Защо компютърни хакери обичат бране на брави

Нарушаването на компютърната система е изкуство. Тя изисква талант, търпение, знания и много късмет. Докато по-голямата част от проучването, избирането и тестването се играят в дълги редове от код на компютърен екран, процесът е еквивалент на дигиталната ера на избирането на ключалка - умение, което има и много хакери.

На конференцията за Единадесети хакери на планетата Земя, събиране на програмисти, хакери и учени в Ню Йорк, една от най-големите секции на главния етаж на конференцията не беше посветена на компютрите. Вместо това беше отворена стая с редици дълги маси, наречена „Локпик Вилидж“. Вътре имаше остри метални кичури и ъглови „въртящи се инструменти“, пълни с бели чаршафи, и присъстващите седяха наведени над катинари, а не клавиатури. Доброволци, разпознаваеми по черните си тениски, украсени с TOOOL, отворената организация на Lockpickers, се разхождаха нагоре и надолу по редовете, предлагащи помощ.

Малките щраквания и ожулвания на кичури, работещи на брави, шумолят в стаята.

Това е "почти като игли за плетене на възрастни жени", казва Кристи Фаринели, софтуерен програмист от средата на двадесетте, работещ на катинар на MasterLock.

TOOOL е с нестопанска цел 501 (c) (3), която насърчава „locksport“, както го наричат ​​любители, с глави в повечето големи градове в САЩ и шепа в чужбина. Организацията работи по две „златни правила“: не избирайте ключалки, които не притежавате, и не избирайте ключалки, на които разчитате. С други думи, не извършвайте престъпление и не влизайте и не компрометирайте ключалката, от която се нуждаете за вашата собствена сигурност (ако прекъснете врата си, това е проблем).

Американският клон на TOOOL стартира на конференцията HOPE през 2006 г. и оттогава е част от хакерските конвенции в цялата страна. Оказва се, че хакерите на компютри обичат да се разпадат и на физически ключалки. Повечето от учениците на конференцията HOPE виждат хакването като манталитет, а не като конкретно умение - по своята същност хакерството е за отблъскване и поставяне под съмнение на наложени ограничения, тестване на нещата, за да се види какво се случва. Тази мантра се отнася също толкова до заключените врати, колкото и до затворените компютърни мрежи (които, случайно, често се намират зад заключените врати), и затова физическото заключване винаги е било част от хакването.

"Това е същото като цифровата сигурност, с изключение на това, че разглеждате физически уязвимости", казва Макс Сила, член на TOOOL от главата на Бостън. Някои lockpickers често участват в "тестове на писалка", или упражнения за тестване на проникване, където използват комбинация от умения, включително избор на заключване, за да тестват сигурността на съоръжението за компаниите. Тестването с писалка е често срещано и в физическата, и в цифровата сигурност. Организациите, включващи изследователите по сигурността на Пентагона и хакерите на „бялата шапка“, за да тестват своята цифрова и физическа защита.

Ето мощност, показваща как да изберете ключалка:

"Бравите определено са осезаеми еквиваленти на онлайн и електронна сигурност", казва Дейвид Фидлър, експерт по сигурността в SEREPick, компания, която обучава военни и правоприлагащи специалисти в техники за евакуация и инфилтрация като бране на врати и отваряне на белезници или други ограничения. „По същия начин, както експертите по киберсигурност се фокусират върху подвизите и несигурните точки в дигиталния пейзаж, те виждат ключалките във физическия свят еднакви. Ключалките са само потенциален пропуск в сигурността в реалния живот. Фидлър казва, че много тестери за проникване, като Power и неговите кохорти, използват социалното инженерство, за да проверят и сигурността на своите клиенти.

Подобно на хакериране на компютри, заключването е често грубо погрешно представено на екрана. Истинското нещо не е сложен процес, но изисква огромно умение и сръчност за овладяване. Lockpickers обикновено използват два инструмента: пикап, който е тънък метал, огънат в различни форми (в зависимост от типа), използван за изтласкване на щифтовете на ключалката, точно като ключ. Въртящият се инструмент, L-образната или S-образна плоска част от метал се плъзга в дъното на шпонковия канал и се използва за поддържане на лекото налягане върху „щепсела“, центъра на ключалката, която се върти. Когато берачът отстрани щифтовете на правилното място, щепселът се завърта и ключалката е отворена. В реалния живот, това е много по-трудно от това, но с малко търпение, пълната новачка може да отвори прости катинари и една или две пиноли на TOOOL се заключва след 10 минути. Все пак, Холивуд обикновено продължава да поставя нелепи описания на практиката - тапи, които не се превръщат, брави, които се избират с един инструмент.Има няколко големи изключения, които Power и неговите колеги Nite 0wl и Deviant Ollam посочиха по време на конферентен панел HOPE на тема „Lockpicking On Screen Versus Real Life“. Линда Хамилтън, звезда на Терминатор 2, всъщност се научих как да подбираме в подготовката за ролята, а цялата й евакуационна сцена беше избрана в реално време, използвайки множество отлагания, докато тя не го получи правилно.

Друго голямо изключение, разбира се, е САЩ Г-н Робот, която последователно е приковавала всеки детайл от хакерската култура, включително заключване. В петия епизод на Сезон 1 главният герой Елиът влиза в сигурен център за данни, като избира ключалка с дръжка и инструмент за завъртане. Само че тогава той осъзнава, че това е грешната врата изцяло, и трябва да проследи стъпките си.

Олам се засмя от смях, след като показа на публиката тази сцена на събитието HOPE.

"Не мога дори да ви кажа колко пъти сме тествали химикал и сме избрали грешната врата, например," добре, сега сме навън! ", Каза той, докато Power и Nite 0wl се засмяха. Подобно на хакването, заключването не е безупречно. Когато отворите вратата, трудно е да се каже какво има от другата страна, но манталитетът на хакер означава винаги да имате умения и инструменти, за да разберете.