10 labiausiai pasibjaurėtinų „Geek“ filmų mitų, kurie pasirodė esą tiesa
Holivudas nesupranta technologijos ir „įsilaužimo“. Tačiau daugelis juokingų dalykų, kuriuos matėme filmuose, pasirodė esąs visiškai teisingi.
Mes juokėmės daugelio šių mitų, kai matėme juos filmuose. „Netikėkite, ką matote televizijoje“, - pasakėme žmonėms. Berniukas, ar mes neteisingai.
NSA šnipinėja visiems
Viena seniausių temų yra vyriausybė, kuri žino viską ir mato viską. Jei herojui reikia tam tikros informacijos, kad sustabdytumėte sklypą, jie gali patekti į begalinį realaus laiko informacijos kiekį, kad surastų piktadarį, nustatytų, su kuo jie bendrauja, ir stebėkite juos realiu laiku. Kita vertus, visur matoma vyriausybės priežiūros valstybė dažnai yra pavaizduota kaip piktadarys.
Mes visi šmeižėme, bet daugelis iš jų atrodo tiesa. NSA (ir kitų šalių žvalgybos agentūros) stebi interneto srautą ir skambučius telefonu, sukurdamos didžiules duomenų bazes, kurias jos gali prašyti. Ši scena, kurioje herojus patenka į didžiulę duomenų bazę, kuri suteikia jiems visą reikalingą informaciją - gerai, tai tiesa, nei galėjome kada nors įsivaizduoti. Heck, net Simpsonai paminėjo tai 2007 m. „The Simpsons Movie“!
Vaizdo kreditas: nežinomas apie imgur
Jūsų vieta gali būti stebima
Mobiliuosius telefonus galima stebėti trikampiuojant jų santykinius signalo stiprumus tarp trijų artimųjų ląstelių bokštų. Tačiau JAV vyriausybė pasiekė dar didesnį ilgį. Jie pastatė suklastotus mobiliuosius bokštus ant mažų lėktuvų ir skrido virš miesto teritorijų, perėmę ryšius tarp įtariamojo mobiliojo telefono ir tikrojo kameros bokšto, kad nustatytų tikslią vietą, net ir nereikalaujant mobiliojo ryšio operatoriaus pagalbos. (Šaltinis)
Taip, ta scena, kurioje herojus lenta lėktuvu ir skrenda per miesto zoną, žiūri į žemėlapį, kai stebi įtariamojo tikslią vietą kažkaip - tai tiesa..
Kamera užgrobimas
Interneto kameros gali būti baisios. Jie siūlo kelią nematytam užpuolikui peržiūrėti mus iš tolo. Jie gali būti panaudoti susuktiems protams, kad galėtų išnaudoti asmenį, reikalaujantį, kad kiekvienas kameros juostelė už kamerą ar jų paslaptys ar privačios nuotraukos būtų siunčiamos šeimos nariams ar visuomenei. Arba, kamera gali tiesiog veikti kaip patogus būdas, kad kas nors galėtų užgniaužti kitaip saugioje vietoje.
Žiniatinklio kameros užgrobimas yra tikrai realus. Yra visa susuktų protų bendruomenė, kuri naudoja RAT (nuotolinės prieigos įrankis) programinę įrangą, kad šnipinėtų žmones, tikėdamasi, kad sugebės pažvelgti į juos nusirengus, ir bando juos manipuliuoti fotoaparato nuėmimu. (Šaltinis) JK GHCQ žvalgybos agentūra užėmė milijonus „Yahoo! kameros vaizdai, įskaitant daugelį pornografinių. (Šaltinis)
Kelio šviesų ir kamerų įsilaužimas
Iškirpkite į dramatišką persekiojimo sceną. Mūsų didvyriai seka kvalifikuotu įsilaužėju. Arba mūsų herojai turi panaudoti savo įsilaužimo įgūdžius, kad pasiektų piktadarį. Bet kokiu atveju, kas nors manipuliuoja eismo kameromis, jas paverčiant žaliais, kai jiems reikia važiuoti ir raudonai, kai jų važiavimui reikia važiuoti. Arba mūsų herojai įsilaužė į eismo kameros tinklelį, kad šnipinėtų kažkieno judesius visame mieste. Arba, dar blogiau, miestą perima prižiūrėtojas, kuris paverčia visus šviesoforus žaliai, kad sukeltų chaosą, tuo pat metu kovodamas maniakiškai.
Tai daro dramatišką sceną, bet tai kvaila - ar tai? Pasirodo, kad šviesoforų ir jų kamerų įsilaužimas dažnai yra nereikšmingas. Mokslininkai nustatė, kad daugelis šviesoforų yra prijungti prie „Wi-Fi“ tinklų atidarymo ir numatytų slaptažodžių naudojimo. (Šaltinis)
2003 m. Italijos darbas pasižymi simboliu „įsilaužimo“ šviesoforai, įjungiant visas šviesas sankryžoje žalios spalvos, kad būtų sukurtas eismo kamštis.
„Darknet“ narkotikų žiedai, prekyba ginklais ir „Hitmen“
Yra slapta interneto dalis, kurioje nusikalstami nusikaltėliai, žemiau blizgios išorės, kurią mes išgyvename piliečiams. Čia galite gauti nieko, už kainą. Bet kokio tipo neteisėti narkotikai, pavogti kredito kortelių numeriai, padirbti tapatybės dokumentai, neteisėti ginklai ir profesionalūs hitmanai nuomai.
Daug tai tiesa, pavyzdžiui, „darknet“ - Tor paslėptų paslaugų dėka. Dėl Šilko kelio biustas, jis tapo vis labiau žinomas visuomenei, tačiau kitos svetainės jau užaugo. Žinoma, nėra jokių garantijų, kad visa ši medžiaga yra teisėta. Kai „Šilko kelio“ „Dread Pirate Roberts“ bandė samdyti hitmanus ir sumokėti juos BitCoin, jis, atrodo, pasamdė ir asmenį, kuris paėmė pinigus, ir išnyko, taip pat policiją, kuri ją panaudojo, kad sukurtų bylą prieš jį. Nėra jokių įrodymų, kad šimtai tūkstančių dolerių BitCoin, kurį jis praleido iš tikrųjų, buvo nužudyti, todėl galbūt šis nusikaltėlis nėra toks protingas, kaip jis manė. (Šaltinis)
Saugumo kamerų ir apsaugos sistemų įsilaužimas
Mūsų herojai - arba piktadariai - turi įsilaužti į saugią vietą. Norint, kad jis būtų pritaikytas, jie įsilaužė saugumo kameras ir išnagrinėja vietos saugumą, pastebėdami apsaugų, jų patruliavimo ir kitų saugumo funkcijų, kurių jiems reikės apeiti, kiekį.
Tai patogu, bet ne taip sunku. Daugelis IP saugumo kamerų yra labai silpnai apsaugotos ir gali būti tragiškai nulaužtos. Jūs netgi galite rasti svetainių, kuriose pateikiamas viešai veikiančių saugumo kamerų, kurias nuskaitysite „Snoop“, sąrašas. (Šaltinis)
Kaip ir daugelis kitų produktų, saugumo sistemos pačios dažnai turi siaubingai silpną saugumą, todėl jos gali būti išjungtos arba užstrigusios, jei kas nors įdėjo pastangų.
Bankomatų gaudymas grynaisiais pinigais
Bankomatai yra puikus įsilaužimo tikslas. Jei kas nors turi pinigų, jie gali tiesiog įsilaužti bankomatą, kad jį gautų. Nors bankomatas negali pradėti filmuoti visose gatvėse, kaip ir filmuose, mes taip pat matėme, kad atsiranda įvairių ATM. Dauguma jų pėsčiųjų yra susiję su magnetinės juostos skaitytuvo ir fotoaparato prijungimu prie mašinos, kad būtų „nugriauti“ žmonių ATM kortelės kredencialus, tačiau yra atakų, kurios tiesiogiai veikia įsilauždamos į bankomatų programinę įrangą. (Šaltinis)
Tai pasirodo 1991 m. „Terminatorius 2“, kur John Connor prijungia prietaisą į bankomatą ir gauna jį išleisti nemokamus pinigus.
Saugumas „Backdoors“ šifravimo protokoluose
„Tai nėra gera, pone - jis nekalba. Mes niekada nepažeisime jo kietojo disko šifravimo. “Tai linija, kuri gali būti kalbama prieš tai, kai protingas vyriausybės įsilaužėlis kalba ir sako, kad tai nėra problema. Galų gale, vyriausybė turi šoninę sieną ir gali ją įveikti. Tai tik dramatiška galimo scenos versija - iš tikrųjų, tai paprastai pasireiškia, kai vyriausybė gali įveikti bet kokį norimą šifravimą, tik todėl, kad.
Dabar matėme, kad realiame pasaulyje šifravimo sistemose yra įdėtos atgalinės vietos. NSA manipuliavo NIST įdėjusi „backdoor“ į Dual_EC_DRBG šifravimo standartą, kurį rekomendavo JAV vyriausybė. (Šaltinis) NSA tada sumokėjo 10 mln. JAV dolerių „RSA Security“ slaptu sandoriu, o šis kompromisinis šifravimo standartas vėliau buvo naudojamas pagal savo BSAFE biblioteką. (Šaltinis) Ir tai tik užpakalinė durys, apie kurią mes žinome.
„Windows 8.1“ numatytasis „įrenginio šifravimas“ išeina iš „Microsoft“ atkūrimo raktą, todėl vyriausybė galėjo ją gauti. „Windows“ sistemoje taip pat gali atrodyti „backdoors“, kuri siūlo keletą patogių funkcijų „Windows“ vartotojams, prieigą prie JAV vyriausybės ir patikimą „Microsoft“.
Viešbučių raktų kortelės gali būti lengvai nulaužtos
Ar kas nors nori patekti į viešbučio kambarį? Jokiu problemu! Viešbučio kambario spynos lengvai užgrobiamos kortelių skaitytuvų dėka. Tiesiog atidarykite užraktą, atlikite kažką su laidais, ir jūs esate.
Kas išrado šį mitą, tikriausiai nemanė daug laiko galvoti apie tai, bet tai įmanoma. Su kai kuriais pigiais aparatais ir keliomis sekundėmis užpuolikas gali atverti bloką užrakto išorėje, prijungti aparatūrą į atvirą prievadą, perskaityti iššifravimo raktą iš atminties ir atidaryti užraktą. Milijonai viešbučio kambario spynų visame pasaulyje yra pažeidžiami. (Šaltinis)
Užraktus gaminanti kompanija „Onity“ suteiks viešbučiui dangtelį, kuris bus perkeliamas į uostą, ir varžtai, dėl kurių surinkimas sunkiau atsukamas. Tačiau viešbučiai nenori išspręsti, o „Onity“ nenori nemokamai pakeisti užraktų, todėl daugelis spynų niekada nebus nustatytos. (Šaltinis)
Slaptažodžiai gali būti lengvai nulaužti
Slaptažodžiai niekada nėra per daug kliūčių filmuose. Protingas žmogus sėdi ir bando atspėti kažkieno slaptažodį, arba prijungia kažką ir greitai įveikia savo slaptažodį.
Daugelis slaptažodžių yra siaubingi, todėl bandymų deriniai, tokie kaip „slaptažodis“, „letmein“, vaiko vardas, naminio gyvūno vardas, sutuoktinio gimtadienis ir kiti akivaizdūs duomenų kiekiai, dažnai leis jums pasisekti į kažkieno slaptažodį. Jei pakartotinai naudosite tą patį slaptažodį keliose vietose, atakuotojai tikriausiai jau turi savo paskyrų prisijungimo informaciją.
Jei jūs gaunate prieigą prie slaptažodžių duomenų bazės, kad galėtumėte užkirsti kelią brutaliajai atakai prieš jį, dažnai greitai atspėti slaptažodį dėl sąrašų, kuriuose yra akivaizdžių, bendrų slaptažodžių. „Rainbow“ stalai taip pat pagreitina šį procesą, siūlydami iš anksto apskaičiuotus maišus, leidžiančius greitai nustatyti bendruosius slaptažodžius neišleidžiant daug kompiuterių. (Šaltinis)
Tai toli nuo vienintelių, kurie pasirodė esą tiesa. Jei čia yra vienas bendras sriegis, tai, kad saugumas (ir privatumas) dažnai yra tikrasis pasaulis, o mūsų naudojama technologija niekada nėra tokia saugi, kaip norėtume. Kadangi „daiktų internetas“ ima mokėti vis daugiau prijungtų įrenginių, turėtume daug rimtiau imtis saugumo.
Vaizdo kreditas: Kenneth Lu apie Flickr, Aleksander Markin dėl Flickr, Sean McGrath dėl Flickr, mokesčių kreditai Flickr, NSA