2014. június 21. 19:24 - Domain Dani

Hekkermítoszok Hollywoodból

iStock_000022339654XSmall[1].jpgAz álomgyár rengeteget tett azért az elmúlt évtizedekben, hogy a hekkereket szinte szuperhősökként ábrázolja - a filmeknek köszönhetően rengetegen azt hiszik, egy billentyűzettel és internetkapcsolattal a világ a lábai előtt hever annak, aki ért a hekkelés misztikus művészetéhez.

A forgatókönyvírók érthetnek a fordulatokhoz, adhatnak mélységet a karaktereknek, de a hekkerfilmek alapján az is csoda, hogy a számítógépen a szövegszerkesztőt használni tudják. Elég egy pillantást vetni az NCIS egy jelenetére, ahol két főszereplő úgy próbál valós időben megállítani egy "hekkelést", hogy ketten egyszerre kezdenek el szélsebesen gépelni - ugyanazon a billentyűzeten...

 

Ez a röhejes jelenet azonban a legrosszabbak közül való. De vannak olyan tézisek is, amelyeket a legtöbben simán elhisznek csak azért, mert elégszer ábrázolták őket a vásznon. Igaz például, hogy pénzügyi adatokhoz, személyes információkhoz hozzájuthatnak a hekkerek a neten keresztül, hiszen szinte havonta jelentik be, hogy egy-egy nagyobb cégtől milliós nagyságrendben loptak ilyen adatokat. De azt ne képzeljük, hogy a pentagon honlapján keresztül hozzáhekkelhetjük magunkat a nukleáris indítókódokhoz - a legérzékenyebb rendszerekhez egyszerűen azért nem lehet hozzáférni ilyen módon, mert nem dobják oda a nagyközönség elé, és zárt hálózatokon futnak. A valóságban a 4chan hekkerei, akik többnyire tizen-huszonéves fiatal geekek, nem fognak rakétát kilőni vagy éppen gázvezetékeket felrobbantani, ahogyan az a Die Hard negyedik részében láthattuk.

live-free-or-die-hard-the-infamous-jet-scene[1].png

Nem, a hekkelés nem ilyen.

Az emberek arra is hajlamosak, hogy az egyszerű adathalászokat, így azokat, akik mások Facebook-profilját törik fel, hajlamosak mindentudású hekkereknek hinni - holott az ilyen script kiddie-k sokszor nem bírnak magasabb szintű felhaszánlói tudással, mint bárki más. Talán csak jobban tudják használni a Google-t, amelyen minden, de szó szerint minden szükséges információt megtalálnak ahhoz, hogy milyen akalmazásokat használva (és pontosan hogyan használva, telepítve stb.) "törhetik fel" az adott profilokat. A jelszólopás nagyon is egyszerű művelet lehet, és nem kell túlmisztifikálni.

Mellesleg mit gondoltok, hogyan néz ki valójában a hekkelés? Mármint vizuálisan? Komplex többmonitoros rendszerek, háromdimenziós szimulációk, a sötétben scrollozó kódtömeg jelenik meg a szemetek előtt?

swordfish.png

Mindenki tudja, hogy az NSA meghekkelése csak öt képernyő és salsaáltal lehetséges.

Nos, jobb ha tudjátok, a hekkelés általában nem sokban különbözik "látványra" attól, mint ha megnyitnátok egy torrentklienst vagy valamilyen szövegszerkesztőt.

Érdekes, hogy mindeközben a mozikban az olyan valóban figyelemreméltó jelenségek, mint például a sokmillió számítógépet magukban foglaló zombihálózatok - amelyeknek, kedves olvasó, akár a te géped is tagja lehet úgy, hogy nem is tudsz róla - mit képesek tenni például egy-egy ország infrastruktúrájával, vagy hogyan háborúznak egymással az országok a kibertérben - lásd az oroszok Lettország elleni kibertámadását vagy éppen a iráni atomiparra rászabadított amerikai-izraeli Stuxnetet.

A következő bejegyzésben sorra vesszük, pontosan milyen hülyeségeket próbál meg a hekkelésről lenyomni Hollywood a torkunkon, és a valóság pontosan mennyire kiábrándító vagy éppen elképesztő ehhez képest.

1 komment

A bejegyzés trackback címe:

https://domain.blog.hu/api/trackback/id/tr566396757

Kommentek:

A hozzászólások a vonatkozó jogszabályok  értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai  üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a  Felhasználási feltételekben és az adatvédelmi tájékoztatóban.

FionaG 2015.03.05. 08:09:37

Érdekes cikk, de az utolsó előtti bekezdés valahogy nem állt össze értelmes mondattá (a mozikban mi is van?).