사실로 밝혀진 10 가지의 어리석은 괴짜 영화 신화
할리우드는 기술과 "해킹"을 이해하지 못합니다. 그게 우리가 생각한 것입니다. 그러나 우리가 영화에서 보았던 어리석은 것들 중 많은 것이 완전히 사실로 밝혀졌습니다..
영화에서 보았을 때 많은 신화를 비웃었습니다. "TV에서 보는 것을 믿지 마라."우리는 사람들에게 말했다. 소년, 우리가 잘못한거야?.
NSA는 모두를 감시하고 있습니다.
가장 오래된 주제 중 하나는 모두를 알고 모든 것을 보는 정부입니다. 주인공이 줄거리를 막기 위해 어떤 정보가 필요하면 겉보기에 무한한 양의 실시간 정보를 활용하여 악당을 찾고 상대방을 확인한 다음 실시간으로 추적 할 수 있습니다. 다른 방법으로는, 모든 것을 관측하는 정부 감시 국가는 종종 악당으로 묘사됩니다..
우리 모두는 이것을 비웃었지만 그 중 많은 부분이 사실로 보입니다. NSA (및 다른 국가의 정보 기관)는 인터넷 트래픽 및 전화를 모니터링하여 쿼리 할 수있는 거대한 데이터베이스를 구축합니다. 영웅이 필요한 모든 정보를 제공하는 방대한 데이터베이스를 두드리는 장면 - 우리가 상상할 수 있었던 것보다 더 사실입니다. 빌어 먹을, 심슨 가족도 2007 년 심슨 가족 영화에서 이것을 언급했다.!
이미지 크레디트 : imgur에 알 수 없음
위치 추적 가능
휴대폰은 인접한 세 개의 셀 타워 사이의 상대적인 신호 강도를 삼각 측량하여 추적 할 수 있습니다. 그러나 미국 정부는 훨씬 더 긴 기간을 보냈습니다. 그들은 소형 항공기에 가짜 셀룰러 타워를 배치하고 도시 지역을 횡단하여 용의자의 휴대 전화와 실제 셀 타워 간의 통신을 가로막아 누군가의 정확한 위치를 결정합니다. (출처)
그렇습니다. 영웅이 비행기를 타고 도시 지역을 날아 와서 용의자의 정확한 위치를 어떻게 든 추적 할 때지도를 응시하는 장면입니다. 사실입니다..
웹캠 하이재킹
웹캠은 무서울 수 있습니다. 그들은 보이지 않는 공격자가 멀리서 우리를 볼 수있는 방법을 제공합니다. 웹캠 또는 비밀 사진이나 개인 사진을 찍을 사람이 가족이나 일반인에게 보내지도록 요구하면서 누군가를 착취하기 위해 뒤틀린 마음으로 사용할 수 있습니다. 또는 웹캠이 단순히 다른 사람이 안전한 장소에서 스누핑하는 편리한 방법으로 기능 할 수 있습니다..
웹캠 하이재킹도 확실히 현실입니다. RAT (Remote Access Tool) 소프트웨어를 사용하여 사람들을 간첩하고, 옷을 벗고, 옷을 벗겨 카메라를 잡아 찢으려고 시도하는 트위스트 된 마음이 가득한 커뮤니티가 있습니다. (출처) 영국의 GHCQ 정보 기관은 수백만 개의 야후! 많은 포르노 사진을 포함한 웹캠 이미지. (출처)
교통 신호등 및 카메라 해킹
극적인 추격전 장면으로 잘라냅니다. 우리의 영웅들은 숙련 된 해커를 쫓고 있습니다. 또는 우리 영웅은 해킹 기술을 사용하여 악당을 따라 잡아야합니다. 어느 쪽이든, 누군가가 교통 카메라를 조작하고 추격해야 할 때 초록색으로 변하고 추적자가 운전해야 할 때 빨간색으로 변합니다. 또는 우리의 영웅이 교통 카메라 그리드를 해킹하여 도시 전역의 누군가의 움직임을 간첩 훑어 봅니다. 또는 더 나쁜 경우, 도시는 모든 교통 신호등을 초록색으로 바꾸어 혼란을 야기하는 초자연적 인 사업가에 의해 인수됩니다..
그것은 드라마틱 한 장면을 만들지 만 어리석은 것입니까? 아니면 그럴까요? 해킹 신호등과 카메라는 종종 사소한 것으로 나타났습니다. 연구원들은 많은 교통 신호등이 개방형 Wi-Fi 네트워크에 연결되어 있으며 기본 암호를 사용하고 있음을 발견했습니다. (출처)
2003 's The Italian Job은 문자 "해킹"신호등을 특징으로하며 교차로에서 모든 조명을 녹색으로 바꾸어 교통 체증을 만듭니다.
Darknet Drug Rings, 암 밀매 및 암살범
범죄자들이 숨어있는 인터넷의 비밀스러운 부분이 있는데, 반짝이는 외관 아래서 우리는 정체 된 시민들이 매일 걸어 다니고 있습니다. 당신은 가격을 위해 여기에서 무엇이든 얻을 수 있습니다. 불법 마약 종류, 도난당한 신용 카드 번호, 가짜 신원 확인 서류, 불법 무기 및 직업병.
이것의 대부분은 "darknet"(예 : Tor 숨겨진 서비스) 덕분입니다. Silk Road의 흉상 덕분에 더 많은 대중의 지식이되었습니다. 그러나 다른 사이트가 생겨났습니다. 물론이 모든 것들이 실제로 합법적이라는 보장은 없습니다. 실크로드의 "Dread Pirate Roberts"가 히트맨을 고용하여 BitCoin에서 지불하려고 시도했을 때, 그는 돈을 가져간 사람과 경찰을 잃은 사람 모두를 고용 한 것으로 보인다. 그가 사용한 BitCoin의 수십만 달러에 실제로 누군가가 죽었다는 증거는 없으므로 아마도이 범죄의 기안자는 자신이 생각한만큼 영리하지 못하다. (출처)
해킹 보안 카메라 및 보안 시스템
우리의 영웅 - 또는 악당 -은 안전한 장소에 침입해야합니다. 범위 지정을 위해 보안 카메라를 해킹하고 경비원, 순찰 및 기타 우회해야 할 보안 기능에주의하면서 장소 보안을 검사합니다..
그것은 편리하지만 너무 어렵지 않습니다. 많은 IP 보안 카메라는 보안이 약하며 쉽게 해킹 될 수 있습니다. 공개적으로 노출 된 보안 카메라 목록을 제공하는 웹 사이트를 찾을 수도 있습니다. (출처)
다른 많은 제품과 마찬가지로 보안 시스템 자체는 보안이 약한 경우가 많으므로 누군가가 작업을 수행하면 시스템이 종료되거나 걸릴 수 있습니다..
현금 인출 용 해킹
ATM은 훌륭한 해킹 표적입니다. 누군가 현금이 필요한 경우 ATM을 해킹하여이를 가져올 수 있습니다. 영화관에서와 같이 ATM이 거리의 모든 곳에서 청구서를 찍기 시작하는 것은 아니지만, 우리는 다양한 ATM 해킹을 보았습니다. 가장 보행자가 많은 사람은 자기 띠 판독기와 카메라를 기계 자체에 부착하여 사람들의 ATM 카드 자격 증명을 "빼앗기"만하지만 ATM 소프트웨어를 해킹하여 직접 작동하는 공격이 있습니다. (출처)
이 제품은 1991 년의 Terminator 2만큼 멀리 보여지며, John Connor는 장치를 ATM에 연결하고 무료 현금을 분배합니다.
암호화 프로토콜의 보안 백도어
"그것은 좋지 않습니다. 그는 말하고 있지 않습니다. 우리는 그의 하드 드라이브에서 암호화를 절대로 깨뜨리지 않을 것입니다. "영리한 정부 해커가 말을하기 전에 말할 수있는 말입니다. 아무 문제가 없다고 말합니다. 결국, 정부는 암호화에 대한 백도어를 가지고 있으며이를 해독 할 수 있습니다. 이는 가능한 장면의 드라마틱 한 버전입니다. 실제로 이것은 일반적으로 정부가 원하는 암호화를 해독 할 수 있기 때문에 나타납니다..
이제 실제 환경에서 암호화 시스템에 삽입 된 백도어를 보았습니다. NSA는 미국 정부가 권장하는 Dual_EC_DRBG 암호화 표준에 백도어를 삽입하도록 NIST를 조작했습니다. NSA는 비밀 거래로 RSA Security에 1,000 만 달러를 지불했고,이 손상된 암호화 표준은 BSAFE 라이브러리에서 기본적으로 사용되었습니다. (근원) 그리고 그것은 우리가 알고있는 백도어 일뿐입니다..
Windows 8.1의 기본 "장치 암호화"는 복구 키를 Microsoft에 넘겨 주므로 정부는이를 통해 얻을 수 있습니다. 백도어는 Windows 사용자에게 편리한 기능, 미국 정부에 대한 액세스 및 Microsoft에 대한 그럴듯한 거부 가능성을 제공하는 Windows에서 이와 비슷한 형태로 보일 수 있습니다.
호텔 키 카드는 쉽게 해킹 될 수 있습니다.
누군가 호텔 방에 들어가고 싶어합니까? 문제 없어! 호텔 객실 잠금 장치는 카드 리더기 덕택에 쉽게 도용됩니다. 자물쇠를 열고 갑자기 전선으로 뭔가를하십시오..
이 신화를 발명 한 사람은 아마도 생각하는 데 많은 시간을 소비하지 않았지만 가능합니다. 값싼 하드웨어와 몇 초가 지나면 공격자는 잠금 장치 외부에서 어셈블리를 열고 하드웨어를 열린 포트에 연결하고 메모리에서 암호 해독 키를 읽고 잠금을 열 수 있습니다. 전 세계 수백만 개의 호텔 방 잠금 장치가이 취약점에 취약합니다. (출처)
자물쇠를 제조 한 회사 인 Onity는 호텔에 항구와 나사를 걸 수있는 캡을 씌워 조립품을 풀기가 더 어려워 질 것입니다. 그러나 호텔은 이것을 고치고 싶지 않으며, Onity는 교체 용 잠금 장치를 무료로 제공하고 싶지 않으므로 많은 잠금 장치가 수정되지 않습니다. (출처)
암호는 쉽게 해킹 될 수 있습니다.
암호는 결코 영화에서 너무 많은 장애물이 아닙니다. 똑똑한 사람이 앉아서 다른 사람의 암호를 추측하려하거나 뭔가를 꽂아 빠르게 암호를 해독합니다..
많은 암호가 끔찍해서 "암호", "letmein", 자녀 이름, 애완 동물의 이름, 배우자의 생일 및 기타 명백한 비트와 같은 조합을 사용하면 다른 사람의 암호로 쉽게 이동할 수 있습니다. 그리고 여러 장소에서 동일한 암호를 다시 사용하면 공격자가 이미 자신의 계정에 대한 로그인 정보를 가지고있을 것입니다.
암호 데이터베이스에 액세스하여 무차별 공격을 수행 할 수 있다면 명백한 공통 암호가 포함 된 목록 덕분에 암호를 추측 할 수 있습니다. 레인보우 테이블은 또한 속도를 향상시켜 사전 계산 된 해시를 제공하므로 많은 컴퓨팅 성능을 소비하지 않고도 일반적인 암호를 신속하게 식별 할 수 있습니다. (출처)
이것들은 진실이라고 밝혀진 유일한 신화와는 거리가 멀다. 여기에 하나의 공통된 스레드가있는 경우 보안 (및 개인 정보 보호)이 현실 세계에서 종종 고려되어야하며 사용하는 기술은 결코 원하는대로 안전하지 않습니다. "The Internet of Things"덕분에 더 많은 연결 장치에 대한 비용을 지불하면서 보안을 훨씬 더 심각하게 받아 들여야합니다..
이미지 크레딧 : Flickr의 Kenneth Lu, Flickr의 Aleksander Markin, Flickr의 Sean McGrath, Flickr의 NSA 세금 공제