Blackhat viser oss kraften til hackere; Men er det nøyaktig?

Blackhat viser oss kraften til hackere; Men er det nøyaktig? / Sikkerhet

Svart hatt er det siste innen en linje med filmer som har hacking som et stort plottepunkt, og det maler et ganske skummelt bilde av hva grusomme datamaskinsgenier kan gjøre. Men hvor nøyaktig er det? Skal vi være bekymret? Jeg snakket med Jeff Schmidt, grunnlegger av JAS Global Advisors og Zürich Insurance Cyber-Risk Fellow ved Atlanterhavsrådet, om filmen, noen av dens unøyaktigheter, og hva vi kan lære av Svart hatt.

Hva er Svart hatt Alt om?

For å gi litt bakgrunn for denne diskusjonen, her er en rask oppsummering av filmen. Spoiler varsel: Hvis du ikke har sett det, og du ikke vil vite plottet, vil du kanskje komme tilbake til denne artikkelen etter at du har sett den (selv om boksens kontonummer og middelmådige vurderinger tyder på at det sannsynligvis ikke er verdt $ 20 det koster å se det i teatret).

Kort sagt, en hacker De 6 beste nettstedene å lære å hakke som en pro De 6 beste nettstedene å lære å hakke som et pro Vil du lære å hacke? Disse informative nettstedene vil gi deg fart og bidra til å forbedre dine hacking ferdigheter. Les mer, Nicholas Hathaway, blir tatt ut av fengsel av amerikanske og kinesiske regjeringer for å hjelpe dem å spore kilden til et cyberangrep på et kjernefysisk anlegg i Hong Kong (angrepet inneholdt koden skrevet av Hathaway for mange år siden). Etter et annet angrep på Mercantile Trade Exchange i Chicago, gjenoppretter noen katt-og-mus med skurken, en kamp i en koreansk restaurant og en bankkonto, Hathaway og agenterne en harddisk fra kjernefysiske reaktoren.

På grunn av den fysiske skade på stasjonen, ber amerikanske agenter tilgang til et topphemmelig NSA-dataoppbyggingsverktøy. Hva er Data Recovery og hvordan fungerer det? Hva er Data Recovery og hvordan fungerer det? Hvis du noen gang har opplevd et stort tap av data, har du sikkert lurt på datagjenoppretting - hvordan fungerer det? Les Mer kalt Black Widow, men blir nektet. Hathaway hacks inn i NSA og bruker verktøyet til å oppdage plasseringen av kilden til cyberangrepene.

Overskrift til Jakarta finner de at hackeren planlegger noe i Malaysia. Etter å ha gått til stedet for neste angrep, antyder de at angrepet på atomkraftverket var en prøvekjøring. Hackers plan er å oversvømme en malaysisk elvedal for å ødelegge en rekke tinnminer som vil gjøre det mulig for ham og hans gjeng å tjene en mengde penger på tinnmarkedet ved å bruke midler de stjal fra Exchange.

Det er unødvendig å si at det er noen jagescener, en skyting og noen knivkamp, ​​men Hathaway, den gode hackeren. Hva er forskjellen mellom en god hacker og en dårlig hacker? [Opinion] Hva er forskjellen mellom en god hacker og en dårlig hacker? [Uttalelse] Hele nå og da hører vi noe i nyheten om hackere som tar ned nettsteder, utnytter en rekke programmer eller truer med å vri seg inn i områder med høy sikkerhet hvor de ikke bør tilhøre. Men, hvis ... Les mer, ender opp med å drepe den dårlige hackeren og ta av med pengene sine.

Hvor nøyaktig er det?

Generelt, Svart hatt har fått ganske positive svar på den tekniske siden. Kevin Poulsen, tidligere hacker og konsulent på Svart hatt, fortalte Gizmodo at det er sannsynligvis den mest autentiske tingen som har blitt gjort i realiteten til hacking filmer. Da jeg snakket med Schmidt, understreket han at han trodde at laget bak filmen hadde lagt stor vekt på å få ting riktig, og gjorde en veldig god jobb, til tross for “altfor komplisert, Rube Goldberg plot,” som-men litt krevende i suspensjon-av-vantro-området - han fant underholdende.

Utover den positive generelle reaksjonen påpekte Schmidt noen få interessante ting i plottet som ga ham pause. For eksempel, hvis en organisasjon som NSA hadde utviklet Black Widow data rekonstruksjonsprogrammet, ville de ikke gjøre det tilgjengelig over Internett, og de ville sikkert beskytte det med noe sterkere enn et enkelt brukernavn og passord autentisering. Lås ned disse tjenestene Nå med tofaktorautentisering Lås ned disse tjenestene nå med tofaktorautentisering Tofaktorautentisering er den smarte måten å beskytte dine elektroniske kontoer på. La oss ta en titt på noen av tjenestene du kan låse ned med bedre sikkerhet. Les mer . På samme måte, forensics undersøke eller feilsøke datasystemer med OSForensics [Windows] Investigere eller feilsøke datasystemer med OSForensics [Windows] Read More er ikke så enkelt som å starte et program og venter på en popup med det kritiske stykket av informasjon.

På samme måte forklarer skildringen av verktøy som whois og snakk prosessen ganske mye - de fungerer ikke bare som magi. Schmidt sier det “Gode ​​gutter snakker vanligvis med gutta over noe enklere, som IRC eller Twitter,” som overrasket meg litt; Regjeringsagenter som snakker med cyberkriminelle via Twitter lyder som noe ut av en film!

Og selvfølgelig, for å gjøre filmen interessant, måtte forfatterne gjøre plottet komplekst, involvert og egnet for et spennende mysterium. Hvis hackere var sofistikerte nok til å kaste ned et kjernefysisk anlegg, sa Schmidt at de ikke ville trenge problemer med å bruke så komplisert taktikk som å oversvømme en malaysisk elvedal for å påvirke tinnmarkedet som de hadde infiltrert gjennom et angrep på en vareutveksling.

En annen taktikk som brukes til å gjøre filmen mer spennende var å gi hackerne kampsport og våpenkamp opplæring, noe de vanligvis ikke har.

Hva kan vi lære av Svart hatt?

Når det kommer til det, selv om Svart hatt er ikke en hyperrealistisk skildring av hackingslivet, det er fortsatt noen få ting vi kan lære av det. Da jeg spurte Schmidt om vi sannsynligvis vil se en økning i antall angrep som de som ble skildret i filmen, sa han at mens kjernereaktorer og handelsutvekslinger og dammer alle har datakomponenter og potensielt kan bli angrepet, “virkeligheten er at det vi burde faktisk være bekymret for, er de mer kjedelige tingene ... gutta stjeler penger og intellektuell eiendom og informasjon for å påvirke, utpressing, bestikkelse og utpressing hver dag.”

Han innrømmet at denne typen aktiviteter er mye mindre spennende, og at det ikke er sannsynlig å være en film om dem når som helst, men at det er her vi må fokusere vår oppmerksomhet. Dessverre er det imidlertid sannsynlig at vi vil se denne typen angrepsøkning i fremtiden. Hackerne blir mer sofistikerte, metodene blir stadig mer komplekse, og som Schmidt sa det, “forsvaret ligger bak lovbrudd.” For øyeblikket er hackers metodene mer effektive enn de som brukes til å forsvare seg mot dem, og de vil sannsynligvis forbli så til en ny teknisk utvikling gjør at bordene.

Takeaway

Som forventet, Svart hatt er en sensasjonell redegjørelse for hvordan det er å være en hacker. Men, som med en stor del av fiksjon, er det sannhetskorn som finnes i hele historien. Forhåpentligvis vil de som ser filmen bli inspirert til å lære mer om cyberkrig og nettverkssikkerhet, slik at bevissthet om dagens problemer blir mer utbredt. Selv om Svart hatt krever litt fantasi å sette pris på, det gjør oppmerksomhet til et viktig tema i dagens verden, og det er alltid bra.

Har du sett Svart hatt? Hva syntes du? Hvordan føler du deg om skildringen av cyber terrorisme og cyber krigføring i filmen? Del dine tanker nedenfor!

Bildekreditter: Universal Pictures, Businesswoman Holding Tablet via Shutterstock.

Utforsk mer om: Cyber ​​Warfare, Hacking, Online Security.