دریافت لینک صفحه با کد QR
چراغهای راهنمایی را مثل آب خوردن هک میکنند
نگاهی به عملکرد و شخصیت هکرهای نابغه در سه فیلم سینمایی
کسپرسکی آنلاین , 16 آذر 1399 ساعت 13:11
تحت کنترل درآوردن سیستم مدیریت حمل و نقل شهر توسط قهرمانها یا دشمنانشان موضوع استاندارد فیلمهای هکری است. هدف کاراکترها این است که یا برای تعقیبکنندگان ترافیک ایجاد کنند یا برای خودشان مسیر فراری درست کنند. فیلمهایی چون Hackers، Live Free or Die Hard و Taxi نمونههای کوچکی از این نقشه اسکم هستند. این نقشه اسکم که اوایل موضوع نابی برای فیلمها بود حالا دیگر به کلیشهی هالیوودی تبدیل شده است. نقشه هک چراغ راهنمایی رانندگی سال 1969 با فیلمی به نام شغل ایتالیایی (Italian Job) پا گرفت. اما بعدها طرح تخریب ترافیکی را در خیلی از فیلمهای دیگر شاهد بودیم: مانند The Italian Job ساخت سال 2003 و فیلم بالیوودی Players ساخت سال 2012. صحنه چراغ راهنمایی رانندگی اما با وجود تقلیدهای زیادی که از آن در فیلمها دیدهایم هنوز هم عنصر مهمی به حساب میآید. از این رو در ادامه، با مقایسه سه نسخه، سیر تکاملی رفتار فیلمسازان و فیلمبینان را در خصوص هکهای زیرساختیِ مهم مورد بررسی قرار دهیم.
شغل ایتالیایی (1969)، مدل بریتانیایی
شهر تورین ایتالیا در این نسخه به عنوان شهری هوشمند به تصویر کشیده شده است. در فیلم، یک ابرکامپیوتر همه چراغهای راهنمایی رانندگی را از یک مرکز واحد کنترل میکند. مغز متفکر پشت این سرقت، طرحی مفصل برای سرقتی جانانه به همراه بدافزاری برای ابرکامپیوتر و گجتی (در فیلم از آن هیچچیز گفته نشد) که قابلیت غیرفعال کردن دوربینها را داشت به کاراکتر اصلی یعنی چارلی کروکر محول میکند. منشاء این طرح نامشخص است: فردی شاید کد منبع اصلی را در اختیار گرفته بوده و دستکاریاش کرده. البته در سال 1969 نه تنها اینترنت نبود که حتی شبکههای محلی هم بهدرستی راهاندازی نشده بود. تنها راه نصب این بدافزار روی کامپیوتر، نفوذ به ساختمان و تعویض دستی نوار مغناطیسی داخل درایو بود. این کار به خدمات پرفسور پیچ نیاز داشت؛ فردی که ظاهراً متخصص برتر کامپیوتر در شهر بود. کامپیوتر برای ورود به مرکز کنترل ترافیک و تغییر برنامه باید متوقف میشد. کروکر مأموریت را بر عهده میگیرد؛ او دوچرخه خود را روی ایستگاه فرعی برق میاندازد و نه فقط مرکز کنترل ترافیک را از کار میاندازد، که حتی کل شهر را مختل میکند.
اکنون پیچ وارد بازی میشود و حلقه نوار را از درایو جدا کرده و یکی دیگر جایش میگذارد. حالا یک متخصص کامپیوتر میخواهند که کار دستیار لابراتور را انجام دهد. فاز بعدی نقشه، از کار انداختن دوربینها بود. برای تحت کنترل درآوردن مرکز ترافیک و پنهان کردن سرقت واقعی، مجرمان شروع کردند به نصب یک سری دستگاه روی سطلهای زباله و سقفهایی که در مجاورت دوربینها قرار داشتند. دوربینهای ترافیکی آن روزها نمیتوانستند سیگنالهای بیسیم بفرستند اما این گجتهای مرموز قصد داشتند دوربینها را از کار بیندازند. نتیجه:همهچیز درست پیش رفت؛ عین ساعت. دوربینها خاموش شدند، چراغهای راهنمایی رانندگی چشمک زدند، جادههای شهر فلج شدند و پیچ برای رفتار ناشایستش در حمل و نقل عمومی دستگیر شد!
نکات کلیدی نسخه انگلیسی
در این فیلم، امنیت فیزیکی زیرساختهای مهم ناچیز شمرده شده و قدرت ایستگاههای برقی و مرکز کنترل ترافیک عملاً بدون محافظت جلوه داده شده است. مهاجمان بدون هیچ دردسری به درایو میرسند و با موفقیت نوار را جایگزین میکنند.
کامپیوتر برنامه جایگزین را بدون هیچ سوالی قبول میکند. البته میشود این را پذیرفت؛ زیرا امضای کد آن زمان اختراع نشده بود.
این باند برای فریب دادن کامپیوتر، بهترین متخصص کامپیوتر شهر را استخدام میکنند (فقط و فقط برای اینکه حلقه نوار را عوض کند).
به جنبه فنی این اقدامات پرداخته نمیشود؛ در عوض فقط یک سری گجت مرموز میبینیم که همچون جعبهسیاههایی، دوربینها را از کار میاندازند.
شغل ایتالیایی (2003)، مدل آمریکایی
نمیشود شغل ایتالیی آمریکایی را نسخه تقلیدی شغل ایتالیاییِ انگلیسی دانست. بله، کاراکترها هدفشان یکی است (سرقت میلههای طلا) و صحنههای تعقیب و گریز هم با نسخه انگلیسیاش مو نمیزند اما انگیزهها متفاوت است. بخش روانشناسی و اخلاقی ماجرا را کنار بگذاریم، آنها هنوز هم با دوربینها و چراغهای راهنمایی رانندگی کار دارند اما این مجرمان دیگر نیازی نیست به دنبال متخصص بروند؛ از قبل در تیم خود یک نابغه کامپیوتر به نام «لایل» دارند که میتواند برای برنامهریزی و هماهنگی یک سرقت مدلهای سهبعدی درست کند. سال 2003، داشتن یک متخصص کامپیوتر در تیم دیگر نرمال به نظر میرسید. تازه، نسخه آمریکایی این فیلم به هک بیشتری نیاز داشت. اول اینکه مجرمان سعی دارند سیستم نظارت از راه دور یک شرکت تلفن را هک کنند، کارمندان آن را متقاعد کنند که این یک عمل قانونی شنود است و در نهایت جریان صوتی را به پست شنود خود هدایت کنند. لایل تجربه مورد دوم را داشت؛ او سالها عشق سابق خود را استراقسمع میکرده است. اما هک اصلی تغییری نکرده: نفوذ به مرکز عملیات نظارت و کنترل ترافیک خودکار لس آنجلس در سال 2003 بسیار آسانتر از ورود به سیستم تورین در سال 1969 است. این مرکز به اینترنت متصل است و حتی دارای یک رابط کاربری گرافیکی (GUI) نیز هست. لایل میرود سراغ لپتاپش و به طور دستی سعی میکند از رمزعبور سر درآورد. بدون موفقیت، پسوردی را از پس پسوردی دیگر وارد میکند تا آخر عبارت جادویی «Access Granted» روی صفحه پدیدار میشود. مرکز عملیات، جریان ترافیک را پیشبینی میکند و به طور خودکار بر اساس ثبتهای دوربین چراغهای راهنمایی را تغییر میدهد. اما حالت دستی هم دارد و لایل از همان برای کنترل چراغهای راهنمایی رانندگی استفاده میکند. او به نشان اعتراض، همه چراغهای سر تقاطع را به رنگ سبز درمیآورد. این کار باعث تصادف ماشینها میشود اما او سریعاً چراغها را به حالت اولیه باز میگرداند. مرکز این اتفاق را یک خطا تلقی میکند. نقشه این باند، ایجاد موجی از چراغ سبز بود تا از این طریق بتوانند باقی مسیر را در لسآنجلس با سرعت طی کنند. روز سرقت، لایل روی سیستم انتقال چمدانها مینشیند. لپتاپش روی پا دارد، وضعیت جادهها را زیر نظر قرار داده و سیگنال چراغها را تغییر میدهد.
نکات کلیدی نسخه آمریکایی
اگر پسورد دسترسی ریموت به سیستم بتواند به طور دستی انتخاب شود، حتماً پسورد بدی است.
زیرساختهای مهم باید از کانکشن امن استفاده کنند و نباید با رابط گرافیکی کاربری مبتنی بر وب قابلکنترل باشند. ناگفته نماند که کارکنان هم نباید فقط به یک پیام احمقانه زل بزنند؛ باید دست بجنبانند و کاری برای مقابله بکنند.
در سال 2003، هک یک رخداد شایع است؛ پس این سرقت به غیر از خرابی چراغها به چیزهای دیگری هم نیاز داشته است. در این نسخه، رخنه به مرکز کنترل ترافیک عملیات استانداری است که خیلی طبیعی در طول فاز نقشه پیش میآید.
لایل مدام درباره کارش و نحوه انجام آن توضیح میدهد. البته چیزهایی که میگوید مهمل است اما نکته اینجاست که فیلمسازان میخواستند اتفاقات روی پرده نمایش را به رخدادهای دنیای واقعی سنجاق کنند.
بازیکنها (2012)، مدل هندی
فیلمسازان هندی سعی داشتند بهترین بخشهای هر دو نسخه قبلی را بردارند و با همان ترفندهای هالیوودیشان به کار چاشنی بیشتری بدهند (دویدن، رقصیدن، خواندن، نتیجه اخلاقی و البته هک). طرح این فیلم بسیار سرکش است: روسیه مقداری طلا به دولت رومانی بازمیگرداند. طلایی که رومانی پیش از حمله آلمان در سال 1915 پنهان کرده بود. افسران روسی حالا دارند طلا را که دست مافیای روس است میبرند. گروهی از سارقین نابغه هند میخواهند طلا را بدزدند و از آن برای ساخت مدرسهای مخصوص یتیمها استفاده کنند. این کار به هکری خبره نیاز دارد. در این فیلم هکر نابغه ما اسپایدر نام دارد. بر اساس نقشه، اسپایدر دو وظیفه دارد: اول اینکه باید برای دریافت اطلاعات مربوط به افسرانی که بار را حمل میکنند وبسایت ارتش روس را هک کند و دوم اینکه ماهوارهای را هک کند که کارش نظارت حرکات قطاری که طلا را حمل میکند. همچنین او باید مرکز کنترل را نیز از کار بیندازد. او تنها با چند ضربه روی کلیدهای کیبورد لپتاپ وظایف را انجام میدهد اما در نهایت طلا را به جیب زده و متواری میشود.
نکات کلیدی نسخه هندی
امنیت سایبریای وجود ندارد که بخواهیم بدان بپردازیم. همه سیستمها را میشود از راه دور هک کرد؛ بدون هیچ مقدمه و پیش درآمدی. فقط کافی است روی کلیدهای کیبورد ضربه بزنید؛ هر چه سریعتر بهتر.
نتیجهگیری
در هر سه فیلم، مجرمان سایبری سعی دارند خون و خونریزی راه نیفتد و در دو فیلم آخر حتی (تا حدی) به راه راست نیز هدایت میشوند. با این حال، هرگز به عواقب راهبندان درست کردن در شهری بزرگ فکر نکردهاند و این یعنی تلفات غیرنظامی. هرچند سارقین، آدمهای خوبی جلوه داده شدهاند اما سخت میشود با آنها همذاتپنداری کرد. در خصوص بخش امنیت سایبری هم باید گفت تصویر «هکری نابغه» در طول این نیمقرن حسابی تغییر کرده است. اگر هکرهای آن زمان، باهوش اما عجیب به نظر میرسیدند، هکرهای امروزی افرادی هستند با اعتماد به نفس بالا و خوره فناوری. هک چراغهای راهنمایی رانندگی از عمل فنی پیچیده به ترفند قدیمی و فراموششده تبدیل شده است. البته اینها در جهان واقعی فرق دارد: هک کردن یک سیستم ترافیکی در شهر سختتر از چیزی است که روی پرده نمایش نشان داده میشود. قدرت همهجانبه هکرها در فیلمها به طور منفی درک تهدیدهای زیرساخت را تحت تأثیر قرار میدهدکلیشه سینماییِ هکری نابغه، امنیت شرکتهای واقعی را به خطر میاندازد! افراد حسابی باورشان شده که عاملین بزهکار هر کاری از دستشان برمیآید؛ و با همین پیشانگاره دیگر حتی به خود زحمت رعایت جوانب امنیتی محافظتی را نمیدهند. از این رو قویاً توصیه میکنیم به کارمندان خود آگاهی امنیتی را آموزش دهید و توضیح دهید همهچیز در جهان واقعی چطور صورت میگیرد.
کد مطلب: 274976
ITMen
https://www.itmen.ir