Чому комп'ютерні хакери люблять збирати замки

Порушення комп'ютерної системи - це мистецтво. Вона вимагає таланту, терпіння, знань і великої удачі. Хоча більша частина зондування, вибору та тестування відтворюється в довгих рядках коду на екрані комп'ютера, цей процес є еквівалентом цифрового віку підбору замка - навичка, яку мають і багато хакерів.

На одинадцятій конференції хакерів на планеті Земля, зібрання програмістів, хакерів і вчених у Нью-Йорку, одна з найбільших секцій головного поверху конференції не була присвячена комп'ютерам. Натомість, це була відкрита кімната з рядами довгих столів, що називалася «село Локпік». Усередині, гострі металеві кисті і кутові «поворотні інструменти», засмічені столами, покладалися з білими простирадлами, а присутні схилилися над замками, а не на клавіатурах. Добровольці, впізнавані своїми чорними футболками, прикрашені TOOOL, Відкритою організацією Lockpickers, прогулювалися по рядах, пропонуючи допомогу.

Невеликі клацання і подряпини кишень, що працюють на замках, шуміть по кімнаті.

Це "майже як на спицях для в'язання літніх жінок", говорить Крісті Фарінеллі, програміст із середини двадцятих років, який працює на замок MasterLock.

TOOOL є некомерційною організацією 501 (c) (3), яка просуває "locksport", як його називають любителі, з розділами в більшості великих міст Сполучених Штатів і купкою за кордоном. Організація працює за двома «золотими правилами»: не вибирайте замки, які ви не володієте, і не вибирайте замки, на які ви покладаєтеся. Іншими словами, не вчиняйте порушення злочинів і не вступайте, і не компрометуйте блокування, необхідне для вашої безпеки (якщо ви зламаєте вхідні двері, це проблема).

Американська філія TOOOL розпочалася на конференції HOPE в 2006 році, і з того часу вона стала об'єктом хакерських конвенцій по всій країні. Виявляється, хакери комп'ютерів люблять вриватися і на фізичні замки. Більшість учнів конференції HOPE вважають хакерство скоріше менталітетом, ніж особливим умінням - за своєю суттю, хакерство полягає в тому, щоб відкинути назад, і ставити під сумнів встановлені обмеження, перевіряючи речі, щоб побачити, що відбувається. Ця мантра застосовується так само до закритих дверей, як і до закритих комп'ютерних мереж (які, випадково, часто зустрічаються за зачиненими дверима), і тому фізичне блокування завжди було частиною злому.

"Це аналогічно цифровій безпеці, за винятком того, що ви розглядаєте фізичні уразливості", - говорить Макс Сила, член TOOOL з глави Бостона. Деякі блокувальники часто беруть участь у «тестах», або в тестах проникнення, де вони використовують комбінацію навичок, включаючи вибір блокування, для перевірки безпеки об'єкта для компаній. Тестування на перо є звичайним у фізичній та цифровій безпеці. Організації, включаючи дослідників з Пентагону, що займаються питаннями безпеки, і хакерів з «білої капелюсі», перевіряють свої цифрові та фізичні захисти.

Ось влада, що показує, як вибрати блокування:

"Замки, безумовно, є матеріальним еквівалентом онлайн і електронної безпеки", говорить Девід Фідлер, експерт з безпеки в SEREPick, компанія, яка готує військових і правоохоронних професіоналів у втечі та інфільтрації методи, як вибір дверей і відкриття наручники або інші обмеження. Так само, як експерти з кібербезпеки зосереджуються на подвигах і небезпечних точках у цифровому ландшафті, вони бачать замки у фізичному світі однакові. Замки - це лише потенційний недолік безпеки в реальному житті ». Сказав, що багато тестерів проникнення, як Power і його когорти TOOOL, використовують соціальну інженерію, щоб перевірити безпеку своїх клієнтів.

Подібно до злому комп'ютера, блокування блокування часто сильно спотворюється на екрані. Реальна справа не є складним процесом, але вимагає величезної майстерності та спритності. Lockpickers зазвичай використовують два інструменти: пікап, який являє собою тонкий шматок металу, зігнутий у різних формах (залежно від типу), який використовується для виштовхування штифтів замка на місце, як ключ. Поворотний інструмент, L або S-подібний плоский шматок металу ковзає в нижню частину шпоночного паза, і використовується для збереження легкого тиску на "заглушку", центр замку, що повертається. Коли вибирач знімає штифти в потрібне місце, вилка повертається, і замок відкривається. У реальному житті це набагато важче, але з невеликим терпінням, повний новачок може відкрити прості навісні замки, а TOOOL - одна або дві шпильки за 10 хвилин. Тим не менш, Голлівуд, як правило, зберігає смішні зображення практики - вилки, які не включаються, замки, які вибираються одним інструментом.Є кілька великих винятків, які Power і його колеги Nite 0wl і Deviant Ollam вказали під час конференції HOPE на тему "Lockpicking On Screen Versus Real Life". Лінда Гамільтон, зірка Термінатор 2, насправді навчився підбирати під час підготовки до ролі, і вся її сцена втечі була підібрана в режимі реального часу, використовуючи кілька відведень, поки вона не зробила це правильно.

Іншим важливим винятком, звичайно, є США Містер Робот, яка послідовно прибивала кожну деталь культури хакерів, включаючи блокування. У п'ятому епізоді 1-го сезону головний герой Елліот вривається в безпечний центр обробки даних, вибираючи замок з обома і поворотним інструментом. За винятком того, що він розуміє, що це цілком неправильні двері, і він повинен повернутися до своїх кроків.

Оллам загримів від сміху, показавши глядачам цю сцену на з'їзді HOPE.

"Я навіть не можу сказати вам, скільки разів ми проводили тестування пером на об'єкті і вибирали неправильні двері, наприклад," ну, тепер ми вже на вулиці! ", Сказав він, а Power і Nite 0wl засміялися. Як і хакерство, блокування не є бездоганним. Коли ви відкриваєте двері, важко сказати, що з іншого боку, але менталітет хакерів означає завжди мати навички та інструменти, щоб дізнатися.