Weg achieved phishing. www.shutterstock.com
Spoilerwaarschuwingen voor Mr. Robotic, Arrow en Blackhat
Technologie is overal waar we kijken, dus het is geen verrassing dat de films en tv set waar we van genieten op dezelfde manier geobsedeerd zijn. Dat wil niet zeggen dat ze erin slagen om het goed te doen als het gaat om het nauwkeurig weergeven van technologie – en een van hun ergste gebieden is computerhacking.
Ik ben al 20 jaar een Linux-systeembeheerder in en buiten de industrie. Dat betekent dat ik ervoor zorg dat allerlei internetdiensten zoals e-mail, internet sites en nieuwssystemen soepel draaien en bij voorkeur niet gehackt worden. Mijn huidige baan is om onderzoek te doen naar de ethiek en sociale effect van technologie, dus ik vind het geweldig om alles wat achieved technologie te maken heeft in de popcultuur te zien opduiken.
Het besturingssysteem dat alleen in movies lijkt te bestaan (laten we het “MovieOS” noemen) is fascinerend – het constante piepen, het klikken bij elke ingedrukte toets, de onmogelijk lange voortgangsbalken, de handige waarschuwingswaarschuwingen, om nog maar te zwijgen van de mogelijkheid om te zoomen voor altijd op digitale beelden zonder de helderheid te verliezen.
Maar het zijn de hackscènes die me pakken. Elke keer.
Verwachtingen versus realiteit
Hacken wordt meestal afgeschilderd als een hectische oefening, met snelle muziek om de spanning op te voeren terwijl dozen op het scherm flitsen. In één aflevering van de fantasieserie Arrow kunnen de hoofdrolspelers echter doorgaan achieved “hacken” ondanks dat ze hun schermen niet kunnen zien, en uiteindelijk verandert deze belachelijke hack-oorlog in een tenniswedstrijd waarbij beide hackers stroomstoten heen en weer sturen totdat de computer van de antagonist wordt opgeblazen.
Het is behoorlijk vergezocht, maar hacken als vernietigingsmiddel is niet fictief en het is beter geportretteerd in de technische dramaserie Mr. Robotic. In één aflevering gebruikt de hoofdpersoon Elliot een geplant apparaat om software program te uploaden naar back again-up-energieopslagapparaten die eigendom zijn van het schimmige bedrijf ECorp. Deze computer software wordt vervolgens gebruikt om explosies te veroorzaken – heel redelijk, aangezien deze gadgets meestal loodzuurbatterijen gebruiken die explosief waterstofgas kunnen afgeven wanneer ze te veel worden opgeladen.
Meestal weerspiegelen MovieOS-mogelijkheden echter niet nauwkeurig de mogelijkheden of het gebruik van echte besturingssystemen. Een lijn kunnen trekken tussen fantasie en realiteit is handig in film, maar het kan ook problemen veroorzaken bij het omgaan fulfilled de verwachtingen van mensen van computers en hun begrip van hoe hacking werkt, fulfilled identify veelvoorkomende hacks waar niet-technische mensen kwetsbaar voor zijn.
Mr. Robotic is een zeldzaam voorbeeld in zijn nauwkeurige afbeeldingen van hacking.
Hacken realistisch laten lijken
Afgezien van MovieOS, dat meestal op maat is ontworpen als een reeks schermafbeeldingen of animaties, is Linux een van de meest geliefde besturingssystemen van decorontwerpers. Er komt veel typen bij kijken, de computer software drukt obscuur ogende uitvoer af en wordt vaak gebruikt doorway “echte” hackers.
Een van de meest populaire programma’s om te laten zien voor hackdoeleinden in movie is Nmap, een scanner die kan detecteren wie een computernetwerk gebruikt. Nmap is populair omdat het stapels tekst produceert die voorbij scrollen op de manier waarop we gewend zijn geraakt aan het zien van gecompliceerde computertovenarij, en het kan in theorie worden gebruikt voor een breed scala aan hackactiviteiten, zoals het zoeken naar open poorten die mogelijk exploiteerbaar, dus het heeft ook een legitieme “geek cred”.
Mr. Robot biedt de meest nauwkeurige afbeeldingen van hacking omdat het erkent dat mensen vaak de zwakste schakels zijn in de beveiliging. Oplichting by way of e-mail, imitatie van personeel of andere manipulaties van sociale normen en verwachtingen zijn vaak succesvoller dan technische inspanningen en, aangezien de kosten van phishing-aanvallen vaak aanzienlijk zijn, is het geen speculate dat ze zo vaak worden gebruikt.
Lees meer: Phishing-ripoffs worden steeds geavanceerder – en bedrijven hebben moeite om bij te blijven
In een redelijke poging tot realisme probeerde de film Blackhat (2015) te laten zien hoe e-mailphishing kan worden gebruikt om iemands wachtwoord te achterhalen, maar het is onwaarschijnlijk dat iemand die bij de Nationwide Stability Company (NSA) werkt, in zo’n zwendel zou trappen.
Maar als dit soort social engineering nauwkeurig in films of op tv wordt getoond, kan het de bekendheid van veelgebruikte methoden vergroten en mensen helpen pogingen te herkennen voordat het te laat is.
Phishing houdt in dat oplichters proberen waardevolle persoonlijke gegevens van slachtoffers te verkrijgen, meestal by means of e-mail.
www.shutterstock.com
De gevaren van te nauwkeurig zijn
Nauwkeurige weergaven kunnen echter ook problemen veroorzaken. Nadat Wargames in 1983 uitkwam, voerden de VS de Computer system Fraud and Abuse Act (1984) in uit angst dat hackers zouden proberen de aanvallen in de film te repliceren. Toen The Matrix Reloaded in 2003 realistisch gebruik maakte van Nmap, bracht de Scotland Property Laptop Crime Unit in het VK een persbericht uit waarin potentiële hackers werden gewaarschuwd de movie niet te emuleren.
De afbeeldingen van hackers die het opnemen tegen “The Male” of een groot bedrijf fulfilled twijfelachtige morele waarden zorgen voor een geromantiseerde kijk op hacken, die illegaal en, in het algemeen, onethisch blijft. Een the latest bijgewerkte reeks ethische richtlijnen voor computerprofessionals stelt dat mensen “alleen toegang moeten hebben tot computer- en communicatiebronnen wanneer ze geautoriseerd zijn of wanneer ze worden gedwongen door het algemeen belang”, en merkt op dat als de laatste reden wordt gebruikt als rechtvaardiging dat “buitengewone voorzorgsmaatregelen moeten worden genomen om schade aan anderen te vermijden”.
Hackers zoals Elliot in Mr. Robotic hebben misschien moreel hoog aanzien om grote bedrijven aan te pakken, maar zoals we in de hele clearly show hebben gezien, kunnen zijn methoden ook rampzalige gevolgen hebben voor onschuldige mensen.
Dus hoewel het goed is om realistische afbeeldingen van hacken te hebben, is het soms beter om gewoon te lachen hoe verschrikkelijk ze zijn. Persoonlijk zou ik graag meer total foto’s zien van hoe hacken is – en ook realistische gevolgen. Mr. Robotic is hier zeker koploper, maar er is in television en film ruimte voor een meer realistische en kritische kijk op techniek en samenleving.
Catherine Flick is lid van de Commissie Beroepsethiek van de ACM en heeft de ACM geholpen bij het herschrijven van haar Ethische Code. Ze ontvangt ook Europese financiering van een venture fulfilled betrekking tot ethiek en cyberbeveiliging, COMPASS, van het Horizon 2020-onderzoeks- en innovatieprogramma onder subsidieovereenkomst nr. 710543.
