Το Blackhat μας δείχνει τη δύναμη των χάκερ. Αλλά είναι ακριβές;

Διαφήμιση

Μαύρο καπέλο είναι η τελευταία σε μια σειρά ταινιών που χαρακτηρίζουν το hacking ως σημαντικό σημείο πλοκής και ζωγραφίζει μια αρκετά τρομακτική εικόνα για το τι μπορούν να κάνουν οι κακόβουλες ιδιοφυΐες υπολογιστών. Αλλά πόσο ακριβές είναι; Πρέπει να ανησυχούμε; Μίλησα με τον Jeff Schmidt, ιδρυτή του JAS Global Advisors και της Ζυρίχης, Cyber-κινδύνου Fellow στο The Atlantic Council, για την ταινία, μερικές από τις ανακρίβειες της και τι μπορούμε να μάθουμε από Μαύρο καπέλο.

Τι είναι Μαύρο καπέλο Ολα για?

Για να παρέχουμε κάποιο υπόβαθρο για αυτήν τη συζήτηση, ακολουθεί μια σύντομη σύνοψη της ταινίας. Ειδοποίηση Spoiler: εάν δεν το έχετε δει και δεν θέλετε να μάθετε την πλοκή, ίσως θελήσετε να επιστρέψετε σε αυτό το άρθρο αφού το έχετε δει (αν και οι αριθμοί box-office και οι μέτριες κριτικές δείχνουν ότι πιθανώς δεν αξίζει τα 20 $ που κοστίζει για να το δείτε στο θέατρο).

Εν ολίγοις, α χάκερ Μάθετε πώς να κάνετε Hack από τους καλύτερους ιστότοπους και εκπαιδευτικά προγράμματαΟι έξι ιστότοποι χάκερ σε αυτό το άρθρο μπορούν να σας βοηθήσουν να μάθετε πώς να κάνετε hack. Το άρθρο μας εξηγεί ποιοι ιστότοποι είναι οι καλύτεροι και γιατί.

Διαβάστε περισσότερα , Ο Νίκολας Χάθαγουεϊ, βγαίνει έξω από τη φυλακή από τις αμερικανικές και κινεζικές κυβερνήσεις για να τους βοηθήσει να εντοπίσουν το πηγή επίθεσης στον κυβερνοχώρο σε πυρηνικό εργοστάσιο στο Χονγκ Κονγκ (η επίθεση περιελάμβανε κομμάτια κώδικα που γράφτηκε από τον Hathaway χρόνια πριν). Μετά από μια άλλη επίθεση στο Mercantile Trade Exchange στο Σικάγο, κάποια γάτα και ποντίκι με τον κακοποιό, σε έναν αγώνα ένα κορεατικό εστιατόριο και μερικοί τραπεζικοί λογαριασμοί, ο Hathaway και οι πράκτορες ανακτούν έναν σκληρό δίσκο από το πυρηνικό αντιδραστήρας.

Λόγω της φυσικής βλάβης της μονάδας δίσκου, οι Αμερικανοί πράκτορες ζητούν πρόσβαση σε ένα μυστικό NSA εργαλείο ανασυγκρότησης δεδομένων Τι είναι η ανάκτηση δεδομένων και πώς λειτουργεί;Εάν είχατε ποτέ μια μεγάλη απώλεια δεδομένων, πιθανότατα αναρωτηθήκατε για την ανάκτηση δεδομένων - πώς λειτουργεί; Διαβάστε περισσότερα ονομάζεται Black Widow, αλλά αρνείται. Ο Hathaway εισβάλλει στην NSA και χρησιμοποιεί το εργαλείο για να ανακαλύψει τη θέση της πηγής των κυβερνοεπιθέσεων.

Προχωρώντας στην Τζακάρτα, διαπιστώνουν ότι ο χάκερ σχεδιάζει κάτι στη Μαλαισία. Αφού κατευθύνθηκαν στην τοποθεσία της επόμενης επίθεσης, ισχυρίζονται ότι η επίθεση στο πυρηνικό εργοστάσιο ήταν δοκιμαστική - το σχέδιο του χάκερ είναι να πλημμυρίσει έναν ποταμό Μαλαισίας κοιλάδα για να καταστρέψει ορισμένα ορυχεία κασσίτερου, τα οποία θα επιτρέψουν σε αυτόν και τη συμμορία του να κερδίσει πολλά χρήματα στην αγορά κασσίτερου χρησιμοποιώντας τα χρήματα που έκλεψαν από το Ανταλλαγή.

Περιττό να πούμε, υπάρχουν μερικές σκηνές κυνηγιού, πυροβολισμός και κάποιες μαχητικές μάχες, αλλά το Hathaway, το καλός χάκερ Ποια είναι η διαφορά μεταξύ ενός καλού χάκερ και ενός κακού χάκερ; [Γνώμη]Κάθε τόσο, ακούμε κάτι στις ειδήσεις σχετικά με τους χάκερ που καταργούν ιστότοπους, εκμεταλλεύονται ένα πλήθος προγραμμάτων, ή που απειλούν να κουνήσουν το δρόμο τους σε περιοχές υψηλής ασφάλειας όπου αυτοί δεν πρέπει να ανήκουν. Αλλα αν... Διαβάστε περισσότερα , καταλήγει να σκοτώνει τον κακό χάκερ και να βγάζει τα χρήματά του.

Πόσο ακριβές είναι;

Γενικά, Μαύρο καπέλο έχει αρκετά θετικές απαντήσεις από τεχνικής πλευράς. Ο Kevin Poulsen, πρώην χάκερ και σύμβουλος στο Μαύρο καπέλο, είπε στον Gizmodo ότι είναι ίσως το πιο αυθεντικό πράγμα που έχει γίνει στη σφαίρα των hacking ταινιών. Όταν μίλησα με τον Schmidt, τόνισε ότι πίστευε ότι η ομάδα πίσω από την ταινία είχε καταβάλει μεγάλη προσπάθεια για να πάρει τα πράγματα σωστά, και έκανε πραγματικά καλή δουλειά, παρά το «υπερβολικά περίπλοκο, σχέδιο του Rube Goldberg», το οποίο - αν και λίγο απαιτητικό στην περιοχή αναστολής - δυσπιστίας - βρήκε διασκεδαστικό.

Πέρα από τη θετική συνολική αντίδραση, ο Schmidt επεσήμανε μερικά ενδιαφέροντα πράγματα στην πλοκή που του έδωσαν παύση. Για παράδειγμα, εάν ένας οργανισμός όπως η NSA είχε αναπτύξει το πρόγραμμα ανασυγκρότησης δεδομένων Black Widow, δεν θα το καθιστούσε προσβάσιμο μέσω του Διαδικτύου και σίγουρα θα το προστατεύουν με κάτι ισχυρότερο από ένα απλό όνομα χρήστη και έλεγχο ταυτότητας κωδικού πρόσβασης Κλειδώστε αυτές τις υπηρεσίες τώρα με έλεγχο ταυτότητας δύο παραγόντωνΟ έλεγχος ταυτότητας δύο παραγόντων είναι ο έξυπνος τρόπος προστασίας των λογαριασμών σας στο διαδίκτυο. Ας ρίξουμε μια ματιά σε μερικές από τις υπηρεσίες που μπορείτε να κλειδώσετε με καλύτερη ασφάλεια. Διαβάστε περισσότερα . Ομοίως, ιατροδικαστική Διερεύνηση ή αντιμετώπιση προβλημάτων συστημάτων υπολογιστών με OSForensics [Windows] Διαβάστε περισσότερα δεν είναι τόσο απλό όσο η έναρξη ενός προγράμματος και η αναμονή για ένα αναδυόμενο παράθυρο με τις κρίσιμες πληροφορίες.

Ομοίως, η απεικόνιση εργαλείων όπως το Whois και το Talk απλοποιούν τη διαδικασία αρκετά - δεν λειτουργούν απλά σαν μαγεία. Ο Schmidt λέει ότι «οι καλοί συνήθως μιλάνε με κακούς για κάτι πιο απλό, όπως το IRC ή το Twitter», που με εξέπληξε λίγο. κυβερνητικοί πράκτορες που μιλούν με εγκληματίες στον κυβερνοχώρο μέσω Twitter ακούγονται σαν κάτι από μια ταινία!

Και, φυσικά, για να κάνουν την ταινία ενδιαφέρουσα, οι συγγραφείς έπρεπε να κάνουν το οικόπεδο πολύπλοκο, εμπλεκόμενο και κατάλληλο για ένα συναρπαστικό μυστήριο. Εάν οι χάκερ ήταν αρκετά εξελιγμένοι για να καταργήσουν έναν πυρηνικό σταθμό, είπε ο Schmidt, δεν θα χρειαζόταν να περάσουν από το πρόβλημα της χρήσης τέτοιων περίπλοκες τακτικές όπως το να πλημμυρίζει μια κοιλάδα του ποταμού της Μαλαισίας για να επηρεάσει την αγορά κασσίτερου, την οποία είχαν διεισδύσει μέσω μιας επίθεσης σε εμπορεύματα ανταλλαγή.

Μια άλλη τακτική που χρησιμοποιήθηκε για να κάνει την ταινία πιο συναρπαστική ήταν να δώσει στους χάκερ πολεμικές τέχνες και εκπαίδευση σε όπλα, κάτι που συνήθως δεν έχουν.

Τι μπορούμε να μάθουμε από Μαύρο καπέλο?

Όταν το καταλαβαίνουμε, ακόμα κι αν Μαύρο καπέλο δεν είναι μια υπερ-ρεαλιστική απεικόνιση της ζωής πειρατείας, υπάρχουν ακόμα μερικά πράγματα που μπορούμε να μάθουμε από αυτήν. Όταν ρώτησα τον Schmidt αν είναι πιθανό να δούμε αύξηση στον αριθμό των επιθέσεων όπως αυτές που απεικονίζονται στην ταινία, είπε ότι, ενώ οι πυρηνικοί αντιδραστήρες και το εμπόριο Οι ανταλλαγές και τα φράγματα έχουν όλα τα στοιχεία του υπολογιστή και θα μπορούσαν ενδεχομένως να επιτεθούν, «η πραγματικότητα είναι ότι το πράγμα που πρέπει να ανησυχούμε είναι το πιο βαρετό υλικό... κακοί κλέβουν χρήματα και πνευματική ιδιοκτησία και πληροφορίες για επιρροή, εκβιασμό, δωροδοκία και εκβιασμό κάθε μέρα. "

Παραδέχτηκε ότι αυτά τα είδη δραστηριοτήτων είναι πολύ λιγότερο συναρπαστικά και ότι δεν είναι πιθανό να υπάρξει ταινία για αυτές σύντομα, αλλά αυτό είναι όπου πρέπει να επικεντρώσουμε την προσοχή μας. Δυστυχώς, ωστόσο, είναι πιθανό να δούμε αυτού του είδους τις επιθέσεις να αυξάνονται στο μέλλον - οι χάκερ γίνονται όλο και πιο περίπλοκοι, οι μέθοδοι γίνονται όλο και πιο περίπλοκες και, όπως το έθεσε ο Schmidt, «Η άμυνα είναι πίσω από την επίθεση». Προς το παρόν, οι μέθοδοι των χάκερ είναι πιο αποτελεσματικές από αυτές που χρησιμοποιούνται για την άμυνα εναντίον τους και πιθανότατα θα παραμείνουν έτσι έως ότου μια νέα τεχνική ανάπτυξη μετατρέψει το τραπέζια.

Το Takeaway

Οπως αναμενόταν, Μαύρο καπέλο είναι ένας συγκλονιστικός λογαριασμός για το πώς είναι να είσαι χάκερ. Όμως, όπως με πολλά μυθιστορήματα, υπάρχουν κόκκοι αλήθειας που μπορούν να βρεθούν σε όλη την ιστορία. Ας ελπίσουμε ότι όσοι βλέπουν την ταινία θα εμπνευστούν να μάθουν περισσότερα σχετικά με τον πόλεμο στον κυβερνοχώρο και την ασφάλεια στον κυβερνοχώρο, έτσι ώστε η ευαισθητοποίηση για τα σημερινά θέματα να γίνει πιο διαδεδομένη. Αν και Μαύρο καπέλο απαιτεί λίγη φαντασία για να εκτιμήσει, εφιστά την προσοχή σε ένα σημαντικό ζήτημα στον σημερινό κόσμο και αυτό είναι πάντα καλό.

Εχεις δει Μαύρο καπέλο? Τι σκέφτηκες? Πώς νιώθεις για την απεικόνιση της τρομοκρατίας στον κυβερνοχώρο και του πολέμου στον κυβερνοχώρο στην ταινία; Μοιραστείτε τις σκέψεις σας παρακάτω!

Πιστώσεις εικόνας: Universal Pictures, Ταμπλέτα εκμετάλλευσης επιχειρηματιών μέσω του Shutterstock.