Το Blackhat μας δείχνει τη δύναμη των χάκερ. Αλλά είναι ακριβής;

Το Blackhat είναι το τελευταίο σε μια σειρά από ταινίες δράσης με hacking και ζωγραφίζει μια τρομακτική εικόνα για το τι μπορούν να κάνουν οι φριχτές γεύσεις υπολογιστών. Αλλά πόσο ακριβής είναι; Πρέπει να ανησυχούμε;

Το Blackhat είναι το τελευταίο σε μια σειρά από ταινίες δράσης με hacking και ζωγραφίζει μια τρομακτική εικόνα για το τι μπορούν να κάνουν οι φριχτές γεύσεις υπολογιστών.  Αλλά πόσο ακριβής είναι;  Πρέπει να ανησυχούμε;
Διαφήμιση

Το Blackhat είναι το τελευταίο σε μια σειρά ταινιών που χαρακτηρίζουν το hacking ως ένα σημαντικό σημείο plot και ζωγραφίζει μια αρκετά τρομακτική εικόνα για το τι μπορούν να κάνουν οι φριχτές γεύσεις υπολογιστών. Αλλά πόσο ακριβής είναι; Πρέπει να ανησυχούμε; Μίλησα με τον Jeff Schmidt, ιδρυτή της JAS Global Advisors και του Συνεργάτη της Zurich Insurance Cyber-Risk στο Συμβούλιο του Ατλαντικού, σχετικά με την ταινία, κάποιες ανακρίβειες και τι μπορούμε να μάθουμε από το Blackhat .

Τι είναι το Blackhat All About;

Για να δώσετε ένα υπόβαθρο για αυτή τη συζήτηση, εδώ είναι μια γρήγορη σύνοψη της ταινίας. Ειδοποίηση Spoiler : αν δεν το έχετε δει και δεν θέλετε να μάθετε την πλοκή, ίσως θελήσετε να επιστρέψετε σε αυτό το άρθρο αφού το έχετε δει (αν και οι αριθμοί box-office και οι μέτριες κριτικές υποδηλώνουν ότι είναι πιθανώς δεν αξίζει τα 20 δολάρια κοστίζει για να το δείτε στο θέατρο).

Με λίγα λόγια, ένας χάκερ Top 5 ιστοσελίδες για να μάθετε πώς να Hack σαν Pro Pro Top 5 ιστοσελίδες για να μάθετε πώς να Hack Like Pro Μπορείτε να εκπλαγείτε να μάθετε πόσα άτομα θέλουν να μάθουν πώς να hack. Το στερεότυπο είναι αυτό του νεαρού κολλεγίου - μια επιστήμη πληροφορικής μείζονα βεβαίως ... που ξοδεύει ... Διαβάστε περισσότερα, Nicholas Hathaway, βγαίνουν από τη φυλακή από τις αμερικανικές και κινεζικές κυβερνήσεις για να τους βοηθήσουν να εντοπίσουν την πηγή μιας επιθέσεις στον κυβερνοχώρο σε ένα πυρηνικό εργοστάσιο στο Χονγκ Κονγκ (η επίθεση περιελάμβανε κομμάτια κώδικα που γράφτηκε από το Hathaway χρόνια πριν). Μετά από μια άλλη επίθεση στο Χρηματιστήριο Εμπορικών Συναλλαγών στο Σικάγο, κάποιοι γάτες και ποντίκια με τον κακοποιό, ένας αγώνας σε ένα κορεατικό εστιατόριο και κάποιοι τραπεζικοί λογαριασμοί, ο Hathaway και οι πράκτορες ανακτούν έναν σκληρό δίσκο από τον πυρηνικό αντιδραστήρα.

Λόγω της σωματικής βλάβης στο δίσκο, οι Αμερικανοί πράκτορες ζητούν πρόσβαση σε ένα εργαλείο ανασυγκρότησης δεδομένων από άκρως απόρρητο NSA. Τι είναι η ανάκτηση δεδομένων και πώς λειτουργεί; Τι είναι η ανάκτηση δεδομένων και πώς λειτουργεί; Εάν έχετε βιώσει μια σημαντική απώλεια δεδομένων, πιθανότατα έχετε αναρωτηθεί για την ανάκτηση δεδομένων - πώς λειτουργεί; Διαβάστε περισσότερα που ονομάζεται Μαύρη Χήρα, αλλά απορρίπτεται. Hathaway hacks στην NSA και χρησιμοποιεί το εργαλείο για να ανακαλύψει τη θέση της πηγή των επιθέσεων στον κυβερνοχώρο.

blackhat-chase

Κοντά στην Τζακάρτα διαπιστώνουν ότι ο χάκερ σχεδιάζει κάτι στη Μαλαισία. Αφού κατευθύνονται προς τη θέση της επόμενης επίθεσης, θεωρούν ότι η επίθεση εναντίον του πυρηνικού σταθμού ήταν δοκιμαστική - το σχέδιο του χάκερ είναι να πλημμυρίσει μια κοιλάδα του ποταμού Μαλαισίας για να καταστρέψει έναν αριθμό μεταλλικών νάρκων που θα επιτρέψουν σε αυτόν και τη συμμορία του να κάνουν ένα σωρό χρήματα στην αγορά κασσίτερου χρησιμοποιώντας τα χρήματα που έκλεψαν από το Χρηματιστήριο.

Περιττό να πούμε ότι υπάρχουν κάποιες σκηνές κυνηγιού, μια βολή και κάποια μαχαίρια, αλλά ο Hathaway, ο καλός χάκερ. Ποια είναι η διαφορά ανάμεσα σε έναν καλό χάκερ και έναν κακό χάκερ; [Γνώμη] Ποια είναι η διαφορά μεταξύ ενός καλού χάκερ και ενός κακού χάκερ; [Γνώμη] Συχνά ακούμε κάτι στα νέα για τους χάκερ που κατεβαίνουν ιστότοπους, εκμεταλλεύονται ένα πλήθος προγραμμάτων ή απειλούν να μετακομίσουν τους δρόμους τους σε περιοχές υψηλής ασφάλειας όπου δεν πρέπει να ανήκουν. Αλλά, αν ... Διαβάστε περισσότερα, καταλήγει να σκοτώνει τον κακό χάκερ και να κάνει με τα χρήματά του.

Πόσο ακριβής είναι;

Σε γενικές γραμμές, ο Blackhat πέτυχε θετικές απαντήσεις στην τεχνική πλευρά. Ο Kevin Poulsen, πρώην χάκερ και σύμβουλος στο Blackhat, δήλωσε στο Gizmodo ότι είναι ίσως το πιο αυθεντικό πράγμα που έχει γίνει στο χώρο της ταινίας hacking. Όταν μίλησα με τον Schmidt, υπογράμμισε ότι σκέφτηκε ότι η ομάδα πίσω από την ταινία είχε καταβάλει μεγάλη προσπάθεια για να κάνει τα πράγματα σωστά και έκανε μια πολύ καλή δουλειά, παρά το "υπερβολικά περίπλοκο οικόπεδο Rube Goldberg", το οποίο - αν και λίγο απαιτητικό στην περιοχή της αναστολής της δυσπιστίας - βρήκε διασκεδαστικό.

Πέρα από τη θετική συνολική αντίδραση, ο Schmidt επεσήμανε μερικά ενδιαφέροντα πράγματα στο οικόπεδο που του έδωσε παύση. Για παράδειγμα, εάν ένας οργανισμός όπως ο NSA είχε αναπτύξει το πρόγραμμα αναδημιουργίας δεδομένων για το Black Widow, δεν θα το καθιστούσε προσβάσιμο μέσω του Διαδικτύου και ασφαλώς θα το προστατεύσει με κάτι πιο ισχυρό από έναν απλό έλεγχο ταυτότητας με όνομα χρήστη και κωδικό πρόσβασης. Τώρα με έλεγχο ταυτότητας δύο παραγόντων Κλείδωμα των υπηρεσιών αυτών τώρα με έλεγχο ταυτότητας δύο παραγόντων Ο έλεγχος ταυτότητας δύο παραγόντων είναι ο έξυπνος τρόπος για να προστατεύσετε τους λογαριασμούς σας στο διαδίκτυο. Ας ρίξουμε μια ματιά σε μερικές από τις υπηρεσίες που μπορείτε να κλειδώσετε-κάτω με την καλύτερη ασφάλεια. Διαβάστε περισσότερα . Ομοίως, η εγκληματολογία ηλεκτρονικών υπολογιστών Διερεύνηση ή επίλυση προβλημάτων συστημάτων υπολογιστών με OSForensics [Windows] Διερεύνηση ή αντιμετώπιση προβλημάτων συστημάτων υπολογιστών Με το OSForensics [Windows] Read More δεν είναι τόσο απλό όσο η εκκίνηση ενός προγράμματος και η αναμονή ενός αναδυόμενου με το κρίσιμο κομμάτι πληροφοριών.

εξαγωγή κωδικού πρόσβασης

Ομοίως, η απεικόνιση εργαλείων, όπως η οντότητα και η ομιλία, απλοποιεί τη διαδικασία αρκετά - δεν λειτουργούν μόνο σαν μαγεία. Ο Schmidt λέει ότι "οι καλοί τύποι συνήθως μιλούν σε κακούς για κάτι πιο απλό, όπως το IRC ή το Twitter", το οποίο με εξέπληξε λίγο. κυβερνητικοί πράκτορες που μιλούν σε εγκληματίες του κυβερνοχώρου μέσω του Twitter ακούγεται σαν κάτι από μια ταινία!

Και, φυσικά, για να κάνει την ταινία ενδιαφέρουσα, οι συγγραφείς έπρεπε να κάνουν το οικόπεδο πολύπλοκο, εμπλεκόμενο και κατάλληλο για ένα συναρπαστικό μυστήριο. Αν οι hackers ήταν αρκετά εξελιγμένοι για να πάρουν πυρηνικό εργοστάσιο, ο Schmidt δεν θα χρειαζόταν να περάσουν από το πρόβλημα να χρησιμοποιήσουν τόσο περίπλοκες τακτικές όπως να πλημμυρίζουν μια κοιλάδα του ποταμού της Μαλαισίας για να επηρεάσουν την αγορά κασσίτερου που είχαν διεισδύσει μια επίθεση εναντίον μιας ανταλλαγής εμπορευμάτων.

Μια άλλη τακτική που χρησιμοποιήθηκε για να κάνει την ταινία πιο συναρπαστική ήταν να δώσει στους χάκερ πολεμικές τέχνες και εκπαίδευση πυροβόλων όπλων, κάτι που συνήθως δεν έχουν.

Τι μπορούμε να μάθουμε από το Blackhat ;

Όταν έρχεται κάτω σε αυτό, ακόμα κι αν Blackhat δεν είναι μια υπερ-ρεαλιστική απεικόνιση του hacking ζωή, υπάρχουν ακόμα μερικά πράγματα που μπορούμε να μάθουμε από αυτό. Όταν ρώτησα τον Schmidt αν είμαστε πιθανό να δούμε αύξηση των επιθέσεων όπως αυτές που απεικονίζονται στην ταινία, είπε ότι, ενώ οι πυρηνικοί αντιδραστήρες και οι εμπορικές ανταλλαγές και τα φράγματα έχουν όλα τα εξαρτήματα υπολογιστών και ενδεχομένως να επιτεθούν, η πραγματικότητα είναι ότι το πράγμα που πρέπει να ανησυχούμε είναι το πιο βαρετό. . . οι κακοί άνδρες κλέβουν χρήματα, πνευματική ιδιοκτησία και πληροφορίες για να επηρεάζουν, να εκβιάζουν, να δωροδοκούν και να εξαπατούν κάθε μέρα ».

κλοπή δεδομένων

Παραδέχτηκε ότι αυτές οι δραστηριότητες είναι πολύ λιγότερο συναρπαστικές και ότι δεν υπάρχει πιθανότητα να υπάρχει μια ταινία γι 'αυτούς σύντομα, αλλά αυτό είναι όπου πρέπει να εστιάσουμε την προσοχή μας. Δυστυχώς, ωστόσο, είναι πιθανό ότι αυτό το είδος επίθεσης θα αυξηθεί στο μέλλον - οι χάκερ θα γίνουν όλο και πιο περίπλοκοι, οι μέθοδοι θα γίνονται ολοένα και πιο πολύπλοκες και, όπως το έθεσε ο Schmidt, «η άμυνα βρίσκεται πίσω από το αδίκημα». οι μέθοδοι των χάκερ είναι πιο αποτελεσματικές από εκείνες που χρησιμοποιούνται για να υπερασπιστούν εναντίον τους και πιθανότατα θα παραμείνουν μέχρι να μετατραπούν τα τραπέζια σε μια νέα τεχνική εξέλιξη.

Το Takeaway

Όπως αναμενόταν, ο Blackhat είναι ένας εντυπωσιασμένος απολογισμός του πώς είναι να είσαι χάκερ. Αλλά, όπως με μια μεγάλη μυθοπλασία, υπάρχουν κόκκοι της αλήθειας που μπορούν να βρεθούν σε όλη την ιστορία. Ας ελπίσουμε ότι εκείνοι που βλέπουν την ταινία θα εμπνευστούν για να μάθουν περισσότερα για τον κυβερνοεξοπλισμό και την ασφάλεια στον κυβερνοχώρο, ώστε η ευαισθητοποίηση των σημερινών ζητημάτων να γίνει πιο διαδεδομένη. Αν και το Blackhat απαιτεί λίγη φαντασία για να εκτιμήσει, εφιστά την προσοχή σε ένα σημαντικό θέμα στον σημερινό κόσμο, και αυτό είναι πάντα καλό.

Έχετε δει Blackhat ; Τι σκέφτηκες? Πώς αισθάνεστε για την απεικόνιση της τρομοκρατίας του κυβερνοχώρου και του πολέμου στον κυβερνοχώρο στην ταινία; Μοιραστείτε τις σκέψεις σας παρακάτω!

Image credits: Universal Pictures, επιχειρηματίας που κρατάει ταμπλέτα μέσω του Shutterstock.

In this article