Хакеры в фильмах — сколько правды?

Question

[kuzubov]

Каждый день на экраны выходят фильмы и сериалы где умные до безобразия и обычно трусливые в жизни хакеры ломают чужие компутеры. Они вторгаются в пентагон и цру. Они ломают системы безопасности банков и останавливают лифты по требованию в любых зданиях. Они герои цифрового фронта клонирующие телефоны даже не прикасаясь к ним и расшифровывая коды любой сложности… Уф, ажно вспотел, представив что такие люди щас могут со мной сделать — спереть мои деньги со счета и своровав мою личность. А в конце еще добавят меня в список самых разыскиваемых преступников интерполла…

Скажите, умные люди, а насколько все это правда? ) Я конечно мало понимаю в системах безопасности — но думаю щитки с проводами для подключения компутеров не закрывают на замок от почтового ящика и не оставляют на крыше или даже стене дома снаружи. Да и сайты насколько я понимаю сломать даже сложно — только если хозяева забыли закрыть все дырки что уже и так были опубликованы и пропатчены.

Короче — что можно, а что нельзя из того что показывают в кинах?

Comments

[Eternalko]

А вы напишите список, а мы ответитм быстрыми да/нет. Большинство что вы назвали: нет. Или для взлома потребуется столько усилий, что нафиг не надо. Есть проще методы

Answer 1

[Eternalko]

Зачем так сложно? Вот кому-то надо взломать сайта типа мейл.ру. Думаете кто-то будет заморачиваться и тратить кучу денег чтобы ломать сервер? Проще найти админа. А он ведь тоже человек. И жить хочет и кушать тоже хочет.

Чем проще тем эффективней.
Вот к примеру, сколько вы знаете пыток? Каждый наверное может придумать миллион и я не хочу даже их знать.

А самая эффективная это простое лишения воздуха. Опускать в воду или перекрывать кислород надев противогаз.

Чем проще тем эффективнее.

Comments

[kuzubov]

ну речь он о простоте, а скорее о вообще возможности таких деяний. взломать банк и увести все деньги с моего счета? без моего участия… это вот во всех кинах делают… такое можно?

[AntonioK]

В общем случае — да, можно. Но как было сказано выше, есть более быстрые и простые способы.

[igolovin]

Присоединяюсь. Если кому-то понадобятся лично ваши сбережения, вероятность того, что к вам придут с паяльником гораздо выше, чем будут ломать ваш банковский счет:)

Answer 2

[Evengard]

habrahabr.ru/blogs/humour/136610/

Думаю, после этого все понятно)

Comments

[max_mara]

Тоже подумал об этом :D

[timetima]

А потом реально приходят с такими просьбами)

Answer 3

[aristotle]

www.pcweek.ru/security/article/detail.php?ID=131241
Неплохое интервью как на мой взгляд о реалиях сегодняшних хакеров.

Comments

[kuzubov]

очень понравилось. стало понятнее чуть-чуть )

Answer 4

[Ocelot]

В фильмах от сцен взлома требуется зрелищность, а не достоверность. Самое правдоподобное, что я видел — использование nmap во второй «Матрице», остальное — чистой воды вымысел и бутафория. Но удивляет не это. Часто встречается сцена, как хакер взломал систему (сеть банка, пентагона, галактического звездолета), а админы бегают и кричат «Ааа! Мы ничего не можем сделать, он всё заблокировал!» Вот тут уже смешно становится.

Comments

[kuzubov]

то что зрелищность нужна это понятно. вопрос не в этом, а в том, что реально можно, а что нет?

[Ocelot]

Да почти всё, что показано в кино — нельзя. В крайнем случае можно, но с несопоставимыми затратами.
Я хотел сказать, что есть еще одно несоответствие с реальностью: нельзя перехватить все управление системой на себя, так, чтобы персонал не мог ничего сделать. В реальности, обнаружение для хакера равносильно провалу, так как сразу будут приняты дополнительные меры, вплоть до физического отключения цели (речь не идет о DoS-атаках, когда именно этого и добиваются).

[iStyx]

В Трон: Наследие я впервые увидел правдоподобное использование консоли.

[Fedcomp]

iStyx, тоже был удивлен, правда то что было потом совсем не правдоподобно.

Answer 5

[gro]

Агенты ФБР в фильмах — сколько правды?
Сумасшедшие учёные в фильмах — сколько правды?
Простая бразильская семья в сериалах — сколько правды?

Answer 6

[javax]

Почитайте в википедии про Митника :)
Самое простое — социальная инженерия — угадать пароль (если он простой), найти бумажку с паролем возле компьютера, фишинг и т.д.

Comments

[DorBer]

Тоже считаю, что на данный момент это простейшие методы получения доступа куда-либо. В сети столько историй об удачном фишинге, что есть над чем задуматься.

Answer 7

[Кирилл Мамаев]

А мне нравиться ещё, когда бомбу (абсолютно любую) можно обезвредить перерезав провадок нужного цвета.

Я так понимаю, что где-то есть мануал, по которому собираются все бомбы на земле, и его обязательно придерживаются все производители. Причем даже, злостные бандиты и террористы.

А ещё нравиться оборудование криминалистов с CSI, оно могут воистину потрясающие вещи. Например, можно взять очень плохую фотку, увеличить отражение в зрачке, в этом отражении увеличить отражение на бампере машины, и уже где-нибудь там увидеть отпечаток подозреваемого, и даже провести днк анализ.

Comments

[Zigmar]

Дык, классика-ж :) Computer, enlarge! Enhance!

[Zloy1]

Мануалы конечно есть, но главное тут — терорристический неписаный кодекс бомбиста. Если не предусмотрел разноцветных проводков — ты лузер и недостоин гордого звания бомбиста.

Answer 8

[Иван Тихонов]

Значит по пунктам:

Лифты наши хрен взломаешь, тут фомка нужна, а не ноутбук)
Вторгнуться в чужую жизнь и все переписать в наших реалиях невозможно, это у них там все в компьютерах, а у нас охраняются специально обученными тетками в бумажном виде в паспотном столе, о/м, налоговых и т.д. Вы общались с этими тетками? Воооот, они специально так обучены, враг не пройдет)
Ну и так далее, тайны наши фиг украдешь(вспомнилось — У нашего отечественного секретного микропроцессора 16 ножек. И две ручки — для переноски.)

В фильмах практически одна бутафория, недавно в хабраюморе был пост про отрывок из сериала Мухтар, или как его там, очень показательно. Иногда есть в фильмах моменты, которые при определенных обстоятельствах возможны, но чаще всего там там ломают пентагон командой ping 127.0.0.1, так чтофильтруйте хорошенько то, что вам показывают. Не будет никто в реальной жизни сервер, управляющий атомным реактором на АЭС(уже легкая улыбка) подключать к интернет и делать на нем вэб-сайт, взломав который хакер в реальном времени полуает в графическом интерфейсе все управление(тут уже разрешается ржать в голос)

Comments

[freeznah]

в т.н. «радмин-рейдах» попадались вполне себе АРМ ТЭЦ-оподобных организаций

Answer 9

[Владимир Чернышев]

Больше всего нравится подбор паролей посимвольно. Причём, как правило, последовательный подбор, причём все знаки перебираются вроде как параллельно, но последний всё равно несколько минут.

Хотя помню встретился как-то BIOS в котором я пароль подобрал посимвольно. Он писал Invalid password как только нажал не ту клавишу :)

Answer 10

[EndUser]

mc.com.ua/article/hitech/894

Answer 11

[Leonid]

То что в кино и худ литре преимущественно фантазии.
Была хорошая книжная серия — Энциклопедия преступлений и катастроф и в нее входил один том — Компьютерные преступления. Очень познавательно о реальных случаях.
Советую почитать — если интересуетесь вопросом.

Answer 12

[Иван Журавлев]

Да ладно, при желании можно и другими путями испортить жизнь человеку, вопрос в том, что всё показанное в кино умышленно для эффектов создано — пипл должен хавать, даже если там вообще нет смысла.
А подставить человека через интернет проще простого, вся жизнь сейчас на столько зависит от денег, что достаточно изменить только эту переменную и загнать человека в фантастические долги, после этого жить уж точно не захочется. И кстати взять вон те же кредитные карты, это для вас кто-то просто украл её номер, а чтобы получить деньги с карты работать будет не один десяток человек, причём некоторые из них даже с компьютером быть на уровне пользователя, а некоторые могут быть топ-менеджерами банка. Так что здесь два вывода, в кино шоу, но доверять нельзя никому, даже себе ;)