Varför är datorhackare visade att de antingen är genier eller visar att de gör det på fantastiska sätt?

22

Jag tittade på tjejen med Dragon Tattoo, och Lisbeth Salander var riktigt bra på hacking-datorer och andra säkerhetsbristande färdigheter, till den punkt där det var alltför lätt att göra från en verklig synvinkel. Det här är inte den första filmen som behandlas hackare på det här sättet, vilket visar att de bryter saker för lätt, eller går på ett fantastiskt sätt.

Varför gör filmer hackare ut att vara genier, eller visa spektakulära sätt att hacka datorer?

    
uppsättning Anonymous 25.01.2012 17:05

9 svar

25

För det första är filmer orealistiska i dessa hälsningar . Det är ingen annorlunda än "realismen" att zooma in på säkerhetskameror och städa upp bilderna. Det är bara inte realistiskt, men det gör det bra för underhållning och hjälper till med plotutveckling.

Men det sagt, det finns gott om människor med easy att gissa lösenord . Jag vet massor av annars intelligenta människor som inte stör med bra lösenord, ändrar dem inte ofta, etc. Intelligens är inte avskräckande för dålig lösenordshantering, och därför är super-skurkar och skurkar lika lätta att ha lätt att gissa lösenord.

Om jag skulle försöka knäcka in i ett konto utan brute force, skulle jag börja med de grundläggande lättlösta lösenorden och räkna med dumheten hos de människor jag försöker hacka. Eller jag skulle tillgripa socialteknik. "Jag är från helpdesken och jag måste bli av med ett virus på din dator. Kan du ge mig ditt användarnamn och lösenord så jag kan logga in och göra det?" (Du skulle bli förvånad över hur många som faller för detta.)

Ett enkelt sätt att framkalla "villig upphävande av misstro" för att lösenordsprickning ska skötas i filmerna tenderar jag att favorera scenariot "svagt lösenord", eftersom det är den mest realistiska.

    
svaret ges 25.01.2012 17:15
12

I nästan varje datasäkerhetsparadigm är den svagaste länken den mänskliga delen. Vissa säkerhetsalgoritmer är bara vanliga dåliga som hjälper hackare. Socialteknik och dumhet går långt mot att hackare ser riktigt bra ut innan misstroende krävs också.

Här är en intressant miniräknare som ger dig en grov uppfattning om olika datorkraftscenarier och hur länge en brute-force attack skulle ta.

Med hjälp av ett lösenord som "power" du få ett resultat på mindre än en miljondels sekund med en mängd datorer avsedda för brute-force och ett värsta-fall på nätet attack tidsram på mindre än 4 timmar. Å andra sidan ger ett lösenord som "1We ^ gold" en simulerad attacktid på 1,12 minuter med samma superdator, men över två tusen århundraden med en online-ordbokbaserad attack.

Allt som ska sägas Å ena sidan något lösenord som inte låser ut gissningar kan vara brutalt tvunget på en tillräckligt lång tidslinje eller med tillräcklig datakraft. Hollywood-frågan blir då, är det lättare att övertyga publiken om att lösenordet var svagt eller att hackaren har tillgång till en super-dator array? Det andra alternativet skulle vara trevligt för en förändring, men vanligtvis är problemet bara ignorerat eller förklarat av målets svaghet.

    
svaret ges 25.01.2012 17:54
12

Nästan alla hackteknikerna i Girl With The Dragon Tattoo är verkliga och används regelbundet av inte bara de onda, utan också brottsbekämpningsteam, och säkerhetsrevisorer.

Visst, Hollywood dramatiserar dem, men i det här fallet, inte så mycket. Jag har lyckats med grupper av individer som kan göra de saker som visas i den här filmen, och i mitt dunkla och avlägsna förflutna gjorde jag några av dem själv.

Ta en titt på den här frågan om lösenordsstyrka för lite användbar information om lösenordsstyrka och varför människor är så illa att göra starka.

När det gäller videofoder från CCTV-kameror finns det nu några företag med system som drar information från flera ramar för att interpolera / extrapolera stillbilder av hög kvalitet. Men nej, du kan inte vända vyn runt för att möta motsatt riktning som kameran stod inför (statens fiende). Och du kan inte zooma in och panorera på obestämd tid (Blade Runner)

Ett riktigt bra exempel på riktiga tekniker som används idag av attackgrupper ges av Mr Robot-serien. Om vi utesluter de psykotiska / hallucinogena plotthemerna är alla hacken, intrång och exploatering som utförs av hackarna verkliga.

    
svaret ges 25.01.2012 22:38
9

Tja, om sprickor, några anteckningar:

  • Är olaglig i USA, så de flesta är skurkliga eller helt enkelt inte arbetar i en annan sak. Undantagen är myndighetsagenter.
  • I vissa filmer visar det att FBI och CIA har ett team av expert i sprickbildning. Naturligtvis är det dumt, först tjänar FBI och CIA-agenten en genomsnittlig lön medan en datorexpert kan tjäna dubbel med mindre än ansträngningen. För det andra är det inte lätt att arbeta för FBI och CIA, det finns flera krav och varje agent som kontrolleras och granskas regelbundet, så jag tror inte att ingen skulle vilja jobba i CIA istället för ett stort företag. Och slutligen är det mesta av arbetet outsourcet ...
  • Eftersom vissa program och tjänster har en bakdörr. Faktum är att de flesta tjänster är skyldiga att ha en bakdörr vid en undersökning. Så det är lättast att spricka i något system.
  • Finn system med svagheter som alla (som vet om det) kan utnyttja. Till exempel är det ganska lätt att hacka in i ett Windows-system (med fysisk åtkomst) med något hackprogram (sådan CIA COMMANDER < - lol).
  • Det är också det faktum att de flesta använder samma lösenord mer än en gång. Så det är möjligt att samla lösenordet från en webbplats (till exempel en site of warez) och använda samma lösenord för att bryta e-postkontot.
  • svaret ges 25.01.2012 21:55
    6

    Därför är det tråkigt att visa hackare som ingenjörer. De visade inte Zuckerberg som en person som gillar att bygga saker - samma logik här. Jag skulle betrakta henne som Script kiddie , dock.

        
    svaret ges 26.01.2012 00:29
    6

    Din fråga ger upphov till en hel del nätverkssäkerhetsargument, men jag försöker förklara dig det väsentliga från början.

    1) Alla hackande filmer och böcker är mycket orealistiska, så en hacker stereotyp är någon som vanligtvis gör allt som någon frågar, till och med bryta NSA-system (nationernas säkerhetsbyrå), det är helt omöjligt.

    2) Det finns många sätt att hacka någons dator, inte bara gissa lösenordet (om det finns ett lösenordsbaserat autentiseringsprotokoll) genom att använda brutta våldsattacker (det tar väldigt mycket om lösenorden är lång och ganska slumpmässig) eller samhällsteknik . Det finns många andra möjliga attacker om det finns ett svagt protokoll:

    • Passiva attacker där hackaren bara kan lyssna på kommunikationskanalen när någon loggar in och om lösenordet sänds i klar (nr kryptografi) är allting gjort: ingen brute force.
    • Aktiva attacker där hackaren bara behöver ändra vissa överförda bitar eller att interagera med offret utan att veta någonting för att ha behörighetsuppgifter / nycklar / lösenord / lösenordsfras.

    Kom ihåg att filhackern är en stereotyp som kan göra allt, även om det inte är så enkelt i det verkliga livet, det är ibland inte alls möjligt.

        
    svaret ges 25.01.2012 20:15
    5

    Det gör inte alltid, Vad händer om Klar och närvarande fara :

    "In the movie, CIA computer whiz Petey (Greg Germann) cracks the password of the boat victim by manually guessing combinations of birthday numbers of the victim's family. " - IMDB

    Han säger senare om att behöva skriva ett program för att spricka ett annat konto av någon med ett bättre / högre CIA-konto (Ritter tror jag)

        
    svaret ges 26.01.2012 09:04
    5

    Mitt svar har att göra med personligheten hos de flesta som tar upp sådana färdigheter. Introverts .

    Introver, tenderar att göra högre poäng på IQ-testet, eftersom deras personlighet är bättre lämpad för tänkande och abstrakta problem. De njuter faktiskt av dessa typer av aktiviteter. Det får dem att må bra. Det motiverar dem. Hon sömmar för att vara en klassisk introvert typ personlighet, liksom de flesta hacker karaktärer i filmer. När jag talar för mitt jag vet jag att jag kan spendera 20 timmar om dagen och lära mig hur olika saker fungerar.

    Så långt det är så enkelt att hacka saker, det beror väl på hur bra du har förberett / praktiserat. Det du ser i filmen är en person, du ser inte de 3 år som hon kanske har spenderat skrivprogram, bygga nätverk och testa sina färdigheter. Det sömmar till mig som om hon inte arbetade riktigt innan filmen och gjorde vad hon någonsin gillade. Hon kan ha 10 års erfarenhet av spricksystem. Hon kanske inte verkligen spricker systemet i filmen, som får tillgång till via en bakdörr, hon tillbringade 6 månader på plats.

    Om du vill förstå hur lätt det kan vara att få tillgång, är de programvaruverktyg som du kan ladda ner gratis nu . Det har uppsättningar av attacker som förinstallerats för att spricka vissa typer av program. Även en måttlig kunnig person skulle kunna räkna ut hur man använder den här programvaran. En mycket motiverad person kan göra ganska mycket med det.

    Svagheten i de flesta säkerhetssystem är de personer som använder dem. Om du känner dem väl nog är det ganska lätt att få tillgång.

        
    svaret ges 26.01.2012 10:11
    0

    Ett enkelt sätt att titta på detta är hacking är så dåligt förstått av den allmänna befolkningen att hackare ses som antingen boogeyman eller en trollkarl. Oavsett hacking är ren svart magisk magi (i deras sinne), och filmer visar i allmänhet det som sådant.

    Detta leder till allt nonsens du ser på skärmen:

    svaret ges 30.09.2016 00:04