Почему компьютерные хакеры любят взламывать замки

Взлом на компьютерную систему - это искусство. Это требует таланта, терпения, знаний и много удачи. В то время как большая часть исследования, выбора и тестирования выполняется в виде длинных строк кода на экране компьютера, этот процесс является эквивалентом цифровой эры взлома замка - навык, которым обладают также многие хакеры.

На одиннадцатой конференции «Хакеры на планете Земля», посвященной программистам, хакерам и ученым в Нью-Йорке, один из самых больших разделов основного зала конференции не был посвящен компьютерам. Вместо этого это была открытая комната с рядами длинных столов под названием «Деревня замков». Внутри стояли острые металлические кирки и угловые «поворотные инструменты», заваленные столами, накрытыми белыми простынями, и посетители сидели сгорбившись над замками, а не с клавиатурой. Волонтеры, узнаваемые по их черным футболкам, украшенным TOOOL, Открытой организацией взломщиков, прогуливались вверх и вниз по рядам, предлагая помощь.

Небольшие щелчки и царапины костей, работающие на замках, шуршат по комнате.

«Это почти как вязальные спицы для пожилых женщин», - говорит Кристи Фаринелли, программист середины двадцатых годов, работающий над замком MasterLock.

TOOOL - это некоммерческая организация 501 (c) (3), которая продвигает «локспорт», как называют его любители, с главами в большинстве крупных городов в Соединенных Штатах и ​​за рубежом. Организация работает по двум «золотым правилам»: не взламывайте замки, которыми вы не владеете, и не взламывайте замки, на которые вы полагаетесь. Другими словами, не совершайте взлома и взлома уголовного преступления и не взламывайте замок, необходимый для вашей собственной безопасности (если вы взломаете входную дверь, это проблема).

Американское отделение TOOOL начало свою деятельность на конференции HOPE в 2006 году и с тех пор является одним из постоянных участников хакерских соглашений по всей стране. Оказывается, компьютерные хакеры тоже любят взламывать физические блокировки. Большинство учеников конференции HOPE рассматривают хакерство как менталитет, а не как особый навык - по своей сути, хакерство заключается в том, чтобы отталкиваться, ставить под сомнение установленные ограничения, тестировать вещи, чтобы увидеть, что происходит. Эта мантра применима как к закрытым дверям, так и к закрытым компьютерным сетям (которые, по совпадению, часто встречаются за закрытыми дверями), и поэтому физический взлом замков всегда был частью взлома.

«Это то же самое, что цифровая безопасность, за исключением того, что вы смотрите на физические уязвимости», - говорит Макс Пауэр, член TOOOL из бостонской главы. Некоторые взломщики часто участвуют в «ручных тестах» или в тестах на проникновение, где они используют комбинацию навыков, в том числе взлом замка, для проверки безопасности объекта для компаний. Ручное тестирование распространено как в физической, так и в цифровой безопасности. Организации, в том числе Пентагон, нанимают исследователей в области безопасности и хакеров «белой шляпы» для проверки своих цифровых и физических средств защиты.

Вот Power, показывающий, как взломать замок:

«Замки, безусловно, являются реальным эквивалентом сетевой и электронной безопасности», - говорит Дэвид Фиддлер, эксперт по безопасности в SEREPick, компании, которая обучает военных и сотрудников правоохранительных органов методам побега и проникновения, таким как взлом дверей и открывание наручников или других средств защиты. «Точно так же, как эксперты по кибербезопасности сосредотачиваются на уязвимостях и уязвимостях в цифровом ландшафте, они одинаково видят блокировки в физическом мире. Замки - это просто потенциальный недостаток безопасности в реальной жизни ». Фиддлер сказал, что многие тестеры проникновения, такие как Power и его коллеги из TOOOL, также используют социальную инженерию для проверки безопасности своих клиентов.

Как и при взломе компьютера, взлом замков часто сильно искажается на экране. Реальная вещь не сложный процесс, но он требует огромного количества навыков и ловкости, чтобы освоить. Для отмычек обычно используются два инструмента: отмычка, представляющая собой тонкий металлический изогнутый кусок различной формы (в зависимости от типа), который используется для вставки штифтов замка на место, как ключ. Поворотный инструмент, плоский кусок металла в форме L или S, скользит в нижнюю часть шпоночного паза и используется для поддержания легкого давления на «пробку», центр поворота замка. Когда сборщик освобождает штифты в нужном месте, вилка поворачивается, и замок открывается. В реальной жизни это намного сложнее, но с небольшим терпением начинающий новичок может открыть простые навесные замки и одно- или двухштырьковые тренировочные замки TOOOL примерно через 10 минут. Тем не менее, Голливуд обычно настаивает на смешных изображениях практики - вилки, которые не поворачиваются, замки, которые выбираются одним инструментом.Есть несколько больших исключений, на которые Пауэр и его коллеги Nite 0wl и Deviant Ollam указали во время конференции HOPE на тему «Отмычки на экране против реальной жизни». Линда Хэмилтон, звезда Терминатор 2 На самом деле научилась выбирать, как готовится к роли, и вся ее сцена побега была выбрана в режиме реального времени, используя несколько дублей, пока она не сделала это правильно.

Другое серьезное исключение, конечно, США Мистер робот, который последовательно прибил все детали хакерской культуры, в том числе взлома. В пятом эпизоде ​​первого сезона главный герой Эллиот врывается в защищенный центр обработки данных, взламывая замок с помощью кирки и токарного инструмента. За исключением того, что потом он понимает, что это совсем не та дверь, и он должен повторить свои шаги.

Оллам взревел от смеха, показав зрителям эту сцену на конференции HOPE.

«Я даже не могу сказать вам, сколько раз мы тестировали ручку на объекте и выбирали не ту дверь, как,« ну, теперь мы на улице! », - сказал он, в то время как Power и Nite 0 смеялись. Как взлом, взлом замка не безупречен. Когда вы открываете дверь, трудно сказать, что находится на другой стороне, но менталитет хакера означает всегда иметь навыки и инструменты, чтобы это выяснить.