Домашняя » как » 10 самых нелепых мифов о фильмах-гиках, которые оказались правдой

    10 самых нелепых мифов о фильмах-гиках, которые оказались правдой

    Голливуд не понимает технологии и «хакерство». Так мы и думали. Но многие из смешных вещей, которые мы видели в фильмах, оказались полностью правдой..

    Мы смеялись над многими из этих мифов, когда видели их в кино. «Не верьте тому, что видите по телевизору», - сказали мы людям. Мальчик, мы были не правы.

    АНБ шпионит за всеми

    Одна из самых старых тем - правительство, которое знает все и видит все. Если герою нужна какая-то информация, чтобы остановить сюжет, он может использовать, казалось бы, бесконечное количество информации в реальном времени, чтобы найти злодея, определить, с кем он общается, а затем отследить их в режиме реального времени. С другой стороны, всевидящее государственное наблюдение часто изображается как злодей.

    Мы все смеялись над этим, но многое из этого, похоже, правда. АНБ (и разведывательные службы других стран) следят за интернет-трафиком и телефонными звонками, создавая огромные базы данных, которые они могут запрашивать. Та сцена, где герой подключается к огромной базе данных, которая дает им всю необходимую информацию - ну, это более верно, чем мы могли себе представить. Черт, даже Симпсоны упоминали об этом в 2007 году в фильме Симпсонов!


    Изображение предоставлено: неизвестно на imgur

    Ваше местоположение можно отслеживать

    Мы знаем, что мобильные телефоны могут отслеживаться путем триангуляции их относительных уровней сигнала между тремя соседними вышками сотовой связи. Но правительство США пошло еще дальше. Они установили поддельные сотовые вышки на небольших самолетах и ​​пролетали над городскими районами, перехватывая связь между сотовым телефоном подозреваемого и реальной сотовой вышкой, чтобы определить чье-то точное местоположение, даже не обращаясь к сотовому оператору за помощью. (Источник)

    Да, та сцена, где герой садится на самолет и пролетает над городским районом, глядя на карту, когда они каким-то образом отслеживают точное местоположение подозреваемого - это тоже правда.

    Угон веб-камеры

    Веб-камеры могут быть страшными. Они дают возможность невидимому злоумышленнику увидеть нас издалека. Они могут быть использованы извращенным умом для эксплуатации кого-либо, требуя, чтобы кто-то раздевался для веб-камеры, или его секреты или личные фотографии были разосланы членам семьи или общественности. Или веб-камера может просто служить удобным способом для кого-то шпионить в безопасном месте.

    Угон веб-камеры, безусловно, тоже настоящий. Существует целое сообщество искаженных умов, использующих программное обеспечение RAT (Remote Access Tool), чтобы шпионить за людьми, надеясь мельком увидеть их раздевающиеся и пытаясь манипулировать ими, чтобы раздеться для камеры. (Источник) Британское разведывательное агентство GHCQ захватило миллионы Yahoo! веб-камера изображение, в том числе многих из них порнографических. (Источник)

    Взлом светофоров и камер

    Переход к драматической сцене погони. Наши герои гоняются за умелым хакером. Или наши герои должны использовать свои навыки взлома, чтобы догнать злодея. В любом случае, кто-то манипулирует транспортными камерами, делая их зелеными, когда им нужно проехать, и красными, когда их преследователям нужно проезжать. Или наши герои взламывают сетку камеры слежения, чтобы шпионить за чьими-то движениями по городу. Или, что еще хуже, город захвачен надзирателем, который загорает все светофоры на зеленый, чтобы вызвать хаос и маниакально хихикать.

    Это создает драматическую сцену, но это глупо или нет? Оказывается, взломать светофоры и их камеры зачастую тривиально. Исследователи обнаружили, что многие светофоры подключены к открытым сетям Wi-Fi и используют пароли по умолчанию. (Источник)

    «Итальянская работа» 2003 года включает в себя «взламывание» светофоров, когда все огни на перекрестке становятся зелеными, чтобы создать пробку.

    Наркотические кольца Darknet, торговля оружием и Hitmen

    Есть секретная часть Интернета, где скрываются преступники, под блестящим внешним видом, по которому мы, порядочные граждане, прогуливаемся каждый день. Вы можете получить что-нибудь здесь, по цене. Любой тип нелегального наркотика, который вы хотите, украденные номера кредитных карт, поддельные документы, удостоверяющие личность, незаконное оружие и профессиональные киллеры на прокат.

    Во многом это верно благодаря «даркнету» - например, скрытым сервисам Tor. Это стало более общедоступным благодаря бюсту Шелкового пути, но появились и другие сайты. Конечно, нет никакой гарантии, что все это на самом деле законно. Когда «Страшный пиратский Робертс» Шелкового пути пытался нанять наемных убийц и платить им в биткойнах, он, похоже, нанял кого-то, кто забрал деньги и исчез, а также полицию, которая использовала их, чтобы построить дело против него. Нет никаких доказательств того, что сотни тысяч долларов в биткойнах, которые он потратил, на самом деле кого-то убили, так что, возможно, этот преступный вдохновитель не настолько умен, как он думал. (Источник)

    Взлом камер безопасности и систем безопасности

    Наши герои - или злодеи - должны проникнуть в безопасное место. Чтобы разобраться в этом, они взламывают камеры видеонаблюдения и проверяют безопасность места, отмечая количество охранников, их патрули и другие функции безопасности, которые им нужно будет обойти.

    Это удобно, но тоже не слишком сложно. Многие IP-камеры безопасности имеют крайне слабую защиту и могут быть тривиально взломаны. Вы даже можете найти веб-сайты, на которых есть список открытых для наблюдения камер наблюдения, которые вы сканируете. (Источник)

    Как и многие другие продукты, сами системы безопасности часто имеют ужасно слабую безопасность, поэтому их можно отключить или заблокировать, если кто-то приложит усилия.

    Взлом банкоматов за наличные

    Банкоматы - отличная цель для взлома. Если кому-то нужны деньги, они могут просто взломать банкомат, чтобы получить его. Хотя банкомат может не начать снимать счета по всей улице, как в кино, мы также видели, как возникали различные взломы банкоматов. Наиболее пешеходный из них связан с подключением считывающего устройства с магнитной полосой и камеры к самому аппарату, чтобы «подсмотреть» учетные данные банкоматных карточек, но есть атаки, которые работают напрямую, взломав программное обеспечение банкомата. (Источник)

    Этот обнаруживается еще в 1991 году в Терминаторе-2, где Джон Коннор подсовывает устройство в банкомат и получает его для выдачи бесплатных денег..

    Бэкдоры безопасности в протоколах шифрования

    «Это не хорошо, сэр - он не разговаривает. Мы никогда не сломаем шифрование на его жестком диске ». Эта строка может быть высказана прежде, чем умный правительственный хакер скажет и скажет, что это не проблема. В конце концов, правительство имеет черный ход в шифровании и может взломать его. Это просто драматическая версия возможной сцены - на самом деле это обычно проявляется в том, что правительство может взломать любое шифрование, которое захочет, только потому, что.

    Теперь мы видели, как в реальном мире в системы шифрования вставлены черные ходы. АНБ манипулировало NIST, вставив черный ход в стандарт шифрования Dual_EC_DRBG, который был рекомендован правительством США. (Источник) NSA затем заплатило 10 миллионов долларов RSA Security в рамках секретной сделки, и этот скомпрометированный стандарт шифрования был по умолчанию использован в их библиотеке BSAFE. (Источник) И это всего лишь черный ход, о котором мы знаем.

    Стандартное «шифрование устройства» в Windows 8.1 делает невозможным передачу ключа восстановления в Microsoft, чтобы правительство могло получить его от них. Бэкдоры могут также выглядеть так в Windows, которая предлагает некоторые удобные функции для пользователей Windows, доступ для правительства США и правдоподобный отказ для Microsoft.

    Ключ-карты отеля можно легко взломать

    Кто-то хочет попасть в гостиничный номер? Нет проблем! Замки гостиничного номера легко угоняются благодаря их карт-ридерам. Просто откройте замок, сделайте что-нибудь с проводами, и вы в.

    Кто бы ни изобрел этот миф, вероятно, не потратил много времени на размышления о нем, но это возможно. С некоторым дешевым оборудованием и несколькими секундами злоумышленник может открыть сборку снаружи замка, подключить оборудование к открытому порту, прочитать ключ дешифрования из памяти и открыть замок. Миллионы замков гостиничных номеров по всему миру уязвимы для этого. (Источник)

    Компания Onity, которая произвела замки, предоставит гостиницам колпачок, чтобы надеть порт, и винты, которые затрудняют отвинчивание сборки. Но отели не хотят это исправлять, и Onity не хочет выдавать сменные замки бесплатно, поэтому многие замки никогда не будут починены. (Источник)

    Пароли могут быть легко взломаны

    Пароли никогда не являются слишком большим препятствием в кино. Либо умный человек садится и пытается угадать чей-то пароль, либо он подключает что-то и быстро взламывает свой пароль.

    Многие пароли ужасны, поэтому использование таких комбинаций, как «пароль», «letmein», имя ребенка, имя питомца, день рождения супруга и другие очевидные фрагменты данных, часто позволяет вам везти в чужой пароль. И если вы повторно используете один и тот же пароль в нескольких местах, у злоумышленников, вероятно, уже есть данные для входа в ваши учетные записи..

    Если вы получаете доступ к базе данных паролей, чтобы выполнить грубую атаку на нее, пароль можно быстро угадать благодаря спискам, которые содержат очевидные общие пароли. Радужные таблицы также ускоряют это, предлагая предварительно вычисленные хэши, которые позволяют быстро идентифицировать общие пароли, не затрачивая много вычислительных ресурсов. (Источник)


    Это далеко не единственные мифы, которые оказались правдой. Если здесь есть одна общая нить, то это то, что безопасность (и конфиденциальность) часто являются запоздалой мыслью в реальном мире, и технология, которую мы используем, никогда не бывает такой безопасной, как нам хотелось бы. Благодаря «Интернету вещей» мы стремимся к подключению к постоянно подключаемым устройствам, поэтому мы должны гораздо более серьезно относиться к безопасности..

    Изображение предоставлено: Кеннет Лу на Flickr, Александр Маркин на Flickr, Шон МакГрат на Flickr, Налоговые льготы на Flickr, АНБ