好萊塢不懂技術和“駭客”,不管怎樣,這就是我們的想法。但我們在電影中看到的許多可笑的事情最終證明是完全正確的。
當我們在電影中看到這些神話時,我們對其中許多都一笑置之。“別相信你在電視上看到的,”我們告訴《人物》。孩子,我們錯了。
最古老的主題之一是一個無所不知、無所不知的**。如果主人公需要一些資訊來阻止一個陰謀,他們可以利用看似無限的實時資訊找到惡棍,確定他們在和誰交流,然後實時跟蹤他們。另一方面,無所不在的**監控狀態往往被描繪成一個惡棍。
我們都對此嗤之以鼻,但其中大部分似乎是真的。美國****局(以及其他國家的情報機構)正在監控網際網路流量和電話,建立他們可以查詢的巨大資料庫。在那一幕中,英雄打開了一個龐大的資料庫,為他們提供了他們所需要的所有資訊——好吧,這比我們想象的更真實。見鬼,連辛普森一家在2007年的《辛普森一家》電影裡都提到了這一點!
<**all>Image Credit: Unknown on imgur</**all>我們知道,透過在附近的三個**發射塔之間對**的相對訊號強度進行三角測量,可以對**進行跟蹤。但美國**已經付出了更大的努力。他們在小型飛機上安裝了假**塔,並在市區上空飛行,攔截嫌疑人的**和真實**塔之間的通訊,以確定某人的確切位置,甚至不需要**運營商的幫助。(來源)
是的,那是一個英雄登上飛機飛越市區的場景,他們盯著地圖不知怎麼地追蹤嫌疑人的確切位置——這也是事實。
網路攝像頭可能很嚇人。他們提供了一種方法讓一個看不見的攻擊者從遠處看到我們。他們可能被一個扭曲的頭腦用來剝削某人,要求某人為網路攝像頭**衣服,或者將他們的祕密或私人照片傳送給家庭成員或公眾。或者,一個網路攝像頭可能只是一個方便的方式,有人窺探一個安全的區域。
網路攝像頭劫持當然也是真實的。有一個扭曲的思想整個社群使用RAT(遠端訪問工具)軟體來監視人們,希望看到他們脫衣服,並試圖操縱他們**衣服的鏡頭。(圖片來源)英國GHCQ情報局抓獲數百萬雅虎!網路攝像頭影象,包括許多****。(來源)
切換到戲劇性的追逐場景。我們的英雄正在追捕一個熟練的駭客。或者,我們的英雄需要使用他們的駭客技能來趕上惡棍。不管是哪種情況,都有人在操縱交通攝像頭,當他們需要駕車透過時將其變為綠色,當追擊者需要駕車透過時將其變為紅色。或者,我們的英雄入侵交通攝像頭,監視某個人在整個城市的行蹤。或者,更糟糕的是,一個城市被一個超級鄉村接管了,他把所有的交通燈都變成綠色,在瘋狂地咯咯笑著的同時造成混亂。
這是一個戲劇性的場面,但這是愚蠢的-還是呢?原來,竊聽紅綠燈和他們的攝像頭往往是微不足道的。研究人員發現,許多紅綠燈連線到開放的Wi-Fi網路,並使用預設密碼。(來源)
2003年的《義大利工作》中有一個角色“黑”紅綠燈,把十字路口的所有燈都變成綠色,**交通堵塞。
相關報道:什麼是比特幣,它是如何工作的?
在網際網路的一個祕密部分,罪犯潛伏在我們正直的公民每天走過的閃亮外表之下。你可以在這裡買到任何東西,只要價錢。你想要的任何型別的非法毒品,被盜的信用卡號碼,偽造的身份**,非法武器,職業****。
這在很大程度上要歸功於“暗夜”——比如說隱藏服務。由於絲綢之路的破滅,它已經成為更多的公共知識,但其他網站也出現了。當然,不能保證所有這些東西都是合法的。當絲綢之路的“可怕的海盜羅伯茨”試圖****並用比特幣付錢時,他似乎既**了一個拿了錢然後消失的人,也**了一個用它來對他立案的警察。沒有證據表明他在比特幣上花了幾十萬美元,卻真的害死了人,所以也許這個犯罪主謀並不像他想象的那麼聰明。(來源)
我們的英雄或惡棍需要闖入一個安全的地方。為了確定範圍,他們竊聽了安全攝像頭,檢查了這個地方的安全狀況,記錄了警衛人數、巡邏情況以及其他需要繞過的安全設施。
很方便,但也不太難。許多IP安全攝像頭的安全性非常弱,很容易被入侵。你甚至可以找到網站,提供一個名單,公開曝光的安全攝像頭,你掃描窺探自己。(來源)
與許多其他產品一樣,安全系統本身的安全性通常非常弱,因此如果有人投入工作,它們可能會被關閉或堵塞。
相關:如何信用卡脫脂工作,以及如何發現他們
自動取款機是駭客攻擊的目標。如果有人需要一些現金,他們只需侵入自動取款機就可以得到。雖然自動取款機可能不會像電影裡那樣開始在街上到處亂髮鈔票,但我們也看到各種各樣的自動取款機駭客層出不窮。其中最普通的方法是在機器上安裝磁條讀卡器和攝像頭,以便“瀏覽”人們的ATM卡憑證,但也有直接透過入侵ATM軟體進行攻擊的方法。(來源)
這張照片最早出現在1991年的《終結者2》中,約翰·康納將一臺裝置塞進自動取款機,讓它分發一些免費現金。
相關報道:這就是為什麼windows8.1的加密似乎沒有嚇到FBI
“不好,先生-他沒說話。我們永遠不會破壞他硬碟上的加密,“這句話可能會在一個聰明的**駭客說沒問題之前說出來。畢竟,**在加密方面有後門,可以破解。這只是一個可能場景的戲劇性版本-在現實中,這通常表現為**能夠破解它想要的任何加密,只是因為。
在現實世界中,我們已經看到了嵌入加密系統的後門。美國****局操縱美國國家標準與技術研究院(NIST)在美國**推薦的雙ecdrbg加密標準中**後門。(來源)NSA隨後在一項祕密交易中向RSA Security支付了1000萬美元,然後在BSAFE庫中預設使用了這一洩露的加密標準。(來源)這只是我們知道的一個後門。
windows8.1預設的“裝置加密”將一個恢復金鑰交給微軟,這樣**就可以從微軟那裡得到它。在Windows中,後門也可能像這樣,它為Windows使用者提供了一些方便的功能,為美國**提供了訪問許可權,併為微軟提供了合理的否認。
有人想進旅館房間嗎?沒問題!酒店房間的鎖很容易被劫持感謝他們的讀卡器。只要開啟鎖,對電線做點什麼,你就進去了。
不管是誰發明了這個神話,也許沒花太多時間去思考,但這是可能的。使用一些便宜的硬體和幾秒鐘的時間,攻擊者可以開啟鎖外部的程式集,將硬體**開啟的埠,從記憶體中讀取解密金鑰,然後開啟鎖。全世界數以百萬計的酒店房間鎖很容易受到這種影響。(來源)
**這種鎖的Onity公司將為酒店提供一個蓋子,以便在埠上蓋上蓋子,並提供螺釘,使總成更難擰鬆。但酒店不想修復這個問題,Onity也不想免費提供替換鎖,所以很多鎖永遠不會修復。(來源)
相關:攻擊者如何實際“駭客帳戶”網上和如何保護自己
在電影裡,密碼從來都不是什麼障礙。一個聰明的人坐下來,試圖猜測某人的密碼,或者他們**一些東西,迅速破解他們的密碼。
很多密碼都很可怕,所以嘗試“password”、“letmein”、孩子的名字、寵物的名字、配偶的生日以及其他一些明顯的資料組合,往往會讓你幸運地進入某人的密碼。而且,如果您在多個地方重複使用同一密碼,攻擊者可能已經擁有您帳戶的登入資訊。
如果您確實獲得了對密碼資料庫的訪問許可權,因此可以對其執行暴力攻擊,那麼由於包含明顯的常見密碼的列表,猜測密碼通常很快。Rainbow表也加快了這一速度,提供了預計算雜湊,讓您可以快速識別常見密碼,而無需花費大量計算能力。(來源)
事實證明,這些遠非唯一的神話。如果這裡有一個共同點的話,那就是安全(和隱私)在現實世界中往往是事後才想到的,而我們使用的技術從來沒有像我們希望的那樣安全。由於“物聯網”的出現,我們的連線裝置越來越多,因此我們需要更加重視安全問題。
圖片來源:Kenneth Lu on Flickr,Aleksander Markin on Flickr,Sean McGrath on Flickr,稅收抵免on Flickr,NSA
...瘋狂的一年。如果你還沒看過,那就去看2017年最受期待的極客電影吧,其中很多都非常好。然後準備在2018年推出的極客好東西上大吃一頓。 ...
... 工程師Destin Sandlin透過建立一個最有趣的YouTube頻道,充分利用了他對科學的興趣。聰明的每一天(SED)以最有趣的方式探索科學。 ...
...隨機字元閃現,以揭示一個實際的訊息。 你可以把這種荒謬的效果帶到你的macOS或Linux終端上,而不需要更多的祕密。只需將任何節目的輸出傳送到網管系統並觀看節目即可。例如,我使用ls | nms檢視資料夾的內容。 太蠢了。...
...可能會得到這些服務。 公平地說,這些服務的價格並不荒謬——例如,每項49美元,比同類極客團隊服務便宜得多。可以理解,資料恢復服務的成本更高。 這些49美元的付費服務包括一些潛在的有用的服務,比如“保修禮賓”服...
...正在將資料移動到頁面檔案或從中讀取資料。 一些Windows極客似乎認為pagefile對系統性能有害,並將其完全禁用。爭論的焦點似乎是Windows不能被信任來管理頁面檔案,並且不能智慧地使用它,所以需要刪除頁面檔案。 只要你有足...
...立新資料夾: mkdir TestFolder 這個技巧肯定會為你贏得巨大的極客信譽,只需要幾分鐘。你還在等什麼?
...,看看未來30萬年的人類進化。 給朋友留下深刻印象的20個最愚蠢的極客把戲 當你在電腦上做一些你認為簡單的事情時,你有沒有給一個非極客朋友留下過驚喜和印象?如果是這樣的話,你演了個愚蠢的怪人把戲。這些都是簡...
...畫面死亡螢幕保護程式之類的,但是現在是時候使用我們的極客技能,想出更好的方法了。我們也會介紹一些老的最愛,但可能會有一些變化。注意:這些惡作劇中的許多要求能夠物理訪問某人的計算機,而其他許多則要求他們...
在極客歷史上的這一週,見證了Cthulhu恐怖神話的開始,哥倫比亞號太空梭的災難,以及Facebook的誕生。此外,請檢視我們的新增加的“其他值得注意的時刻”在最後更多的事實和瑣事,從本週在極客的歷史。 Cthulhu首次出版 1926...
...倉鼠隧道的輻射掩體的全國性網路,以及世界末日機器的荒謬。著名影評人羅伯特·艾伯特認為,這是20世紀最好的政治諷刺作品,這部電影先後四次被美國電影研究所認可,並被美國國會認為具有文化意義,並在國家電影登記...