Por que os hackers de computador são mostrados como gênios ou os mostram fazendo isso de maneira fantástica?

22
Eu estava assistindo The Girl with the Dragon Tattoo, e Lisbeth Salander era muito boa em hackear computadores, assim como outras habilidades de quebra de segurança, a ponto de ser muito fácil de se fazer do ponto de vista da vida real. Este não é o primeiro filme que trata os hackers dessa maneira, mostrando-os quebrando coisas com muita facilidade ou indo de uma maneira fantástica.

Por que os filmes fazem dos hackers gênios ou mostram maneiras espetaculares de hackear computadores?

    
por Anonymous 25.01.2012 / 17:05

9 respostas

Primeiro, os filmes são irrealistas nesses aspectos . Não é diferente do "realismo" de ampliar as câmeras de segurança e limpar as imagens. Não é apenas realista, mas contribui para um bom entretenimento e ajuda no avanço da trama.

No entanto, há muitas pessoas com fácil -para adivinhar senhas . Conheço muitas pessoas inteligentes que não se importam com boas senhas, não as alteram com frequência, etc. A inteligência não impede o mau gerenciamento de senhas e, portanto, super-vilões e vilões têm a mesma probabilidade de ter facilidade -para adivinhar senhas.

Se eu tentasse entrar em uma conta sem força bruta, começaria com as senhas básicas fáceis de adivinhar e contaria com a estupidez das pessoas que estou tentando invadir. Ou eu recorreria à engenharia social. "Eu sou do helpdesk e preciso me livrar de um vírus no seu PC. Você pode me dar seu nome de usuário e senha para que eu possa fazer login e fazer isso?" (Você ficaria surpreso com quantas pessoas se apaixonam por isso.)

Uma maneira fácil de induzir "suspensão voluntária da descrença" por causa da quebra de senhas nos filmes, eu costumo favorecer o cenário de "senha fraca", já que é o mais realista.

    
25.01.2012 / 17:15

Em quase todos os paradigmas de segurança de computadores, o elo mais fraco é a porção humana. Alguns algoritmos de segurança são simplesmente ruins, o que ajuda os hackers. A engenharia social e a estupidez fazem muito para que os hackers pareçam realmente bons antes que a suspensão da descrença também seja necessária.

Aqui está uma calculadora interessante que lhe dá uma idéia aproximada dos diferentes cenários de poder de computação e por quanto tempo uma força bruta ataque levaria.

Usando uma senha como "poder", você obtém um resultado de menos de um milionésimo de segundo com uma matriz de computadores projetados para força bruta e um pior período de tempo de ataque on-line de menos de 4 horas. Por outro lado, uma senha como "1We ^ gold" fornece um tempo de ataque simulado de 1,12 minutos com o mesmo supercomputador, mas mais de dois mil séculos usando um ataque on-line baseado em dicionário.

Tudo o que dizer, por um lado, QUALQUER senha que não bloqueie as suposições pode ser forçada por força bruta em uma linha do tempo longa o suficiente ou com poder computacional suficiente. A questão de Hollywood torna-se então, é mais fácil convencer o público que a senha era fraca ou que o hacker tem acesso a uma matriz de super-computação? A segunda opção seria boa para uma mudança, mas geralmente a questão é apenas ignorada ou explicada pela fraqueza do alvo.

    
25.01.2012 / 17:54

Praticamente todas as técnicas de hacking na Tatuagem Garota com o Dragão são reais e usadas regularmente não apenas pelos malfeitores, mas também pelas forças da lei, equipes de testes de penetração e auditores de segurança.

Claro, Hollywood os dramatiza, mas neste caso, não muito. Eu gerenciei equipes de indivíduos que podem fazer as coisas mostradas neste filme, e no meu passado distante e sombrio, eu mesmo fiz algumas delas.

Dê uma olhada em esta pergunta sobre a força da senha para obter algumas informações úteis sobre a força da senha e por que os seres humanos são tão ruim em fazer strongs.

Em relação aos feeds de vídeo de câmeras de CFTV, existem agora algumas empresas com sistemas que extraem informações de vários quadros para interpolar / extrapolar imagens estáticas de alta qualidade. Mas não, você não pode virar a vista para a direção oposta que a câmera estava enfrentando (Inimigo do Estado). E você não pode ampliar e deslocar indefinidamente (Blade Runner)

Um exemplo muito bom de técnicas reais usadas hoje por grupos de ataque é dado pela série Mr Robot. Se excluirmos os temas da trama psicótica / alucinógena, toda a invasão, invasão e exploração realizadas pelos hackers são reais.

    
25.01.2012 / 22:38

Bem, sobre cracking, algumas notas:

  1. É ilegal nos EUA, então a maioria é desonesta ou simplesmente não está trabalhando em uma coisa diferente. As exceções são agentes do governo.
  2. Em alguns filmes, isso mostra que o FBI e a CIA têm uma equipe de especialistas em crackers. É claro que é estúpido, primeiro o agente do FBI e da CIA ganhar um salário médio, enquanto um especialista em computação pode ganhar o dobro com menos do que o esforço. Segundo, não é fácil trabalhar para o FBI e para a CIA, existem vários requisitos e cada agente é controlado e auditado regularmente, então eu não acho que ninguém iria querer trabalhar na CIA ao invés de uma grande corporação. E finalmente, a maior parte do trabalho é terceirizada ...
  3. Desde 2. alguns programas e serviços apresentam um backdoor. Na verdade, a maioria dos serviços é obrigada a ter um backdoor em caso de uma investigação. Por isso, é mais fácil invadir algum sistema.
  4. Existem sistemas com vulnerabilidades que todos (que conhecem) podem explorar. Por exemplo, é muito fácil invadir um sistema Windows (com acesso físico) usando algum programa de hacking (como o CIA COMMANDER < - lol).
  5. Além disso, é o fato de que a maioria das pessoas usa a mesma senha mais de uma vez. Portanto, é possível coletar a senha de um site (por exemplo, um site de warez) e usar a mesma senha para quebrar a conta de e-mail.
25.01.2012 / 21:55

Porque é chato mostrar hackers como engenheiros. Eles não mostravam Zuckerberg como uma pessoa que gosta de construir coisas - a mesma lógica aqui. Eu a consideraria como Script kiddie , embora.

    
26.01.2012 / 00:29

A sua pergunta levanta muitos argumentos de segurança de rede, mas vou tentar explicar-lhe o essencial desde o início.

1) Todos os filmes e livros hackers são muito irrealistas, então um estereótipo hacker é alguém que geralmente faz tudo que alguém pede, mesmo quebrando os sistemas da NSA (Agência de Segurança das Nações Unidas), isso é completamente impossível.

2) Há muitas maneiras de hackear o computador de alguém, não apenas adivinhando a senha (se houver um protocolo de autenticação baseado em senha) usando ataques de força bruta (que demoram muito se as senhas forem longas e bem aleatórias) ou engenharia social . Existem muitos outros ataques possíveis se houver um protocolo fraco:

  • Ataques passivos onde o hacker pode apenas ouvir o canal de comunicação quando alguém entra e se a senha é transmitida em claro (não criptografia) então tudo é feito: sem força bruta.
  • Ataques ativos em que o hacker só precisa alterar alguns bits transmitidos ou interagir com a vítima sem saber nada sobre as credenciais / chaves / senhas / frase secreta.

Lembre-se, o hacker de filmes é um estereótipo que é capaz de fazer TUDO, mesmo que na vida real não seja tão fácil, às vezes não é possível.

    
25.01.2012 / 20:15

O nem sempre, e quanto a Limpar e apresentar perigo :

"In the movie, CIA computer whiz Petey (Greg Germann) cracks the password of the boat victim by manually guessing combinations of birthday numbers of the victim's family. " - IMDB

Mais tarde, ele diz algo sobre ter que escrever um programa para desvendar uma conta diferente de alguém com uma conta melhor / superior da CIA (acho que Ritter)

    
26.01.2012 / 09:04

Minha resposta tem a ver com a personalidade da maioria das pessoas que adotam essas habilidades. Introvertidos .

Os introvertidos tendem a ter uma pontuação mais alta no teste de QI, porque sua personalidade é mais adequada para problemas abstratos e de raciocínio. Eles realmente gostam desses tipos de atividades. Isso os faz sentir bem. Isso os motiva. Ela parece ser uma personalidade clássica de tipo introvertido, assim como a maioria dos personagens hackers nos filmes. Falando por mim mesmo, sei que posso passar 20 horas por dia aprendendo como as coisas funcionam de maneira diferente.

Tanto quanto é fácil hackear coisas, bem, depende de quão bem você se preparou / praticou. O que você vê no filme é uma pessoa, você não vê os 3 anos que ela passou escrevendo programas, construindo redes e testando suas habilidades. Parece-me que ela não estava realmente trabalhando antes do filme e fez o que sempre quis. Ela pode ter 10 anos de experiência em sistemas de cracking. Ela pode não estar realmente quebrando o sistema no filme ganhando acesso através de uma porta dos fundos que ela passou 6 meses colocando em prática.

Se você quiser entender como é fácil ter acesso, as ferramentas de software que você pode baixar de graça agora . Que tem conjuntos de ataques pré-carregados para crackear certos tipos de software. Mesmo uma pessoa moderadamente bem informada seria capaz de descobrir como usar este software. Uma pessoa altamente motivada poderia fazer muito com isso.

A fraqueza na maioria dos sistemas de segurança são as pessoas que os usam. Se você os conhece bem o suficiente, é muito fácil obter acesso.

    
26.01.2012 / 10:11

Uma maneira simples de ver isso é que o hacking é tão mal compreendido pela população em geral que os hackers são vistos como o bicho-papão ou como um mago. Independentemente do ato de hackear é pura magia das artes negras (em sua mente), e filmes geralmente retratam isso como tal.

Isso leva a todo o absurdo que você vê na tela:

30.09.2016 / 00:04