Blackhat is het nieuwste in een reeks films waarin hacken een belangrijk complot is en het geeft een nogal angstaanjagend beeld van wat snode computerkerieën kunnen doen. Maar hoe nauwkeurig is het? Moeten we ons zorgen maken? Ik sprak met Jeff Schmidt, oprichter van JAS Global Advisors en Zurich Insurance Cyber-Risk Fellow bij The Atlantic Council, over de film, een aantal van zijn onnauwkeurigheden, en wat we van Blackhat kunnen leren.
Waar gaat Blackhat over?
Om een achtergrond voor deze discussie te bieden, hier is een korte samenvatting van de film. Spoiler alert : als je het nog niet hebt gezien, en je wilt de plot niet weten, wil je misschien later terugkeren naar dit artikel nadat je het hebt gezien (hoewel de box office-nummers en matige beoordelingen suggereren dat het waarschijnlijk niet de $ 20 waard die het kost om het in het theater te zien).
Kortom, een hacker Top 5-websites om te leren hoe je als een professional kunt hakken Top 5-websites om te leren hoe je als een professional kunt hacken Je zult er misschien versteld van staan hoeveel mensen willen leren hacken. Het stereotype is dat van de jonge student, een grote computerwetenschapper, die ... Lees meer, Nicholas Hathaway, wordt door de Amerikaanse en Chinese overheden uit de gevangenis gehaald om hen te helpen de oorzaak van een cyberaanval op te sporen op een kerncentrale in Hong Kong (de aanval omvatte stukjes code geschreven door Hathaway jaren geleden). Na een nieuwe aanval op de Mercantile Trade Exchange in Chicago, een paar kat-en-muis met de schurk, een gevecht in een Koreaans restaurant en wat speuren met bankrekeningen, halen Hathaway en de agenten een HDD terug van de kernreactor.
Vanwege de fysieke schade aan de schijf, vragen de Amerikaanse agenten toegang tot een topgeheime NSA-gegevensreconstructietool. Wat is gegevensherstel en hoe werkt het? Wat is gegevensherstel en hoe werkt het? Als je ooit een groot verlies van gegevens hebt ervaren, heb je je waarschijnlijk afgevraagd voor gegevensherstel: hoe werkt het? Lees meer heet Black Widow, maar wordt geweigerd. Hathaway hackt de NSA en gebruikt de tool om de locatie van de bron van de cyberaanvallen te achterhalen.
Op weg naar Jakarta vinden ze dat de hacker iets in Maleisië aan het plannen is. Nadat ze naar de locatie van de volgende aanval waren gegaan, redeneerden ze dat de aanval op de kerncentrale een testrun was - het plan van de hacker is om een Maleisische riviervallei over te steken om een aantal tinmijnen te vernietigen, wat hem en zijn bende in staat zal stellen om een hoop geld te verdienen op de tinmarkt met het geld dat ze van de Exchange hebben gestolen.
Onnodig te zeggen dat er enkele achtervolgingsscènes zijn, een shoot-out en wat mesgevechten, maar Hathaway, de goede hacker What Is The Difference Between A Good Hacker & A Bad Hacker? [Opinion] Wat is het verschil tussen een goede hacker en een slechte hacker? [Opinie] Af en toe horen we iets in het nieuws over hackers die locaties verwijderen, een groot aantal programma's uitbuiten, of dreigen hun weg te vinden in hoogbeveiligde gebieden waar ze niet zouden moeten horen. Maar als ... Lees meer, uiteindelijk de slechte hacker vermoord en zijn geld afstoot.
Hoe nauwkeurig is het?
Over het algemeen heeft Blackhat nogal positieve reacties gekregen op het technische vlak. Kevin Poulsen, een voormalige hacker en een consultant op Blackhat, vertelde Gizmodo dat dit waarschijnlijk het meest authentieke is dat is gedaan op het gebied van het hacken van films. Toen ik met Schmidt sprak, benadrukte hij dat hij dacht dat het team achter de film veel moeite had gedaan om de zaken goed te doen, en dat hij het heel goed gedaan heeft, ondanks het "overdreven complexe Rube Goldberg-plot", dat een beetje veeleisend is. in het gebied van de schorsing van ongeloof - vond hij vermakelijk.
Naast de positieve algehele reactie wees Schmidt een paar interessante dingen in de plot die hem een pauze gaven. Als een organisatie als de NSA bijvoorbeeld het Black Widow-gegevensreconstructieprogramma heeft ontwikkeld, zouden ze het niet via internet toegankelijk maken en zouden ze het zeker beschermen met iets dat sterker is dan een eenvoudige gebruikersnaam en wachtwoordverificatie. Vergrendelen Deze services Nu met vergrendeling van twee factoren Authenticatie Deze services nu met two-factor authenticatie Twee-factor authenticatie is de slimme manier om uw online accounts te beschermen. Laten we een paar van de services bekijken die u kunt vergrendelen met een betere beveiliging. Lees verder . Evenzo, computer forensics Onderzoeken of problemen oplossen met computersystemen met OSForensics [Windows] Onderzoeken of problemen oplossen met computersystemen met OSForensics [Windows] Meer lezen is niet zo eenvoudig als het starten van een programma en wachten op een pop-up met de essentiële informatie.
Op dezelfde manier vereenvoudigt de weergave van tools zoals whois en talk het proces nogal, ze werken niet alleen als magie. Schmidt zegt dat "goeden meestal met slechteriken praten over iets eenvoudigs, zoals IRC of Twitter", wat me een beetje verbaasde; overheidsagenten die via Twitter met cybercriminelen praten, klinkt als iets uit een film!
En, natuurlijk, om de film interessant te maken, moesten de schrijvers het complot complex, betrokken en geschikt maken voor een spannend mysterie. Als hackers zo geavanceerd genoeg waren om een kerncentrale neer te halen, zei Schmidt, zouden ze niet de moeite hoeven nemen om zo'n gecompliceerde tactiek te gebruiken als het overstromen van een Maleisische riviervallei om de tinmarkt te beïnvloeden, die ze hadden geïnfiltreerd door een aanval op een grondstoffenbeurs.
Een andere tactiek die werd gebruikt om de film spannender te maken, was om de hackers vechtsporten en revolverhelden te geven, iets wat ze normaal niet hebben.
Wat kunnen we leren van Blackhat ?
Als het er op aan komt, zelfs als Blackhat geen hyperrealistische weergave is van het hackleven, zijn er nog een paar dingen die we ervan kunnen leren. Toen ik Schmidt vroeg of we waarschijnlijk een toename van het aantal aanvallen zullen zien, zoals die in de film worden geportretteerd, zei hij dat kernreactoren en handelsuitwisselingen en dammen allemaal computeronderdelen bevatten en mogelijk kunnen worden aangevallen, " de realiteit is dat het ding waar we ons eigenlijk zorgen over moeten maken, de saaiere dingen zijn. . . slechteriken stelen dagelijks geld en intellectueel eigendom en informatie om te beïnvloeden, chanteren, omkopen en afpersen. '
Hij gaf toe dat dit soort activiteiten veel minder opwindend zijn en dat er waarschijnlijk niet snel een film over zal worden gemaakt, maar dat dit is waar we onze aandacht op moeten richten. Helaas zien we dit soort aanvallen in de toekomst waarschijnlijk toenemen - hackers worden steeds geavanceerder, methoden worden steeds complexer en, zoals Schmidt het uitdrukte: "verdediging zit achter inbreuk." Op dit moment De methoden van hackers zijn effectiever dan die welke worden gebruikt om zich tegen hen te verdedigen, en dat zullen ze waarschijnlijk blijven totdat een nieuwe technische ontwikkeling de tafels omslaat.
De afhaalmaaltijden
Zoals verwacht is Blackhat een sensationeel verslag van hoe het is om een hacker te zijn. Maar zoals met veel fictie, zijn er korrels van waarheid die je in het hele verhaal kunt vinden. Hopelijk zullen degenen die de film zien geïnspireerd raken om meer te leren over cyberwarfare en cyberbeveiliging, zodat het bewustzijn van de problemen van vandaag meer verbreid wordt. Hoewel Blackhat een beetje verbeeldingskracht nodig heeft om te waarderen, vestigt het de aandacht op een belangrijk onderwerp in de wereld van vandaag, en dat is altijd goed.
Heb je Blackhat gezien? Wat dacht je? Wat vindt u van de weergave van cyberterrorisme en cyberoorlogvoering in de film? Deel je gedachten hieronder!
Beeldcredits: Universal Pictures, Zakenvrouw met tablet via Shutterstock.