《黑客军团》的真实:那些「神通广大」黑客们的焦虑与无助

美剧《黑客军团》上映时并未得到太多关注,然而不久以后,这部反乌托邦式的黑客悬疑剧引起了诸多讨论。《连线》杂志的安全专栏专家Kim Zetter称之为「目前最出色的黑客剧集。」 那么,是什么让《黑客军团》如此精彩呢? 该剧创作人及执行制片Sam Esmail告诉《连线》:「该剧中有一部分是关于孤寂的,并且以一种与我们过去非常不同的表现手法予以展现。」比如本剧的主角:一个名叫Elliot Alderson的安全技术员——他是一个想要改变世界,并利用高超的黑客技术努力做到这一点,却时常感到无助、焦虑又孤独的不完美的英雄。 「我们现在身处于一种你能联系到每个人的社会文化中。你可以跟你的祖母发信息,可以在Facebook上找寻你的高中好友,你甚至没有理由说你无法联系上某个人(你甚至找不到一个联系不到一个人的理由),但是,是的,你却仍然感到孤寂。」 [caption id="" align="alignnone" width="751"] 《黑客军团》主角Elliot Alderson[/caption] 事实上,我们与社会媒体充斥了大量的联系,移动通信技术也遍布全球,而这一切加剧了孤寂感,不管是不是比过去与人联系更加频繁,都使人们感到更加孤独。 Esmail进一步谈到:「黑客们在有关资本主义和资本主义的腐败方面确实有这种极端的想法和意见…他们会故作勇敢,虚张声势,将之视为荣誉勋章。他们想要臭名昭著,他们想要把违法的事公之于众并归功于己,所以我们想要表现他们这种精力和精神。」 而就在该剧第一季即将剧终时,现实生活中的黑客团伙Impact Team公开宣称黑掉了外遇网站Ashley Madison,并随之泄露了大量用户数据。此时此刻,现实世界的某些情节与影视剧无异。 这部剧一直竭力忠于真实的黑客文化,部分原因就在于Esmail对这些黑客们内心根深蒂固的妄想症的同情。 「Elliot显然比我极端多了,但我们俩之间都有一定(相似)之处。我总是妄想有人在跟踪我。在科技时代很容易看到这些小细节。我常看见很多人把创口贴贴在他们的笔记本电脑的前置摄像头上,这甚至可以说是一种奇怪的自恋情节,因为你凭什么认为他人就对你充满进行间谍行为的兴趣呢?世界上有70亿人,他们干嘛非要监视你?」 Esmail竭尽一切地试图在剧中尽可能真实地描绘这些技术。不妨让我们来看看剧中黑客们用到的App和工具吧,所有这些都是真实存在的,而且你可以学习使用。

DeepSound

DeepSound是一种隐藏信息的软件,它可以把文件转换成 .wav 或 .flac 格式的音频文件,刻录到光盘上。原始文件都经过加密且使用密码保护。在实际生活中,我们通常也可以将数据放到一部视频中每一帧的最后一个像素的方法来实现隐写。这便能解释为何主角会把自己的电脑放在微波炉烧毁,而不担心自己刻录的光盘信息泄露。

ProtonMail

ProtonMail是哈佛(Harvard)、MIT和CERN(欧洲核子物理研究所)的科学家合力研发推出的一项加密电子邮件服务。是一种端对端加密的电子邮件服务,这种方式甚至连质子邮件的拥有者也不能看到你的内容的方式进行加密,同时也没有IP登录记录。第八集中,主角在ProtonMail查看邮件。 虽然质子邮件需要排队或者等其他用户的邀请才能创建账户,但是它是免费的。iOS和安卓的APP测试版刚刚发布,并且29美元就可以插队提前使用。

树莓派

树莓派是一款微型廉价的计算机,它能帮你学习编程并且建立自己的数码玩具。此外,通过相关的软件与编程它还能用来获取暖通空调(HVAC,Heating Ventilation Air Conditioning)系统的远程访问权限。在电视剧中,Elliot的计划是利用树莓派来获取权限,然后升高邪恶集团磁盘备份储藏室的温度,以此来销毁世界上许多用户的债务记录。

Tastic RFID Thief

Tastic RFID Thief的作用是当贴近射频卡的时候读取身份信息,并可存储到移动设备中,从而能够再复制一个。这是该剧第五集的的一个场景。

RSA SecurID

也就是我们常说的两步验证。它能够通过让用户输入RSA SecurID密码和APP中生成的只持续60秒的一次性密码来保护机密信息。《黑客军团》里,主角Elliot为了获取老板手机上的密码花费了不少功夫。首先,他给他的老板发送巨大的彩信(MMS ,Multimedia Messaging Service)文件来耗费手机的电量,随后他阻止临时密码被发送到手机上,最后密码在不到一秒内就被复制下来。

Kali Linux

Kali Linux 源自BackTrack Linux。它专用于系统渗透性测试,安全性能的内审。它在《黑客军团》里出了不少镜头。它不仅免费,开源,而且还预装了数百个测试程序,所以它能完美的破解Wi-Fi密码,绕过反病毒软件,并考验你网络上的安全漏洞。《黑客军团》里的许多工具都被集成在Kali Linux中。

John the Ripper

这是主角Elliot在第二集中暴力破解Tyrell密码的工具。其主要目的是用于检测较弱的UNIX密码,它也可以用来暴力破解弱密码(速度是几千至几百万次每秒)。你可以在Kali Linux平台中找到John the Ripper。

Metasploit and Meterpreter

第六集中, Elliot 使用Meterpreter 寻找漏洞。 Metasploit他一种在渗透测试时使用的工具。它能允许用户创建和开发出漏洞,并且在系统中执行与使用。它帮黑客更好的节省时间。当他们想运行一个曾经被其他黑客或者自己开发过的漏洞时,他们不需要每一次都重新开发。 而Meterpreter 是 Metasploit 中的一个工具,可用于 DLL 注入。

Social-Engineer Toolkit (SET)

Social-Engineer Toolkit (SET)是一款开源的的社会工程学测试工具,提供了诸多操作实例,源代码托管在Github上。

FlexiSPY

该剧第三集里,Tyrell Wellick偷偷在情人的Android手机里安装移动监控软件。在利用supersu获得root权限后,他将柔软间谍装了进去,这就能让你通过线上服务器来监控别人的网络设备。虽然它不能恢复过去的数据,但可以显示你当前存储在手机内存、SD卡以及SIM卡的中的文件,以及任何干货(以及见光死的东西)。
本文来源《连线》机器之心编译出品  翻译:柒柒、孟婷、庞、银幕上的极客
 
入门
暂无评论
暂无评论~
返回顶部