Blackhat visar oss makten av hackare; Men är det exakt?
Svart hatt är den senaste i en rad filmer som har hacking som en stor plotpunkt, och det målar en ganska skrämmande bild av vad vanliga datorgenerier kan göra. Men hur exakt är det? Ska vi vara oroliga? Jag pratade med Jeff Schmidt, grundare av JAS Global Advisors och Zürich Insurance Cyber-Risk Fellow vid Atlantic Council, om filmen, några av dess felaktigheter och vad vi kan lära av Svart hatt.
Vad är Svart hatt Allt om?
För att ge en viss bakgrund till denna diskussion, här är en snabb sammanfattning av filmen. Spoiler varning: Om du inte har sett det, och du inte vill veta tomten, kanske du vill komma tillbaka till den här artikeln efter att du har sett den (även om boxnummer och mediokerrecensioner tyder på att det förmodligen inte är värt $ 20 det kostar att se det i teatern).
Kort sagt, en hackare De 6 bästa webbplatserna att lära sig att hacka som ett proffs De 6 bästa webbplatserna att lära sig att hacka som ett prox Vill du lära dig hur man hackar? Dessa informativa webbplatser kommer att hjälpa dig att förbättra dina hackingskunskaper. Läs mer, Nicholas Hathaway, tas ut av fängelset av amerikanska och kinesiska regeringarna för att hjälpa dem att spåra källan till en cyberattack på en kärnkraftverk i Hong Kong (attacken innehöll delar av kod som skrevs av Hathaway år sedan). Efter en annan attack på Mercantile Trade Exchange i Chicago återhämtar vissa katt-och-mus med skurken, en kamp i en koreansk restaurang och lite bankkonto, Hathaway och agenterna en hårddisk från kärnreaktorn.
På grund av den fysiska skador på enheten, begär de amerikanska agenterna tillgång till ett topphemligt NSA-datauppbyggnadsverktyg. Vad är dataåterställning och hur fungerar det? Vad är dataåterställning och hur fungerar det? Om du någonsin har upplevt en stor förlust av data har du säkert undrat dig om dataräddning - hur fungerar det? Läs Mer som heter Black Widow, men nekas. Hathaway hacks in i NSA och använder verktyget för att upptäcka platsen för kärnan på cyberattackerna.
Rubrik till Jakarta finner de att hackaren planerar någonting i Malaysia. Efter att ha kommit till platsen för nästa attack beror de på att attacken på kärnkraftverket var en testkörning. Hackers plan är att översvämma en malaysisk floddal för att förstöra ett antal tennminor, vilket gör att han och hans gäng att göra en massa pengar på tennmarknaden med hjälp av de pengar de stal från börsen.
Det är naturligtvis några chase scener, en shoot-out och några knivkämpar, men Hathaway, den bra hackern. Vad är skillnaden mellan en bra hackare och en dålig hackare? [Yttrande] Vad är skillnaden mellan en bra hacker och en dålig hacker? [Yttrande] Vi hyser nu och då något i nyheterna om hackare som tar ner platser, utnyttjar en mängd program eller hotar att vika sig in i högsäkerhetsområden där de inte borde höra. Men om ... Läs mer, slutar döda den dåliga hackern och ta av med sina pengar.
Hur exakt är det?
I allmänhet, Svart hatt har fått ganska positiva svar på den tekniska sidan. Kevin Poulsen, en tidigare hackare och en konsult på Svart hatt, berättade för Gizmodo att det förmodligen är den mest autentiska sak som har gjorts inom ramen för hackande filmer. När jag pratade med Schmidt, betonade han att han trodde att laget bakom filmen hade satsat mycket på att få saker rätt och gjorde ett riktigt bra jobb trots “alltför komplicerat, Rube Goldberg plot,” som - men lite krävande i suspensions-of-disbelief-området - fann han underhållande.
Utöver den positiva övergripande reaktionen påpekade Schmidt några intressanta saker i det diagram som gav honom paus. Om exempelvis en organisation som NSA hade utvecklat Black Widow-dataukonstruktionsprogrammet, skulle de inte göra det tillgängligt via internet, och de skulle säkert skydda det med något starkare än ett enkelt användarnamn och lösenordsautentisering. Lås ned dessa tjänster Nu med tvåfaktorautentisering Lås ned dessa tjänster nu med tvåfaktorautentisering Tvåfaktorsautentisering är smart sätt att skydda dina onlinekonton. Låt oss ta en titt på några av de tjänster du kan locka ner med bättre säkerhet. Läs mer . På samma sätt kan datormedicin undersöka eller felsöka datorsystem med OSForensics [Windows] Undersök eller felsöka datorsystem med OSForensics [Windows] Read More är inte så enkelt som att starta ett program och väntar på en popup med den kritiska informationen.
På samma sätt förenklar bilden av verktyg som whois och talk processen ganska lite - de fungerar inte bara som magi. Schmidt säger det “bra killar brukar prata med dåliga killar över något mer enkelt, som IRC eller Twitter,” som förvånade mig lite Regeringsagenter som pratar med cyberkriminella via Twitter låter som någonting ur en film!
Och för att göra filmen intressant var det naturligtvis att författarna var tvungna att göra komplexet involverat och lämpligt för ett spännande mysterium. Om hackare var sofistikerade nog att ta ner ett kärnkraftverk, sa Schmidt att de inte skulle behöva gå igenom problemen med att använda så komplicerade taktik som att översvämma en malaysisk floddal för att påverka tennmarknaden, som de hade infiltrerat genom en attack på en varuhandel.
En annan taktik som brukade göra filmen mer spännande var att ge hackarna kampsport och vapenskyddsutbildning, något de inte brukar ha.
Vad kan vi lära av Svart hatt?
När det kommer till det, även om Svart hatt är inte en hyperrealistisk skildring av hacklivet, det finns fortfarande några saker vi kan lära av det. När jag frågade Schmidt om vi sannolikt skulle se en ökning av antalet attacker som de som beskrivs i filmen, sa han att medan kärnreaktorer och handelsutbyten och dammar alla har datorkomponenter och potentiellt kan attackeras, “Verkligheten är att den sak vi verkligen borde oroa oss för är de mer tråkiga sakerna ... dåliga män stjäl pengar och immateriella rättigheter och information för att påverka, utpressa, muta och fördriva varje dag.”
Han medgav att dessa typer av aktiviteter är mycket mindre spännande, och att det inte är troligt att bli en film om dem när som helst snart, men att det är här vi måste fokusera vår uppmärksamhet. Tyvärr är vi troligtvis att se den här typen av attackökningar i framtiden. Hackarna blir mer sofistikerade, metoderna blir alltmer komplexa och, som Schmidt uttryckte det, “Försvaret ligger bakom brott.” För närvarande är hackarnas metoder mer effektiva än de som används för att försvara sig mot dem, och de kommer sannolikt att förbli så tills en ny teknisk utveckling vänder tabellerna.
Takeaway
Som förväntat, Svart hatt är ett sensationellt redogör för hur det är att vara en hackare. Men som med en hel del fiktion finns det sanningskorn som finns i hela historien. Förhoppningsvis kommer de som ser filmen att inspireras för att lära sig mer om cyberkrig och cybersäkerhet så att medvetenheten om dagens problem blir mer utbredd. Fastän Svart hatt kräver lite fantasi att uppskatta, det uppmärksammar en viktig fråga i dagens värld, och det är alltid bra.
Har du sett Svart hatt? Vad tyckte du? Hur känner du dig om bilden av cyberterrorism och cyberkrig i filmen? Dela dina tankar nedan!
Bildkrediter: Universal Pictures, Businesswoman holding tablet via Shutterstock.
Utforska mer om: Cyber Warfare, Hacking, Online Security.