enkelt kapret takket være kortleserne. Bare åpne låsen, gjør noe med ledningene, og du er i.
Den som fant ut denne myten, brukte nok ikke mye tid på å tenke på det, men det er mulig. Med litt billig maskinvare og noen få sekunder kan en angriper åpne forsamlingen på utsiden av lås, koble maskinvaren til en åpen port, lese dekrypteringsnøkkelen fra minnet og åpne låsen. Millioner av hotellromslås rundt om i verden er sårbare for dette. (Kilde)
Onity, firmaet som produserte låsene, vil gi hotell en hette for å sette over porten og skruene som gjør at montering er vanskeligere å skru av. Men hoteller ønsker ikke å fikse dette, og Onity vil ikke gi ut erstatningslåser gratis, så mange låser vil aldri bli løst. (Kilde)
Passord kan enkelt hakkes
Passord er aldri for mye av et hinder i filmene. Enten en smart person setter seg ned og prøver å gjette noen passord, eller de plugger noe inn og raskt sprekker sitt passord.
Mange passord er fryktelige, så prøver du kombinasjoner som "passord", "letmein", et barns navn, et kjæledyrs navn, en ektefelle bursdag og andre åpenbare biter av data, vil ofte gi deg lykke til noen passord. Og hvis du bruker det samme passordet på flere steder, har angriperne sannsynligvis allerede innloggingsinformasjon for kontoene dine.
Hvis du får tilgang til en passorddatabase, slik at du kan utføre et brutalt kraftangrep mot det, er det ofte raskt å gjette passordet takket være lister som inneholder åpenbare, vanlige passord. Rainbow-tabeller gir også raskere dette, og tilbyr forhåndsdefinerte hashes som lar deg raskt identifisere vanlige passord uten å bruke mye databehandlingskraft. (Kilde)
Disse er langt fra de eneste myter som viste seg å være sanne. Hvis det er en felles tråd her, er det at sikkerhet (og personvern) ofte er en ettertanke i den virkelige verden, og teknologien vi bruker, er aldri så sikker som vi ønsker at den skal være. Når vi tar betalt mot stadig flere tilkoblede enheter takket være "The Things of Things", må vi ta sikkerhet mye mer alvorlig.
Image Credit: Kenneth Lu på Flickr, Aleksander Markin på Flickr, Sean McGrath på Flickr, Skattekreditt på Flickr, NSA