Blackhat er det siste innen en linje med filmer som har hacking som et stort plottepunkt, og det maler et ganske skummelt bilde av hva vanvittige datamaskinsgenier kan gjøre. Men hvor nøyaktig er det? Skal vi være bekymret? Jeg snakket med Jeff Schmidt, grunnlegger av JAS Global Advisors og Zürich Insurance Cyber-Risk Fellow ved Atlanterhavsrådet, om filmen, noen av dens unøyaktigheter, og hva vi kan lære av Blackhat .
Hva er Blackhat om?
For å gi litt bakgrunn for denne diskusjonen, her er en rask oppsummering av filmen. Spoiler varsling : Hvis du ikke har sett det, og du ikke vil vite plottet, vil du kanskje komme tilbake til denne artikkelen etter at du har sett den (selv om boksens kontonummer og middelmådige vurderinger tyder på at det er sannsynligvis ikke verdt $ 20 det koster å se det i teatret).
Kort sagt, en hacker Topp 5 nettsteder for å lære å hakke som en pro Topp 5 nettsteder å lære å hakke som et pro Du kan bli overrasket over å lære hvor mange mennesker som ønsker å lære å hacke. Stereotypen er den av den unge høyskolekaren - en datavitenskap som er viktig for sikker - som tilbringer ... Les mer, Nicholas Hathaway blir hentet ut av fengsel av amerikanske og kinesiske regjeringer for å hjelpe dem å spore kilden til et cyberangrep på et kjernefysisk anlegg i Hong Kong (angrepet inkluderte stykker kode skrevet av Hathaway år siden). Etter et annet angrep på Mercantile Trade Exchange i Chicago, gjenoppretter noen katt-og-mus med skurken, en kamp i en koreansk restaurant, og en bankkonto, Hathaway og agenterne en HDD fra atomreaktoren.
På grunn av den fysiske skade på stasjonen, ber amerikanske agenter tilgang til et topphemmelig NSA-dataoppbyggingsverktøy. Hva er Data Recovery og hvordan fungerer det? Hva er Data Recovery og hvordan fungerer det? Hvis du noen gang har opplevd et stort tap av data, har du sikkert lurt på datagjenoppretting - hvordan fungerer det? Les Mer kalt Black Widow, men blir nektet. Hathaway hacks inn i NSA og bruker verktøyet til å oppdage plasseringen av kilden til cyberangrepene.
Overskrift til Jakarta finner de at hackeren planlegger noe i Malaysia. Etter å ha gått til stedet for neste angrep, antyder de at angrepet på atomkraftverket var en prøvekjøring. Hackers plan er å oversvømme en malaysisk elvedal for å ødelegge en rekke tinnminer som vil gjøre det mulig for ham og hans gjeng å tjene en mengde penger på tinnmarkedet ved å bruke midler de stjal fra Exchange.
Det er unødvendig å si at det er noen jagescener, en skyting og noen knivkamp, men Hathaway, den gode hackeren. Hva er forskjellen mellom en god hacker og en dårlig hacker? [Opinion] Hva er forskjellen mellom en god hacker og en dårlig hacker? [Uttalelse] Hele nå og da hører vi noe i nyheten om hackere som tar ned nettsteder, utnytter en rekke programmer eller truer med å vri seg inn i områder med høy sikkerhet hvor de ikke bør tilhøre. Men, hvis ... Les mer, ender opp med å drepe den dårlige hackeren og ta av med pengene sine.
Hvor nøyaktig er det?
Generelt har Blackhat fått ganske positive svar på den tekniske siden. Kevin Poulsen, en tidligere hacker og konsulent på Blackhat, fortalte Gizmodo at det er sannsynligvis den mest autentiske tingen som har blitt gjort i hakkfilmer. Da jeg snakket med Schmidt, understreket han at han trodde at laget bak filmen hadde gjort mye for å få ting riktig, og gjorde en veldig god jobb, til tross for det "altfor komplekse Rube Goldberg-plottet", som - men litt krevende i suspensjon-av-vantro-området fant han underholdende.
Utover den positive generelle reaksjonen påpekte Schmidt noen få interessante ting i plottet som ga ham pause. For eksempel, hvis en organisasjon som NSA hadde utviklet Black Widow data rekonstruksjonsprogrammet, ville de ikke gjøre det tilgjengelig over Internett, og de ville sikkert beskytte det med noe sterkere enn et enkelt brukernavn og passord autentisering. Lås ned disse tjenestene Nå med tofaktorautentisering Lås ned disse tjenestene nå med tofaktorautentisering Tofaktorautentisering er den smarte måten å beskytte dine elektroniske kontoer på. La oss ta en titt på noen av tjenestene du kan låse ned med bedre sikkerhet. Les mer . På samme måte, forensics undersøke eller feilsøke datasystemer med OSForensics [Windows] Undersøke eller feilsøke datasystemer med OSForensics [Windows] Read More er ikke så enkelt som å starte et program og venter på en popup med det kritiske stykket av informasjon.
På samme måte forklarer skildringen av verktøy som whois og snakk prosessen ganske mye - de fungerer ikke bare som magi. Schmidt sier at "gode folk pleier å snakke med gutta over noe enklere, som IRC eller Twitter", som overrasket meg litt; Regjeringsagenter som snakker med cyberkriminelle via Twitter lyder som noe ut av en film!
Og selvfølgelig, for å gjøre filmen interessant, måtte forfatterne gjøre plottet komplekst, involvert og egnet for et spennende mysterium. Hvis hackere var sofistikerte nok til å kaste ned et kjernefysisk anlegg, sa Schmidt at de ikke ville trenge problemer med å bruke så komplisert taktikk som å oversvømme en malaysisk elvedal for å påvirke tinnmarkedet som de hadde infiltrert gjennom et angrep på en vareutveksling.
En annen taktikk som brukes til å gjøre filmen mer spennende, var å gi hackerne kampsport og våpenkamp opplæring, noe de vanligvis ikke har.
Hva kan vi lære av Blackhat ?
Når det kommer til det, selv om Blackhat ikke er en hyperrealistisk skildring av hackingslivet, er det fortsatt noen få ting vi kan lære av det. Da jeg spurte Schmidt om vi sannsynligvis vil se en økning i antall angrep som de som ble skildret i filmen, sa han at mens kjernereaktorer og handelsutvekslinger og dammer alle har datakomponenter og potensielt kunne bli angrepet, virkeligheten er at det vi burde faktisk være bekymret for, er de mer kjedelige ting. . . Bad guys stjeler penger og intellektuell eiendom og informasjon for å påvirke, utpressing, bestikkelse og utpressing hver dag. "
Han innrømmet at denne typen aktiviteter er mye mindre spennende, og at det ikke er sannsynlig å være en film om dem når som helst, men at det er her vi må fokusere vår oppmerksomhet. Dessverre er det imidlertid sannsynlig at vi vil se denne typen angrepsøkning i fremtiden. Hackerne blir mer sofistikerte, metodene blir stadig mer komplekse, og som Schmidt sier, "forsvaret ligger bak forseelse." For øyeblikket er det hackers metoder er mer effektive enn de som brukes til å forsvare seg mot dem, og de vil sannsynligvis forbli så til en ny teknisk utvikling gjør bordene.
Takeaway
Som forventet er Blackhat en sensasjonell redegjørelse for hvordan det er å være en hacker. Men, som med en stor del av fiksjon, er det sannhetskorn som finnes i hele historien. Forhåpentligvis vil de som ser filmen bli inspirert til å lære mer om cyberkrig og nettverkssikkerhet, slik at bevissthet om dagens problemer blir mer utbredt. Selv om Blackhat krever litt fantasi å sette pris på, gjør den oppmerksomheten til et viktig tema i dagens verden, og det er alltid bra.
Har du sett Blackhat ? Hva syntes du? Hvordan føler du deg om skildringen av cyber terrorisme og cyber krigføring i filmen? Del dine tanker nedenfor!
Bildekreditter: Universal Pictures, Businesswoman Holding Tablet via Shutterstock.