Smijali smo mnoge od tih mitova kad smo ih vidjeli u filmovima. "Ne vjeruj u ono što vidite na TV-u", rekli smo ljudima. Bože, jesmo li u krivu.
NSA špijunira svima
Jedna od najstarijih tema je vlada koja zna sve i vidi sve. Ako junak treba neke informacije kako bi zaustavio parcelu, oni mogu iskoristiti naizgled beskonačnu količinu informacija u stvarnom vremenu kako bi pronašli zlikovac, odredili s kim komuniciraju, a zatim ih pratiti u realnom vremenu. Alternativno, država nadzora vladajuće države često se prikazuje kao zločinac.
Svi smo se rugali, ali čini se da je puno toga istina. NSA (i ostale obavještajne agencije) nadgledaju internetski promet i telefonske pozive, stvarajući ogromne baze podataka koje mogu pretraživati. Ta scena gdje je junak udario u masivnu bazu podataka koja im daje sve potrebne informacije - dobro, to je više nego što smo ikad mogli zamisliti. Pakao, čak su The Simpsons spomenuli ovo u 2007 The Simpsons Movie!
Slikovni kredit: nepoznati na imguru
Vaša se lokacija može pratiti
Mobiteli se mogu pratiti trokutanjem njihovih relativnih jakosti signala između tri obližnje stanične kule, to znamo. No američka vlada je otišla na još veće duljine. Postavili su lažne stanične kule na male avione i letjeli po gradskim područjima, presreli komunikaciju između mobitela osumnjičenog i prave stanične kula kako bi odredili nečiju točnu lokaciju, a da čak i ne bi imali potrebu za mobilnim operaterom za pomoć. (Izvor)
Da, ona scena u kojoj junak vozi avionom i leti preko urbanog područja, zureći u kartu dok na neki način pronalaze točno mjesto nekog sumnjivca - to je istina.
Otmica web kamere
Web kamere mogu biti zastrašujuće. Oni nude način da nevidljivi napadač pogleda s nama daleko. Moguće ih je upotrijebiti umrtvljeni um da bi iskorištavali nekoga, zahtijevajući da se netko prikrije za web kameru ili njihove tajne ili privatne fotografije šalje članovima obitelji ili javnosti. Ili, web kamera jednostavno može funkcionirati kao prikladan način da netko skoči na inače sigurno mjesto.
Webcam otmice je svakako pravi. Postoji cijela zajednica umetnutih umova pomoću softvera RAT (Remote Access Tool) za špijuniranje ljudi, nadajući se da će ih vidjeti kako se prikriva i pokušava ih manipulirati u uklanjanju kamere. (Izvor) Velika Britanija GHCQ obavještajna agencija zarobila milijune Yahoo! slike web kamera, uključujući i mnoge pornografske. (Izvor)
Hakiranje prometnih svjetala i fotoaparata
Izrežite dramatičnu scenu. Naši junaci trče za vještim hakerom. Ili, naši junaci moraju koristiti svoje sjeckanje sposobnosti da nadoknadiju zlikovca. U oba slučaja, netko manipulira prometnim kamerama, okrećući ih zelenim kad moraju prolaziti kroz crvenu kad im progonitelji moraju voziti. Ili, naši junaci ulaze u mrežu prometa za kamere kako bi uočili nečije pokrete diljem grada. Ili, još gore, grad je preuzet od nadzornika koji sve zeleno svjetlo prometa izaziva kaos dok se manijakalno luduje.
To čini dramatičnu scenu, ali to je glupo - ili je to? Ispada da je sjeckanje semafora i njihovih fotoaparata često trivijalan. Istraživači su otkrili da su mnogi semafori povezani s otvorenim Wi-Fi mrežama i koriste zadane zaporke. (Izvor)
Godine 2003. talijanski posao ima znak "sjeckanje" semafora, okreće sva svjetla na zelenom presjeku kako bi stvorio zastoj u prometu.
Prstenovi lijekova Darknet, trgovina oružjem i Hitman
Postoji tajni dio interneta gdje se zločinci vrebaju, ispod sjajnog eksterijera koji nas uzdizali građani hodaju svakodnevno. Sve možete dobiti ovdje, po cijeni. Bilo koja vrsta ilegalnog lijeka koju želite, ukradeni brojevi kreditnih kartica, lažni dokumenti o identitetu, ilegalno oružje i profesionalni hitnici za najam.
Mnogo toga je istina zahvaljujući "darknet" - Tor skrivenim uslugama, na primjer. Postalo je više javno znanje zahvaljujući poprsji Silk Road, ali su ostala mjesta. Naravno, nema jamstva da je sve ovo zapravo legitimno. Kad je "Dread Pirate Roberts" tvrtke Silk Road pokušao zaposliti hitnike i platiti ih u BitCoinu, čini se da je angažirao i nekoga tko je uzeo novac i nestao, kao i policija koja ga je koristila za izgradnju slučaja protiv njega. Nema dokaza da su stotine tisuća dolara u BitCoinu koji je proveo zapravo ubio nekoga, pa možda ovaj kriminalni organizator nije tako pametan kao što je mislio da jest. (Izvor)
Hakiranje sigurnosnih kamera i sigurnosnih sustava
Naši junaci - ili zlikovci - trebaju probiti na sigurnu lokaciju. Kako bi to obuhvatili, hakirali su sigurnosne kamere i ispitali sigurnost mjesta, napominjući količinu stražara, njihove patrole i druge sigurnosne značajke koje će im trebati zaobići.
Prikladno je, ali ne i previše teško. Mnoge IP sigurnosne kamere imaju horizontalno slabu sigurnost i mogu se trivijalno hakirati. Čak možete pronaći i web stranice koje pružaju popis javno izloženih sigurnosnih kamera koje skenirate na njemu.(Izvor)
Kao i mnogi drugi proizvodi, sami sigurnosni sustavi često imaju užasno slabu sigurnost, pa se mogu zatvoriti ili zalijepiti ako netko uloži napore.
Sjeckanje bankomata za gotovinu
Bankomati su veliki hakerski cilj. Ako netko treba gotovinu, jednostavno može hakirati bankom da bi ga dobio. Dok bankomat ne smije započeti snimanje računa na cijeloj ulici kao što bi to moglo biti u filmovima, vidjeli smo i razne ATM hackove koji se pojavljuju. Najviše pješaka od njih uključuje pričvršćivanje magnetskog čitača i kamere na sam stroj kako bi "uklonili" vjerodajnice bankomata ATM kartice, ali postoje napadi koji izravno djeluju hakiranjem bankomata softvera. (Izvor)
Ovo se pojavljuje još od 1991. godine Terminator 2, gdje John Connor dijeli uređaj u bankomat i dobiva ga da dade nešto slobodnog novca.
Sigurnost na otvorenom u protokolima šifriranja
"Nije dobro, gospodine … ne govori. Nikad nećemo slomiti šifriranje na njegovom tvrdom disku. "To je linija koja bi se mogla izgovoriti prije nego što pametan vladin haker razgovara i kaže da to nije problem. Uostalom, vlada ima backdoor u enkripciju i može ga ispucati. To je samo dramatična verzija moguće scene - u stvarnosti, to se obično očituje kao da vlada može raskrinkati šifriranje koje želi, samo zato što.
Sada smo vidjeli natrag umetnut u sustave enkripcije u stvarnom svijetu. NSA je manipulirala NIST-om u umetanje stražnjeg stakla u standard Dual_EC_DRBG enkripcije, koji je preporučio američka vlada. (Izvor) NSA je zatim platila 10 milijuna dolara za RSA Security u tajnom dogovoru, a ovaj kompromitirani standard šifriranja upotrijebio je zadano u svojoj BSAFE knjižnici. (Izvor) A to je samo backdoor za koji znamo.
Zadana "enkripcija uređaja" sustava Windows 8.1 izostavlja ključ za oporavak tvrtki Microsoft, pa bi ih vlada mogla dobiti od njih. Backdoor također može izgledati ovako u sustavu Windows, koji nudi korisne značajke za Windows korisnike, pristup vladi SAD-a i vjerodostojnu zagušljivost za Microsoft.
Ključne kartice hotela mogu se lako hakirati
Da li netko želi ući u hotelsku sobu? Nema problema! Zahvaljujući njihovim čitačima kartica, hotelske brave lako se otimaju. Samo otvorite bravu, napravite nešto s žicama, a vi se nalazite.
Tko god je izmislio ovaj mit, vjerojatno nije proveo mnogo vremena razmišljajući o tome, ali to je moguće. S nekim jeftinim hardverom i nekoliko sekundi, napadač bi mogao otvoriti sklop na vanjskoj strani brave, priključiti hardver u otvorenu luku, pročitati ključ za dešifriranje iz memorije i otvoriti zaključavanje. Milijuni hotelskih bravarija širom svijeta su ranjivi na ovo. (Izvor)
Onity, tvrtka koja je proizvela brave, pružit će hotelsku kapu koja će staviti preko luke i vijaka koji čine sklop puno oštrijim. Ali hoteli to ne žele riješiti, a Onity ne želi besplatno izdati zamjenske brave, tako da mnoge brave nikada neće biti popravljene. (Izvor)
Lozinke se lako mogu hakirati
Zaporke nikada nisu previše prepreke u filmovima. Ili pametna osoba sjedne i pokuša pogoditi nečiju lozinku, ili nešto uključi i brzo ispruži svoju lozinku.
Mnoge lozinke su strašne, stoga pokušavajući kombinacije poput "lozinku", "letmein", djetetovo ime, ime ljubimca, rođendan supružnika i ostali očiti dijelovi podataka često će vam omogućiti sreću u nečijoj lozinci. Ako ponovno upotrebljavate istu lozinku na više mjesta, napadači vjerojatno već imaju podatke za prijavu za svoje račune.
Ako dobijete pristup bazi podataka lozinke tako da možete izvršiti napad s velikim silama, često je brzo pogoditi lozinku zahvaljujući popisima koji uključuju očite, uobičajene lozinke. Rainbow tablice također ubrzavaju ovo, nudeći unaprijed izrađene hashe koji vam omogućuju brzu identifikaciju zajedničkih lozinki bez trošenja puno računalne snage. (Izvor)
To su daleko od jedinih mitova koji su se pokazali istinitima. Ako postoji jedna zajednička nit, to je da je sigurnost (i privatnost) često preispitivanje u stvarnom svijetu, a tehnologija koju koristimo nikada nije sigurna koliko bismo mi htjeli. Kako se naplaćujemo sve više povezanih uređaja zahvaljujući "Internetu stvari", morat ćemo ozbiljnije shvatiti sigurnost.