Zakaj računalniški hekerji ljubijo pobiranje ključavnic

Prelom v računalniški sistem je umetnost. Zahteva talent, potrpežljivost, znanje in veliko sreče. Medtem ko se večina sondiranja, nabiranja in testiranja odvija v dolgih vrsticah kode na računalniškem zaslonu, je proces ekvivalent digitalne dobe izbiranja ključavnice - spretnosti, ki jo imajo tudi številni hekerji.

Na konferenci enajstih hekerjev na planetu Zemlja, srečanju programerjev, hekerjev in znanstvenikov v New Yorku, eden največjih odsekov glavnega nadstropja konference ni bil namenjen računalnikom. Namesto tega je bila odprta soba z vrsto dolgih miz, imenovanih »Lockpick Village«. V notranjosti so bili ostri kovinski izbirčniki in nagnjeni »obračalni pripomočki«, stoli, položeni z belimi listi, in udeleženci so sedeli nagnjeni nad obešanke, ne za klaviature. Prostovoljci, prepoznavni po črnih majicah, ki so bili okrašeni s TOOOL-om, Open Organization of Lockpickers, so se sprehajali gor in dol po vrstah, ki so nudili pomoč.

Majhni kliki in strgala izbirnikov, ki delajo na ključavnicah, se širijo po sobi.

To je "skoraj kot pletilne igle za starejše ženske," pravi Kristi Farinelli, programer, ki je sredi dvajsetih let delal na ključavnici MasterLock.

TOOOL je neprofitna organizacija 501 (c) (3), ki promovira »locksport«, kot jo kličejo ljubitelji, s poglavji v večini večjih mest v Združenih državah in peščica v tujini. Organizacija deluje na podlagi dveh »zlatih pravil«: ne izberete ključavnic, ki jih ne posedujete, in ne izberete ključavnic, na katere se zanašate. Z drugimi besedami, ne začnite z vdiranjem v zločin in ne ogrožajte ključavnice, ki jo potrebujete za lastno varnost (če prekinete vhodna vrata, je to problem).

Ameriška podružnica podjetja TOOOL se je začela na konferenci HOPE leta 2006 in je od takrat že od nekdaj vdrla v konjske konvencije po vsej državi. Izkazalo se je, da se računalniški hekerji radi vdirajo tudi v fizične ključavnice. Večina učencev konference HOPE vidi vdiranje kot miselnost in ne kot posebno spretnost - v svojem bistvu je taksist v tem, da odvrne in preizkusi postavljene meje, preizkusi stvari, da bi videl, kaj se zgodi. Ta mantra velja prav tako za zaklenjena vrata, kot za zaprta računalniška omrežja (ki se po naključju pogosto nahajajo za zaklenjenimi vrati), zato je bilo fizično zaklepanje vedno del vdora.

"To je enako kot digitalna varnost, razen če gledate na fizične ranljivosti," pravi Max Power, član skupine TOOOL iz poglavja Boston. Nekateri skrbniki zaklepanja pogosto sodelujejo pri „testih s pisalom“ ali v vajah za testiranje penetracije, kjer uporabljajo kombinacijo veščin, vključno z izbiro zaklepanja, da preizkusijo varnost objekta za podjetja. Testiranje s peresom je običajno v fizični in digitalni varnosti. Organizacije, vključno s Pentagonom, najemajo varnostne raziskovalce in hekerje, ki preizkušajo svojo digitalno in fizično obrambo.

Tukaj je moč, ki prikazuje, kako izbrati ključavnico:

"Ključavnice so vsekakor oprijemljiva enakovrednost elektronske in elektronske varnosti," pravi David Fiddler, strokovnjak za varnost pri podjetju SEREPick, ki usposablja vojaške in policijske strokovnjake za tehnike pobega in infiltracije, kot so branje vrat in odpiranje lisic ali drugih omejitev. »Na enak način, kot se strokovnjaki za kibernetsko varnost osredotočajo na izkoriščanja in negotove točke v digitalni pokrajini, vidijo ključavnice v fizičnem svetu enake. Ključavnice so le potencialna varnostna napaka v resničnem življenju. «Fiddler je dejal, da številni preizkuševalci penetracije, kot so Power in njegovi koorhisti TOOOL, uporabljajo socialni inženiring, da preizkusijo tudi varnost svojih strank.

Podobno kot računalniško hekanje je zaklepanje na zaslonu pogosto zelo napačno prikazano. Resnična stvar ni zapleten proces, vendar za obvladovanje zahteva veliko znanja in spretnosti. Lockpickers običajno uporabljajo dve orodji: kramp, ki je tanek kos kovine, upognjen v različnih oblikah (odvisno od vrste), ki se uporablja za potiskanje zatičev ključavnice na mesto, tako kot ključ. Orodje za obračanje, ploščato kovinsko ploščo v obliki črke L ali S, drsi na dno utora za ključe in se uporablja za vzdrževanje svetlobnega pritiska na "vtič", sredino zapore, ki se obrne. Ko berač olajša zatiče na pravem mestu, se vtič obrne in ključavnica je odprta. V resničnem življenju je veliko težje od tega, toda z malo potrpljenja lahko popolna novinka odpre preproste ključavnice in TOOOL-ova praksa se zaklene po 10 minutah. Kljub temu pa Hollywood ponavadi vztraja pri smešnih upodobitvah vtičnic, ki se ne obračajo, pri čemer so ključavnice izbrane z enim orodjem.Obstaja nekaj izjemnih izjem, ki sta jih Power in njegovi kolegi Nite 0wl in Deviant Ollam poudarili na konferenci HOPE na temo "Lockpicking On Screen Versus Real Life". Linda Hamilton, zvezda Terminator 2, dejansko naučili, kako izbrati v pripravah na vlogo, in celotno njeno pobeg scene je bila izbrana v realnem času, z uporabo več traja, dokler je dobil to prav.

Druga pomembna izjema je seveda ZDA G. Robot, ki je dosledno privezala vsako podrobnost hakerske kulture, vključno z zaklepanjem. V peti epizodi 1. sezone je protagonist Elliot vdrl v varen podatkovni center in izbral ključavnico z obojestranskim orodjem. Razen, da se potem zave, da je v celoti v napačnih vratih in da mora ponovno slediti svojim korakom.

Ollam je zasmehoval, potem ko je občinstvu predstavil ta prizor na konvenciji HOPE.

"Ne morem vam niti povedati, kolikokrat smo testirali objekt in izbrali napačna vrata, kot so," no, zdaj smo zunaj! "Je dejal, medtem ko sta se Power in Nite 0wl smejala. Tako kot hekanje, zaklepanje ni brezhibno. Ko odprete vrata, je težko povedati, kaj je na drugi strani, a hackerska miselnost pomeni vedno imeti spretnosti in orodja, da ugotovite.