کد QR مطلبدریافت لینک صفحه با کد QR

چراغ‌های راهنمایی را مثل آب خوردن هک می‌کنند

نگاهی به عملکرد و شخصیت هکرهای نابغه در سه فیلم سینمایی

کسپرسکی آنلاین , 16 آذر 1399 ساعت 13:11

تحت کنترل درآوردن سیستم مدیریت حمل و نقل شهر توسط قهرمان‌ها یا دشمنان‌شان موضوع استاندارد فیلم‌های هکری است. هدف کاراکترها این است که یا برای تعقیب‌کنندگان ترافیک ایجاد کنند یا برای خودشان مسیر فراری درست کنند. فیلم‌هایی چون Hackers، Live Free or Die Hard و Taxi نمونه‌های کوچکی از این نقشه‌ اسکم هستند. این نقشه‌ اسکم که اوایل موضوع نابی برای فیلم‌ها بود حالا دیگر به کلیشه‌ی هالیوودی تبدیل شده است. نقشه‌ هک چراغ راهنمایی رانندگی سال 1969 با فیلمی به نام شغل ایتالیایی (Italian Job) پا گرفت. اما بعدها طرح تخریب ترافیکی را در خیلی از فیلم‌های دیگر شاهد بودیم: مانند The Italian Job ساخت سال 2003 و فیلم بالیوودی Players ساخت سال 2012. صحنه‌ چراغ راهنمایی رانندگی اما با وجود تقلیدهای زیادی که از آن در فیلم‌ها دیده‌ایم هنوز هم عنصر مهمی به حساب می‌آید. از این رو در ادامه، با مقایسه سه نسخه‌، سیر تکاملی رفتار فیلمسازان و فیلم‌بینان را در خصوص هک‌های زیرساختیِ مهم مورد بررسی قرار دهیم.



 شغل ایتالیایی (1969)، مدل بریتانیایی
شهر تورین ایتالیا در این نسخه به عنوان شهری هوشمند به تصویر کشیده شده است. در فیلم، یک ابرکامپیوتر همه چراغ‌های راهنمایی رانندگی را از یک مرکز واحد کنترل می‌کند. مغز متفکر پشت این سرقت، طرحی مفصل برای سرقتی جانانه به همراه بدافزاری برای ابرکامپیوتر و گجتی (در فیلم از آن هیچ‌چیز گفته نشد) که قابلیت غیرفعال کردن دوربین‌ها را داشت به کاراکتر اصلی یعنی چارلی کروکر محول می‌کند. منشاء این طرح نامشخص است: فردی شاید کد منبع اصلی را در اختیار گرفته بوده و دستکاری‌اش کرده. البته در سال 1969 نه تنها اینترنت نبود که حتی شبکه‌های محلی هم به‌درستی راه‌اندازی نشده بود. تنها راه نصب این بدافزار روی کامپیوتر، نفوذ به ساختمان و تعویض دستی نوار مغناطیسی داخل درایو بود. این کار به خدمات پرفسور پیچ نیاز داشت؛ فردی که ظاهراً متخصص برتر کامپیوتر در شهر بود. کامپیوتر برای ورود به مرکز کنترل ترافیک و تغییر برنامه باید متوقف می‌شد. کروکر مأموریت را بر عهده می‌گیرد؛ او دوچرخه خود را روی ایستگاه فرعی برق می‌اندازد و نه فقط مرکز کنترل ترافیک را از کار می‌اندازد، که حتی کل شهر را مختل می‌کند.

اکنون پیچ وارد بازی می‌شود و حلقه نوار را از درایو جدا کرده و یکی دیگر جایش می‌گذارد. حالا یک متخصص کامپیوتر می‌خواهند که کار دستیار لابراتور را انجام دهد. فاز بعدی نقشه، از کار انداختن دوربین‌ها بود. برای تحت کنترل درآوردن مرکز ترافیک و پنهان کردن سرقت واقعی، مجرمان شروع کردند به نصب یک سری دستگاه روی سطل‌های زباله و سقف‌هایی که در مجاورت دوربین‌ها قرار داشتند. دوربین‌های ترافیکی آن روزها نمی‌توانستند سیگنال‌های بی‌سیم بفرستند اما این گجت‌های مرموز قصد داشتند دوربین‌ها را از کار بیندازند. نتیجه:همه‌چیز درست پیش رفت؛ عین ساعت. دوربین‌ها خاموش شدند، چراغ‌های راهنمایی رانندگی چشمک زدند، جاده‌های شهر فلج شدند و پیچ برای رفتار ناشایستش در حمل و نقل عمومی دستگیر شد!

 نکات کلیدی نسخه انگلیسی
در این فیلم، امنیت فیزیکی زیرساخت‌های مهم ناچیز شمرده شده و قدرت ایستگاه‌های برقی و مرکز کنترل ترافیک عملاً بدون محافظت جلوه داده شده است. مهاجمان بدون هیچ دردسری به درایو می‌رسند و با موفقیت نوار را جایگزین می‌کنند.

کامپیوتر برنامه جایگزین را بدون هیچ سوالی قبول می‌کند. البته می‌شود این را پذیرفت؛ زیرا امضای کد آن زمان اختراع نشده بود.

این باند برای فریب دادن کامپیوتر، بهترین متخصص کامپیوتر شهر را استخدام می‌کنند (فقط و فقط برای اینکه حلقه نوار را عوض کند).

به جنبه‌ فنی این اقدامات پرداخته نمی‌شود؛ در عوض فقط یک سری گجت مرموز می‌بینیم که همچون جعبه‌سیاه‌هایی، دوربین‌ها را از کار می‌اندازند.

 شغل ایتالیایی (2003)، مدل آمریکایی
نمی‌شود شغل ایتالیی آمریکایی را نسخه‌ تقلیدی شغل ایتالیاییِ انگلیسی دانست. بله، کاراکترها هدف‌شان یکی است (سرقت میله‌های طلا) و صحنه‌های تعقیب و گریز هم با نسخه انگلیسی‌اش مو نمی‌زند اما انگیزه‌ها متفاوت است. بخش روان‌شناسی و اخلاقی‌ ماجرا را کنار بگذاریم، آن‌ها هنوز هم با دوربین‌ها و چراغ‌های راهنمایی رانندگی کار دارند اما این مجرمان دیگر نیازی نیست به دنبال متخصص بروند؛ از قبل در تیم خود یک نابغه کامپیوتر به نام «لایل» دارند که می‌تواند برای برنامه‌ریزی و هماهنگی یک سرقت مدل‌های سه‌بعدی درست کند. سال 2003، داشتن یک متخصص کامپیوتر در تیم دیگر نرمال به نظر می‌رسید. تازه، نسخه آمریکایی این فیلم به هک بیشتری نیاز داشت. اول اینکه مجرمان سعی دارند سیستم نظارت از راه دور یک شرکت تلفن را هک کنند، کارمندان آن را متقاعد کنند که این یک عمل قانونی شنود است و در نهایت جریان صوتی را به پست شنود خود هدایت کنند. لایل تجربه‌ مورد دوم را داشت؛ او سال‌ها عشق سابق خود را استراق‌سمع می‌کرده است. اما هک اصلی تغییری نکرده: نفوذ به مرکز عملیات نظارت و کنترل ترافیک خودکار لس آنجلس در سال 2003 بسیار آسان‌تر از ورود به سیستم تورین در سال 1969 است. این مرکز به اینترنت متصل است و حتی دارای یک رابط کاربری گرافیکی (GUI) نیز هست. لایل می‌رود سراغ لپ‌تاپش و به طور دستی سعی می‌کند از رمزعبور سر درآورد. بدون موفقیت، پسوردی را از پس پسوردی دیگر وارد می‌کند تا آخر عبارت جادویی «Access Granted» روی صفحه پدیدار می‌شود. مرکز عملیات، جریان ترافیک را پیش‌بینی می‌کند و به طور خودکار بر اساس ثبت‌های دوربین چراغ‌های راهنمایی را تغییر می‌دهد. اما حالت دستی هم دارد و لایل از همان برای کنترل چراغ‌های راهنمایی رانندگی استفاده می‌کند. او به نشان اعتراض، همه چراغ‌های سر تقاطع را به رنگ سبز درمی‌آورد. این کار باعث تصادف ماشین‌ها می‌شود اما او سریعاً چراغ‌ها را به حالت اولیه باز می‌گرداند. مرکز این اتفاق را یک خطا تلقی می‌کند. نقشه این باند، ایجاد موجی از چراغ سبز بود تا از این طریق بتوانند باقی مسیر را در لس‌آنجلس با سرعت طی کنند. روز سرقت، لایل روی سیستم انتقال چمدان‌ها می‌نشیند. لپ‌تاپش روی پا دارد، وضعیت جاده‌ها را زیر نظر قرار داده و سیگنال چراغ‌ها را تغییر می‌دهد. 

 نکات کلیدی نسخه آمریکایی
اگر پسورد دسترسی ریموت به سیستم بتواند به طور دستی انتخاب شود، حتماً پسورد بدی است.

زیرساخت‌های مهم باید از کانکشن امن استفاده کنند و نباید با رابط گرافیکی کاربری مبتنی بر وب قابل‌کنترل باشند. ناگفته نماند که کارکنان هم نباید فقط به یک پیام احمقانه زل بزنند؛ باید دست بجنبانند و کاری برای مقابله بکنند.

در سال 2003، هک یک رخداد شایع است؛ پس این سرقت به غیر از خرابی چراغ‌ها به چیزهای دیگری هم نیاز داشته است. در این نسخه، رخنه به مرکز کنترل ترافیک عملیات استانداری است که خیلی طبیعی در طول فاز نقشه پیش می‌آید.

لایل مدام درباره کارش و نحوه انجام آن توضیح می‌دهد. البته چیزهایی که می‌گوید مهمل است اما نکته اینجاست که فیلم‌سازان می‌خواستند اتفاقات روی پرده نمایش را به رخدادهای دنیای واقعی سنجاق کنند.

 بازیکن‌ها (2012)، مدل هندی
فیلم‌سازان هندی سعی داشتند بهترین بخش‌های هر دو نسخه‌ قبلی را بردارند و با همان ترفندهای هالیوودی‌شان به کار چاشنی بیشتری بدهند (دویدن، رقصیدن، خواندن، نتیجه اخلاقی و البته هک). طرح این فیلم بسیار سرکش است: روسیه مقداری طلا به دولت رومانی بازمی‌گرداند. طلایی که رومانی پیش از حمله آلمان در سال 1915 پنهان کرده بود. افسران روسی حالا دارند طلا را که دست مافیای روس است می‌برند. گروهی از سارقین نابغه‌ هند می‌خواهند طلا را بدزدند و از آن برای ساخت مدرسه‌ای مخصوص یتیم‌ها استفاده کنند. این کار به هکری خبره نیاز دارد. در این فیلم هکر نابغه‌ ما اسپایدر نام دارد. بر اساس نقشه، اسپایدر دو وظیفه دارد: اول اینکه باید برای دریافت اطلاعات مربوط به افسرانی که بار را حمل می‌کنند وبسایت ارتش روس را هک کند و دوم اینکه ماهواره‌ای را هک کند که کارش نظارت حرکات قطاری که طلا را حمل می‌کند. همچنین او باید مرکز کنترل را نیز از کار بیندازد. او تنها با چند ضربه روی کلیدهای کیبورد لپ‌تاپ وظایف را انجام می‌دهد اما در نهایت طلا را به جیب زده و متواری می‌شود.

 نکات کلیدی نسخه هندی
امنیت سایبری‌ای وجود ندارد که بخواهیم بدان بپردازیم. همه‌ سیستم‌ها را می‌شود از راه دور هک کرد؛ بدون هیچ مقدمه و پیش درآمدی. فقط کافی است روی کلید‌های کیبورد ضربه بزنید؛ هر چه سریع‌تر بهتر.

 نتیجه‌گیری
در هر سه فیلم، مجرمان سایبری سعی دارند خون و خونریزی راه نیفتد و در دو فیلم آخر حتی (تا حدی) به راه راست نیز هدایت می‌شوند. با این حال، هرگز به عواقب راهبندان درست کردن در شهری بزرگ فکر نکرده‌اند و این یعنی تلفات غیرنظامی. هرچند سارقین، آدم‌های خوبی جلوه داده شده‌اند اما سخت می‌شود با آن‌ها همذات‌پنداری کرد. در خصوص بخش امنیت سایبری هم باید گفت تصویر «هکری نابغه» در طول این نیم‌قرن حسابی تغییر کرده است. اگر هکرهای آن زمان، باهوش اما عجیب به نظر می‌رسیدند، هکرهای امروزی افرادی هستند با اعتماد به نفس بالا و خوره فناوری. هک چراغ‌های راهنمایی رانندگی از عمل فنی پیچیده به ترفند قدیمی و فراموش‌شده تبدیل شده است. البته اینها در جهان واقعی فرق دارد: هک کردن یک سیستم ترافیکی در شهر سخت‌تر از چیزی است که روی پرده‌ نمایش نشان داده می‌شود. قدرت همه‌جانبه‌ هکرها در فیلم‌ها به طور منفی‌ درک تهدیدهای زیرساخت را تحت تأثیر قرار می‌دهدکلیشه‌ سینماییِ هکری نابغه، امنیت شرکت‌های واقعی را به خطر می‌اندازد! افراد حسابی باورشان شده که عاملین بزهکار هر کاری از دست‌شان برمی‌آید؛ و با همین پیش‌انگاره دیگر حتی به خود زحمت رعایت جوانب امنیتی محافظتی را نمی‌دهند. از این رو قویاً توصیه می‌کنیم به کارمندان خود آگاهی امنیتی را آموزش دهید و توضیح دهید همه‌چیز در جهان واقعی چطور صورت می‌گیرد. 


کد مطلب: 274976

آدرس مطلب :
https://www.itmen.ir/news/274976/نگاهی-عملکرد-شخصیت-هکرهای-نابغه-سه-فیلم-سینمایی

ITMen
  https://www.itmen.ir