Prečo počítačoví hackeri milujú výdatné zámky

Porušenie počítačového systému je umenie. Vyžaduje talent, trpezlivosť, vedomosti a veľa šťastia. Zatiaľ čo väčšina snímania, snímania a testovania sa odohráva v dlhých riadkoch kódu na obrazovke počítača, tento proces je ekvivalentom digitálneho veku, ktorý si vyberá zámok - čo je tiež zručnosť, ktorú majú aj mnohí hackeri.

Na jedenástej konferencii hackerov na planéte Zem, zhromaždení programátorov, hackerov a vedcov v New Yorku, nebola jedna z najväčších častí hlavného poschodia konferencie venovaná počítačom. Namiesto toho to bola otvorená miestnosť s radmi dlhých stolov nazývaných „Lockpick Village“. Vnútri ostré kovové výrezy a zahnuté „sústružnícke nástroje“ posiate stoly s bielymi listami a účastníci sedeli nahnevaní nad visiacimi zámkami, nie klávesnicami. Dobrovoľníci, rozoznateľní svojimi čiernymi tričkami, zdobenými TOOOLom, otvorenou organizáciou Lockpickers, prechádzali po radoch, ktoré pomáhali.

Malé kliknutia a škrabance výhonkov pracujúcich na zámkoch šuká cez miestnosť.

Je to „takmer ako pletacie ihlice starších žien“, hovorí Kristi Farinelli, programátor softvéru na polovici dvadsiatych rokov, ktorý pracuje na visiacom zámku MasterLock.

TOOOL je nezisková organizácia 501 (c) (3), ktorá propaguje „zámočnícky šport“, ako ho nazývajú fanúšici, s kapitolami vo väčšine veľkých miest v Spojených štátoch a hŕstkou zámorských krajín. Organizácia pracuje na dvoch „zlatých pravidlách“: Neberte si zámky, ktoré nevlastníte, a nevyberajte si zámky, na ktoré sa spoliehate. Inými slovami, nespáchajte zlomyseľné zlomyseľné útoky a neohrozujte zámok, ktorý potrebujete pre svoju vlastnú bezpečnosť (ak rozbijete vyzdvihnutie predných dverí, je to problém).

Americká pobočka spoločnosti TOOOL začala na konferencii HOPE v roku 2006 a odvtedy sa odohrávala v hackerských dohovoroch v celej krajine. Ukazuje sa, že počítače hackeri milujú lámanie do fyzickej zámky rovnako. Väčšina učeníkov konferencie HOPE vidí hacking ako mentalitu, nie ako konkrétnu zručnosť - vo svojej podstate je hacking o zatlačení späť a spochybňovaní uložených limitov, testovaní vecí, aby sa zistilo, čo sa stane. Táto mantra platí rovnako pre zamknuté dvere, ako pre uzavreté počítačové siete (ktoré sa náhodou často nachádzajú za zamknutými dverami), takže fyzický lockpicking bol vždy súčasťou hackingu.

„Je to to isté ako digitálna bezpečnosť, okrem toho, že sa pozeráte na fyzické zraniteľnosti,“ hovorí Max Power, člen TOOOL z kapitoly Boston. Niektorí lockpickers sa často zúčastňujú na „penových testoch“ alebo na testoch penetračného testovania, kde používajú kombináciu zručností, vrátane vyberania zámok, na testovanie bezpečnosti zariadenia pre spoločnosti. Testovanie perom je bežné pri fyzickej aj digitálnej bezpečnosti. Organizácie vrátane Pentagonu najímajú výskumných pracovníkov v oblasti bezpečnosti a hackerov „bieleho klobúka“ na testovanie ich digitálnej a fyzickej obrany.

Tu je Power, ktorý ukazuje, ako vybrať zámok:

„Zámky sú určite hmatateľným ekvivalentom online a elektronickej bezpečnosti,“ hovorí David Fiddler, bezpečnostný expert spoločnosti SEREPick, spoločnosti, ktorá vychováva vojenských a policajných profesionálov v únikových a infiltračných technikách, ako sú vychystávanie dverí a otváranie pút alebo iných obmedzení. „Podobne ako odborníci na kybernetickú bezpečnosť sa zameriavajú na vykorisťovanie a neisté miesta v digitálnej krajine, vidia zámky vo fyzickom svete rovnako. Zámky sú len potenciálnym bezpečnostným nedostatkom v reálnom živote. “Fiddler povedal, že mnohí testery penetrácie, ako napríklad Power a jeho kohorty TOOOL, používajú aj sociálne inžinierstvo na testovanie bezpečnosti svojho klienta.

Podobne ako počítačový hacking, aj lockpicking je na obrazovke často zle zobrazovaný. Skutočná vec nie je zložitý proces, ale na zvládnutie si vyžaduje obrovské množstvo zručností a obratnosti. Lockpickers zvyčajne používajú dva nástroje: pick, ktorý je tenký kúsok kovu ohýbaný v rôznych tvaroch (v závislosti na type) používané na zatlačenie kolíkov zámku na miesto, rovnako ako kľúč. Otočný nástroj, plochý alebo kovový kus tvaru L alebo S, sa posúva do spodnej časti drážky a používa sa na udržanie svetelného tlaku na zástrčke, ktorá sa otáča v strede zámku. Keď zberač uvoľní kolíky na správne miesto, zástrčka sa otočí a zámka je otvorená. V reálnom živote je to oveľa ťažšie ako to, ale s trochou trpezlivosti môže úplný nováčik pop otvoriť jednoduché visiace zámky a TOOOL je jeden alebo dva pin cviky po 10 minútach. Hollywood však stále pretrváva v tom, že robí absurdné zobrazenia praxe - zástrčky, ktoré sa neotáčajú, zámky, ktoré sa zbierajú jedným nástrojom.Existuje niekoľko veľkých výnimiek, ktoré Power a jeho kolegovia Nite 0wl a Deviant Ollam upozornili počas konferencie HOPE na tému „Lockpicking On Screen Versus Real Life“. Terminátor 2, V skutočnosti sa naučil, ako si vybrať v príprave na úlohu, a celý jej úniková scéna bola vyzdvihnutá v reálnom čase, s použitím viacnásobných záberov, kým sa nedostala správne.

Ďalšou veľkou výnimkou je, samozrejme, USA Pán Robot, ktorý dôsledne pribíjal každý detail hackerskej kultúry, vrátane lockpickingu. V piatej epizóde Season 1, protagonista Elliot prestávky do bezpečného dátového centra, vyzdvihnutie zámok s oboma pick a otáčanie nástroj. Až na to, že si uvedomuje, že je to úplne zlé dvere, a musí sa vrátiť k svojim krokom.

Ollam zaznel smiechom po tom, čo divákovi predstavil túto scénu na konvencii HOPE.

„Nemôžem ani povedať, koľkokrát sme testovali zariadenie a vybrali zlé dvere, ako„ dobre, teraz sme vonku! “Povedal, zatiaľ čo Power a Nite sa zasmiali. Ako hacking, lockpicking nie je bezchybný. Keď otvoríte dvere, je ťažké povedať, čo je na druhej strane, ale mentalita hackerov znamená vždy mať zručnosti a nástroje na to, aby ste to zistili.