В Холивуд въобще не са наясно с технологиите, а ако се вярва на филмите, „хакерите“ не са хора, а някакви полубогове, способни за 10 секунди да разбият дори най-строгите протоколи за сигурност, докато небрежно тракат по клавишите на компютъра си. Всеки от нас – технически грамотните хора, неведнъж се е смял от сърце на глупостите от този сорт, с които сме се сблъсквали в киносалона или по телевизията. „Не вярвайте на всичко, което виждате на екрана“ – това съветваме приятелите и роднините си в такива случаи. През последните няколко години обаче някои от най-наивно изглеждащите технологични митове, родени от Холивуд, се оказаха стряскащо реални. И веднъж излезли от света на кино фантазиите, те вече не изглеждат никак, ама никак смешни.

You are being watched…

Person of Interest е безспорно един от най-забавните телевизионни техно трилъри от последните няколко години и когато се появи в ефир през 2011, авторите му го лансираха като научна фантастика. Две години по-късно обаче един бивш служител на американската Агенция за национална сигурност направи серия шокиращи разкрития, дали началото на феномен, известен днес като Ерата след Сноудън. Оказа се, че NSA не само следи всички, но и го прави от години, при това в разрез с всякакви конституционни правила и държавни регулативи. Скандалът беше страховит, но едва ли някой на този етап вече вярва, че на подобни порочни практики е сложен край – напротив, най-големите скептици по отношение на електронната ни сигурност твърдят, че това е само началото.

Няма къде да се скриеш...

Колко десетки, дори стотици филми сте гледали, в които служителите на реда използват клетките на мобилните оператори, за да определят местоположението на заподозрения посредством триангулация и сигнала на безжичния му телефон? До неотдавна съществуваха редица пречки това да не може да се случи в реалния живот, но, оказва се, изобретателните американски правителствени служби са намерили начин да ги заобикалят. За целта те са инсталирали фалшиви клетки на борда на малки самолети, прелитащи ниско над гъсто населени градски райони. По този начин те прихващат безжичните комуникации между мобилните телефони на различни лица, „представляващи интерес“, и лесно могат да ги използват за локализирането им с точност до няколко метра. Плашещо нали?

 

 

Снимат ви!

Дистанционно проникване в произволна компютърна система и овладяване контрола над вградената й уеб камера – пълна измишльотина, нали? Или поне беше, докато анонимен руски хакер не публикува в интернет видео съдържание, заснето от стотици частни и обществени уеб камери, до които той е получил неоторизиран достъп чрез RAT (Remote Access Tool) инструменти. В същото време британските разузнавателни служби GHCQ с нежелание признаха, че са прихванали милиони видео потоци, заснети от уеб камерите на потребители, абонирани за услугите на Yahoo. При това голяма част от тези кадри са с меко казано... пикантно съдържание.

Светофарче, светофарче...

Случайно да сте играли Watch Dogs? Нелошо заглавие на Ubisoft, въртящо се около идеята за всемогъщ хакер (като онзи с полубожествени сили, който споменахме в началото), способен да проникне навсякъде само с помощта на мобилния си телефон и няколко натискания на клавишите по него. Едно от най-забавните му умения между другото е способността да „хаква“ градските светофари. Така, когато „лошите“ го преследват с автомобил, той им се измъква с лекота, като просто създава хаос в трафика зад себе си.

 

 

Макар това да изглежда като напълно абсурдна развлекателна измишльотина, оказва се, че тя никак не е далеч от реалността. Независимо проучване на група изследователи от Университета в Мичигън установи стряскащ факт – една много голяма част от светофарите в най-натоварените градски зони на Мичигън са свързани към отворени, публични безжични мрежи, защитени с изключително лесни за разбиване, прости пароли. Буквално за минути участниците в експеримента са успели да овладеят и контролират над 100 светофара в някои от най-ключовите кръстовища в града. Доста смущаващо!

Тъмната страна на интернет

По тази тема вече сме писали нееднократно, така че, ако сте наши читатели, вече сте пределно наясно, че Darknet далеч не е мит, а реално съществуваща (и стряскащо огромна) част от световната мрежа, в която търговията с наркотици, оръжия и други забранени стоки е ежедневие. Тя също така е и предпочитано място за срещи и комуникация на различни подмолни групировки, наемни убийци, любители на детската порнография и прочее ужасяващи практики.
Макар да изглежда като плод на особено развинтената фантазия на някой холивудски сценарист, тъмната страна на уеб е плашещо реална и макар официалните власти на десетки държави да се борят активно с този феномен, засега успехите, които постигат, са, меко казано, незадоволителни. Големият удар на ФБР например срещу сайта за търговия със забранени субстанции и оръжие Silk Road се превърна в пълно фиаско, когато броени седмици след затварянето му той беше възстановен – разбира се, на нов анонимен сървър и с нови собственици.

Хакване на банкомати

Макар да не е толкова лесно, колкото изглежда във филми като Terminator 2: Judgment Day от 1991, днес всички ние добре знаем, че банковите терминали са относително лесна (и, уви, честа) мишена на високотехнологични кражби. Най-често използваната практика за неоторизиран достъп до нечия чужда магнитна карта се нарича skimming и напоследък не минава и ден, без медиите да съобщят за предната група пострадали клиенти на една или друга банка.

„Задни входове“

Секретните служби винаги намират начин да разбият дори най-сложния криптиращ алгоритъм! Как? Много просто – те поначало имат имплантирана „задна врата“, през която да проникнат до защитената информация, защото са сключили таен договор с компанията, която го разработва!

 

 

Един от любимите мотиви от типа „Теория на конспирацията“ в Холивуд, нали? Само че за съжаление се оказва печална истина. Оказва се, че още през 2006 Агенцията за национална сигурност на САЩ е манипулирала един от най-масово използваните алгоритми за генериране на „случайни“ числа (NIST) в своя изгода така, че да има относително лесен достъп до информация, защитена с криптиращи алгоритми, които разчитат на него. Още по-скандално е разкритието, че въпросната агенция е платила 10 милиона долара в тайна сделка с компанията RSA Security, за да й предостави backdoor достъп до разработваните от нея алгоритми за шифроване, които са сред най-широко използваните от цялата високотехнологична индустрия.

Тагове:
Още от Social