Blackhat er det seneste inden for en serie af film, der har hacking som et stort plotpunkt, og det maler et ret skræmmende billede af, hvad fængselige computergenerier kan gøre. Men hvor præcist er det? Skal vi være bekymrede? Jeg talte med Jeff Schmidt, grundlægger af JAS Global Advisors og Zürich Insurance Cyber-Risk Fellow på Atlanterhavsrådet, om filmen, nogle af dens unøjagtigheder og hvad vi kan lære af Blackhat .
Hvad handler Blackhat om?
For at give nogle baggrund for denne diskussion, er her en hurtig synopsis af filmen. Spoiler-advarsel : Hvis du ikke har set det, og du ikke vil vide plottet, vil du måske komme tilbage til denne artikel, når du har set det (selvom box-office-numrene og middelmådige anmeldelser tyder på, at det er sandsynligvis ikke værd $ 20 det koster at se det i teatret).
Kort sagt, en hacker Top 5 hjemmesider til at lære at hakke som en pro Top 5 websites at lære at hakke som et pro Du kan være overrasket over at lære, hvor mange mennesker, der vil lære at hacke. Den stereotype er den unge kollegys fyr - en computervidenskab med stor sikkerhed - som tilbringer ... Læs mere, Nicholas Hathaway, bliver bragt ud af fængslet af de amerikanske og kinesiske regeringer for at hjælpe dem med at spore kilden til et cyberangreb på et atomkraftværk i Hong Kong (angrebet indeholdt stykker kode skrevet af Hathaway år siden). Efter et andet angreb på Mercantile Trade Exchange i Chicago genopretter nogle kat og mus med skurken, en kamp i en koreansk restaurant og nogle bankkontoer, Hathaway og agenterne en harddisk fra atomreaktoren.
På grund af den fysiske skade på drevet anmoder de amerikanske agenter adgang til et tophemmeligt NSA data rekonstruktion værktøj Hvad er Data Recovery og hvordan virker det? Hvad er Data Recovery, og hvordan virker det? Hvis du nogensinde har oplevet et stort tab af data, har du sikkert spekuleret på datarestaurering - hvordan virker det? Læs Mere kaldet Black Widow, men nægtes. Hathaway hakker ind i NSA og bruger værktøjet til at opdage placeringen af kilden til cyberangrebene.
På vej til Jakarta finder de, at hackeren planlægger noget i Malaysia. Efter at have henvendt sig til stedet for det næste angreb, begrunder de, at angrebet på atomkraftværket var en testkørsel - hackers plan er at oversvømme en malaysisk floddal for at ødelægge en række tinminer, som gør det muligt for ham og hans bande at lave en masse penge på tinmarkedet ved hjælp af de penge, de stjal fra børsen.
Det er overflødigt at sige, at der er nogle chase scener, en shoot-out og nogle knivkampe, men Hathaway, den gode hacker. Hvad er forskellen mellem en god hacker og en dårlig hacker? [Udtalelse] Hvad er forskellen mellem en god hacker og en dårlig hacker? [Udtalelse] Vi henter nu og da noget i nyheden om hackere, der tager ned websteder, udnytter en lang række programmer eller truer med at vride sig ind i områder med høj sikkerhed, hvor de ikke bør tilhøre. Men hvis ... Læs mere, ender med at dræbe den dårlige hacker og afværge sine penge.
Hvor præcist er det?
Generelt har Blackhat fået ret positive svar på den tekniske side. Kevin Poulsen, en tidligere hacker og konsulent på Blackhat, fortalte Gizmodo, at det nok er den mest autentiske ting, der er gjort inden for hacking film. Da jeg talte til Schmidt, understregede han, at han troede, at holdet bag filmen havde gjort en stor indsats for at få tingene rigtigt og gjorde et rigtig godt stykke arbejde, på trods af det "alt for komplicerede Rube Goldberg-plot", som - selvom det var lidt krævende i suspensions-of-disbelief-området fandt han underholdende.
Ud over den positive overordnede reaktion påpegede Schmidt et par interessante ting i det plot, der gav ham en pause. Hvis en organisation som NSA f.eks. Havde udviklet Black Widow data rekonstruktionsprogrammet, ville de ikke gøre det tilgængeligt via internettet, og de ville helt sikkert beskytte det med noget stærkere end et simpelt brugernavn og password-godkendelse. Lås ned disse tjenester Nu med tofaktorautentificering låse ned disse tjenester nu med tofaktorautentificering Two-factor-godkendelse er den smart måde at beskytte dine online-konti på. Lad os tage et kig på nogle af de tjenester, du kan låse ned med bedre sikkerhed. Læs mere . På samme måde kan computerforensics Undersøg eller fejlfindes computersystemer med OSForensics [Windows] Undersøg eller fejlfind computersystemer med OSForensics [Windows] Read More er ikke så simpelt som at starte et program og vente på en pop op med det kritiske stykke information.
På samme måde forklarer skildringen af værktøjer som whois og talk processen ganske lidt - de fungerer ikke bare som magi. Schmidt siger, at "gode folk plejer at snakke med onde over noget mere simpelt, som IRC eller Twitter", som overraskede mig lidt; Regeringsagenter, der taler til cyberkriminelle via Twitter lyder som noget ud af en film!
Og selvfølgelig for at gøre filmen interessant, havde forfatterne at gøre plottet komplekst, involveret og egnet til et spændende mysterium. Hvis hackere var sofistikerede nok til at nedlægge et atomkraftværk, sagde Schmidt, at de ikke behøvede at gå gennem besværet med at bruge så komplicerede taktikker som at oversvømme en malaysisk floddal for at påvirke tinmarkedet, som de havde infiltreret gennem et angreb på en vareudveksling.
En anden taktik, der blev brugt til at gøre filmen mere spændende, var at give hackerne kampsport og våbenkamptræning, noget de normalt ikke har.
Hvad kan vi lære af Blackhat ?
Når det kommer til det, selvom Blackhat ikke er en hyperrealistisk skildring af hackingslivet, er der stadig et par ting, vi kan lære af det. Da jeg spurgte Schmidt, hvis vi sandsynligvis vil se en stigning i antallet af angreb som dem, der er skildret i filmen, sagde han, at mens atomreaktorer og handelsudvekslinger og dæmninger alle har computerkomponenter og potentielt kunne blive angrebet " virkeligheden er, at den ting, vi virkelig burde bekymre os om, er de mere kedelige ting. . . onde gutter stjæler penge og intellektuel ejendomsret og information til at påvirke, udpresse, bestikke og udpresse hver dag. "
Han indrømmede, at disse slags aktiviteter er meget mindre spændende, og at der ikke sandsynligvis vil være en film om dem, når som helst snart, men det er her, vi skal fokusere vores opmærksomhed. Desværre er vi sandsynligvis at se denne type angrebstigning i fremtiden. Hackerne bliver mere sofistikerede, metoderne bliver stadig mere komplekse, og som Schmidt siger, "forsvar er bag lovovertrædelse." I øjeblikket er hackers metoder er mere effektive end dem, der bruges til at forsvare imod dem, og de vil sandsynligvis forblive så indtil en ny teknisk udvikling gør tabellerne.
Takeaway
Som forventet er Blackhat en sensationeret redegørelse for, hvordan det er at være en hacker. Men som med en stor del af fiktion er der sandkorn, der kan findes i hele historien. Forhåbentlig vil de, der ser filmen, blive inspireret til at lære mere om cyberkrig og cybersikkerhed, så opmærksomheden om dagens problemer bliver mere udbredt. Selvom Blackhat kræver lidt fantasi at sætte pris på, gør den opmærksom på et vigtigt spørgsmål i dagens verden, og det er altid godt.
Har du set Blackhat ? Hvad troede du? Hvordan føler du dig om udsmykningen af cyberterrorisme og cyberkrig i filmen? Del dine tanker nedenfor!
Billedkreditter: Universal Pictures, Businesswoman holding tablet via Shutterstock.