Proč počítačoví hackeři milují sbírání zámků

Prolomit počítačový systém je umění. Vyžaduje talent, trpělivost, znalosti a hodně štěstí. Zatímco většina sondování, sbírání a testování se odehrává v dlouhých řádcích kódu na obrazovce počítače, proces je ekvivalentem digitálního věku při výběru zámku - dovednosti, které má mnoho hackerů také.

Na jedenácté konferenci hackerů na planetě Zemi, setkání programátorů, hackerů a vědců v New Yorku, nebyla jedna z největších částí hlavního patra konference věnována počítačům. Místo toho to byla otevřená místnost s řadami dlouhých stolů s názvem „Lockpick Village“. Uvnitř byly ostré kovové výhonky a zahnuté „soustružnické nástroje“, stoly s bílými listy a návštěvníci seděli shrbený nad visacími zámky, ne klávesnicemi. Dobrovolníci, rozeznatelní svými černými tričkami zdobenými TOOOLem, otevřenou organizací Lockpickers, procházeli po řadách, které pomáhali.

Malé cvaknutí a škrábání výběhů pracujících na zámcích šustí v místnosti.

Je to „téměř jako pletací jehly starších žen“, říká Kristi Farinelli, softwarový programátor v polovině dvacátých let, pracující na visacím zámku MasterLock.

TOOOL je nezisková nezisková organizace 501 (c) (3), která propaguje „locksport“, jak ji nazývají fandové, s kapitolami ve většině velkých měst ve Spojených státech a hrstkou zámoří. Organizace provozuje dvě „zlatá pravidla“: Neberte si zámky, které nevlastníte, a neberte si zámky, na které se spoléháte. Jinými slovy, nedopouštějte se zločinných zločinů a neohrožujte zámek, který potřebujete pro své vlastní zabezpečení (pokud se vám podaří vyzvednout si přední dveře, je to problém).

Americká pobočka společnosti TOOOL začala na konferenci HOPE v roce 2006 a od té doby se stala součástí utkání s hackery. Ukazuje se, že počítačoví hackeři milují také proniknutí do fyzických zámků. Většina učedníků konference HOPE vidí hacking jako mentalitu spíše než určitou dovednost - ve své podstatě je hacking o prosazování a zpochybňování uložených limitů, testování věcí, aby se zjistilo, co se stane. Tato mantra platí stejně jako pro zamčené dveře, jako je tomu u uzavřených počítačových sítí (které se shodou okolností často nacházejí za zamknutými dveřmi), takže fyzický lockpicking byl vždy součástí hackování.

„Je to totéž jako u digitálního zabezpečení, kromě pohledu na fyzické zranitelnosti,“ říká Max Power, člen TOOOL z kapitoly Boston. Někteří lockpickers se často účastní „penových testů“ nebo cvičení penetračního testování, kde používají kombinaci dovedností, včetně vychystávání zámků, k testování bezpečnosti zařízení pro společnosti. Testování perem je běžné u fyzického i digitálního zabezpečení. Organizace včetně Pentagonu najímají výzkumníky v oblasti bezpečnosti a hackery „bílého klobouku“, aby mohli otestovat svou digitální a fyzickou obranu.

Zde je možnost Power, která ukazuje, jak vybrat zámek:

„Zámky jsou určitě hmatatelným ekvivalentem on-line a elektronického zabezpečení,“ říká David Fiddler, bezpečnostní expert společnosti SEREPick, společnosti, která trénuje vojenské a donucovací profesionály v únikových a infiltračních technikách, jako jsou vychystávání dveří a otevírání pout nebo jiných omezení. „Stejně jako odborníci na kybernetickou bezpečnost se zaměřují na vykořisťování a nejistá místa v digitální krajině, vidí zámky ve fyzickém světě stejně. Zámky jsou jen potenciálním bezpečnostním nedostatkem v reálném životě. “Fiddler řekl, že mnoho testery průniku, například Power a jeho kohorty TOOOL, používají také sociální inženýrství k testování bezpečnosti svých klientů.

Stejně jako počítačový hacking, i lockpicking je na obrazovce často hrubě zkreslen. Skutečná věc není složitý proces, ale vyžaduje veliké množství dovedností a obratnosti. Lockpickers typicky používat dva nástroje: pick, který je tenký kus kovu ohýbaný v různých tvarech (se spoléhat na typ) použitý tlačit piny zámku na místě, stejně jako klíč. Otočný nástroj, plochý nebo kovový kus tvaru L nebo S, se zasouvá do dna drážky pro pero a slouží k udržení světelného tlaku na zástrčce, která se otáčí ve středu zámku. Když sběrač uvolní kolíky na správném místě, zástrčka se otočí a zámek je otevřený. V reálném životě je to mnohem těžší než to, ale s trochou trpělivosti může úplný nováček vypustit otevřené jednoduché visací zámky a TOOOLův jeden nebo dvoukolíkový praktický zámek po 10 minutách. Hollywood však stále přetrvává v tom, že se v praxi objevují směšné vyobrazení - zástrčky, které se neotáčejí, zámky, které jsou sbírány jedním nástrojem.Existuje několik velkých výjimek, na které Power a jeho kolegové Nite 0wl a Deviant Ollam upozornili během konference HOPE na téma „Lockpicking On Screen Versus Real Life“. Terminátor 2, vlastně se naučil, jak vyzvednout v přípravě na roli, a celá její úniková scéna byla vybrána v reálném čase, pomocí vícenásobných záběrů, dokud se nedostala správně.

Další významnou výjimkou je samozřejmě USA Pane Robote, která důsledně přibila každý detail hackerské kultury, včetně lockpicking. V páté epizodě Season 1, protagonista Elliot rozbije se do zabezpečeného datového centra, sbírat zámek s oběma výběrem a soustružnickým nástrojem. Až na to, že si uvědomuje, že je to úplně špatné dveře, a musí se vrátit ke svým krokům.

Ollam zařval smíchem poté, co divákům ukázal tuto scénu na HOPE konvenci.

„Nemůžu ani říct, kolikrát jsme testovali zařízení a vybrali špatné dveře, jako„ dobře, teď jsme venku! “Řekl, zatímco Power a Nite se zasmáli. Stejně jako hackování, není lockpicking bezchybný. Když otevřete dveře, je těžké říct, co je na druhé straně, ale mentalita hackerů znamená vždy mít dovednosti a nástroje, které můžete zjistit.