Reklame

Sort hat er det seneste i en række film, der indeholder hacking som et stort plotpunkt, og det maler et temmelig skræmmende billede af, hvad uærlige computergenier kan gøre. Men hvor nøjagtig er det? Bør vi være bekymrede? Jeg talte med Jeff Schmidt, grundlægger af JAS Global Advisors og Zurich Insurance Cyber-risk Fellow på The Atlantic Council, om filmen, nogle af dens unøjagtigheder, og hvad vi kan lære af Sort hat.

Hvad er Sort hat Alt om?

For at give lidt baggrund for denne diskussion er her en hurtig oversigt over filmen. Spoiler alarm: Hvis du ikke har set det, og du ikke ønsker at kende komplottet, vil du måske vende tilbage til denne artikel, efter at du har set det (selvom postnummeret og middelmådige anmeldelser antyder, at det sandsynligvis ikke er værd at $ 20, det koster at se det i teater).

Kort sagt, a hacker Lær, hvordan du hacker fra de bedste websteder og tutorialsDe seks hackerwebsteder i denne artikel kan hjælpe dig med at lære at hacke. Vores artikel forklarer, hvilke websteder der er bedst, og hvorfor. Læs mere

instagram viewer
, Nicholas Hathaway, bringes ud af fængslet af de amerikanske og kinesiske regeringer for at hjælpe dem med at opspore kilde til et cyberangreb på et nukleare anlæg i Hong Kong (angrebet omfattede kodestykker skrevet af Hathaway-årene siden). Efter et andet angreb på Mercantile Trade Exchange i Chicago, en kat-og-mus med skurken, en kamp i en koreansk restaurant, og nogle bankkontosluttende, Hathaway og agenterne genvinder en HDD fra kernen reaktor.

På grund af den fysiske skade på drevet anmoder de amerikanske agenter om adgang til en tophemmelig NSA datarekonstruktionsværktøj Hvad er gendannelse af data, og hvordan fungerer det?Hvis du nogensinde har oplevet et stort tab af data, har du sandsynligvis spekuleret på datagendannelse - hvordan fungerer det? Læs mere kaldes sort enke, men nægtes. Hathaway går ind i NSA og bruger værktøjet til at finde placeringen af ​​kilden til cyberangreb.

blackhat-chase

På vej mod Jakarta finder de ud af, at hackeren planlægger noget i Malaysia. Efter at have kørt mod placeringen af ​​det næste angreb, begrunder de, at angrebet på atomkraftværket var en prøvekørsel - hackerens plan er at oversvømme en malaysisk flod dalen for at ødelægge en række tinminer, som vil gøre det muligt for ham og hans bande at tjene en masse penge på tinmarkedet ved hjælp af de midler, de stjal fra Udveksle.

Det er unødvendigt at sige, at der er nogle jagtscener, en shoot-out og nogle knivkampe, men Hathaway, god hacker Hvad er forskellen mellem en god hacker og en dårlig hacker? [Mening]Af og til hører vi noget i nyhederne om hackere, der fjerner websteder, udnytter a mangfoldighed af programmer eller truer med at vrikke sig vej ind i områder med høj sikkerhed, hvor de burde ikke høre til. Men hvis... Læs mere , ender med at dræbe den dårlige hacker og tager slut med sine penge.

Hvor nøjagtig er det?

Generelt, Sort hat har fået ret positive svar fra den tekniske side. Kevin Poulsen, en tidligere hacker og en konsulent på Sort hat, fortalte Gizmodo at det sandsynligvis er den mest autentiske ting, der er blevet gjort inden for hacking af film. Da jeg talte med Schmidt, understregede han, at han troede, at holdet bag filmen havde lagt en stor indsats i at få tingene rigtige, og gjorde en virkelig godt arbejde på trods af det ”alt for komplekse Rube Goldberg-plot”, som han - selvom han var lidt krævende i området for vantro - blev underholdende.

Ud over den positive samlede reaktion påpegede Schmidt et par interessante ting i det plot, der gav ham pause. Hvis en organisation som NSA for eksempel havde udviklet Black Widow-datakonstruktionsprogrammet, ville de ikke gøre det tilgængeligt over internettet, og de ville bestemt beskytte det med noget stærkere end et simpelt brugernavn og adgangskodegodkendelse Lås disse tjenester nu ned med tofaktorautentiseringTo-faktor-godkendelse er den smarte måde at beskytte dine online konti. Lad os se på nogle af de tjenester, du kan låse ned med bedre sikkerhed. Læs mere . Tilsvarende computer retsmedicin Undersøg eller fejlsøg computersystemer med OSForensics [Windows] Læs mere er ikke så simpelt som at starte et program og vente på en pop-up med det kritiske stykke information.

adgangskode-ekstraktion

Tilsvarende forenkler skildringen af ​​værktøjer som whois og tale processen ganske lidt - de fungerer ikke bare som magi. Schmidt siger, at "gode fyre normalt taler med onde fyre over noget mere enkelt, som IRC eller Twitter," som overraskede mig lidt; regeringsagenter, der taler med cyberkriminelle via Twitter, lyder som noget ud af en film!

Og for at gøre filmen interessant måtte forfatterne naturligvis gøre handlingen kompliceret, involveret og velegnet til et spændende mysterium. Hvis hackere var sofistikerede nok til at nedtage et atomkraftværk, sagde Schmidt, ville de ikke behøve at gå gennem besværet med at bruge sådan kompliceret taktik som oversvømmelse af en malaysisk floddal for at påvirke tinmarkedet, som de havde infiltreret gennem et angreb på en vare udveksle.

En anden taktik, der blev brugt til at gøre filmen mere spændende, var at give hackerne kampsport og pistolbekæmpelse, noget de normalt ikke har.

Hvad kan vi lære af Sort hat?

Når det kommer til det, selvom Sort hat er ikke en hyperrealistisk skildring af hackinglivet, der er stadig et par ting, vi kan lære af det. Da jeg spurgte Schmidt, om vi sandsynligvis vil se en stigning i antallet af angreb som dem, der blev beskrevet i filmen, sagde han det, mens atomreaktorer og handel udvekslinger og dæmninger har alle computerkomponenter og kan potentielt angribes, ”virkeligheden er, at det, vi faktisk skal være bekymret for, er det mere kedelige ting og sager... dårlige fyre stjæler penge og intellektuel ejendom og information for at påvirke, afpreske, bestikke og udpresse hver dag. ”

data-tyveri

Han indrømmede, at disse slags aktiviteter er meget mindre spændende, og at der sandsynligvis ikke vil være en film om dem når som helst snart, men at det er her, vi er nødt til at fokusere vores opmærksomhed. Desværre ser vi sandsynligvis, at denne type angreb stiger i fremtiden - hackere bliver mere sofistikerede, metoder bliver mere og mere komplekse, og som Schmidt udtrykte det, "Forsvar er bag lovovertrædelse." I øjeblikket er hackernes metoder mere effektive end dem, der bruges til at forsvare sig mod dem, og de vil sandsynligvis forblive det, indtil en ny teknisk udvikling forvandler tabeller.

Takeaway

Som forventet, Sort hat er en sensationaliseret beretning om, hvordan det er at være en hacker. Men som med en hel del fiktion er der sandhedskorn, der kan findes gennem historien. Forhåbentlig bliver de, der ser filmen, inspireret til at lære mere om cyberkrig og cybersikkerhed, så opmærksomheden omkring dagens problemer bliver mere udbredt. Selvom Sort hat kræver lidt fantasi for at værdsætte, det gør opmærksom på et vigtigt emne i dagens verden, og det er altid godt.

Har du set Sort hat? Hvad troede du? Hvordan har du det med skildringen af ​​cyberterrorisme og cyberkrigføring i filmen? Del dine tanker nedenfor!

Billedkreditter: Universal Pictures, Forretningskvinde holder tablet via Shutterstock.

Dann er en indholdsstrategi og marketingkonsulent, der hjælper virksomheder med at skabe efterspørgsel og kundeemner. Han blogger også om strategi og indholdsmarkedsføring på dannalbright.com.