உங்கள் இருப்பிடத்தைக் கண்காணிக்க முடியும்
செல்போன்களை அவற்றின் தொடர்புடைய சிக்னல் வலிமையை மூன்று அருகிலுள்ள செல் கோபுரங்களுக்கு இடையே முக்கோணமாக்குவதன் மூலம் கண்காணிக்க முடியும், அதை நாங்கள் அறிவோம். ஆனால் அமெரிக்க அரசாங்கம் இன்னும் அதிக தூரம் சென்றுவிட்டது. அவர்கள் சிறிய விமானங்களில் போலியான செல்லுலார் டவர்களை வைத்து நகர்ப்புறங்களில் பறந்து, சந்தேகப்படும்படியான செல்போனுக்கும் உண்மையான செல்போனுக்கும் இடையேயான தகவல்தொடர்புகளை இடைமறித்து, செல்லுலார் கேரியரின் உதவி கூட தேவையில்லாமல் ஒருவரின் சரியான இருப்பிடத்தைத் தீர்மானிக்கிறார்கள். (ஆதாரம்)
ஆமாம், ஒரு ஹீரோ விமானத்தில் ஏறி நகர்ப்புறத்தின் மீது பறக்கும் காட்சி, எப்படியோ ஒரு சந்தேக நபரின் சரியான இடத்தைக் கண்காணிக்கும் போது வரைபடத்தை வெறித்துப் பார்க்கிறது - அதுவும் உண்மைதான்.
வெப்கேம் கடத்தல்
வெப்கேம்கள் பயமுறுத்தும். ஒரு கண்ணுக்குத் தெரியாத தாக்குபவர் நம்மைத் தூரத்திலிருந்து பார்ப்பதற்கு ஒரு வழியை வழங்குகிறார்கள். வெப்கேமரா அல்லது அவர்களின் ரகசியங்கள் அல்லது தனிப்பட்ட புகைப்படங்கள் குடும்ப உறுப்பினர்களுக்கு அல்லது பொதுமக்களுக்கு அனுப்பப்பட வேண்டும் என்று கோரும், யாரோ ஒருவரைச் சுரண்டுவதற்கு ஒரு முறுக்கப்பட்ட மனத்தால் அவை பயன்படுத்தப்படலாம். அல்லது, ஒரு வெப்கேம், பாதுகாப்பான இடத்தில் யாரேனும் உற்றுப் பார்ப்பதற்கு வசதியான வழியாகச் செயல்படலாம்.
வெப்கேம் கடத்தல் நிச்சயமாக உண்மையானது. RAT (ரிமோட் அக்சஸ் டூல்) மென்பொருளைப் பயன்படுத்தி மக்களை உளவு பார்ப்பதற்கும், அவர்கள் ஆடைகளை அவிழ்ப்பதைப் பார்ப்பதற்கும், கேமராவைக் கழற்றுவதற்கு அவர்களைக் கையாள முயற்சிப்பதற்கும் முறுக்கப்பட்ட மனங்களின் முழு சமூகமும் உள்ளது. (ஆதாரம்) இங்கிலாந்தின் GHCQ உளவுத்துறை நிறுவனம் மில்லியன் கணக்கான Yahoo! வெப்கேம் படங்கள், பல ஆபாச படங்கள் உட்பட. (ஆதாரம்)
Hacking Traffic Lights and cameras
நாடக துரத்தல் காட்சிக்கு கட். நம் ஹீரோக்கள் ஒரு திறமையான ஹேக்கரைத் துரத்துகிறார்கள். அல்லது, வில்லனைப் பிடிக்க நம் ஹீரோக்கள் தங்கள் ஹேக்கிங் திறமையைப் பயன்படுத்த வேண்டும். எப்படியிருந்தாலும், யாரோ டிராஃபிக் கேமராக்களைக் கையாளுகிறார்கள், அவர்கள் ஓட்ட வேண்டியிருக்கும் போது அவற்றை பச்சை நிறமாகவும், அவர்களைப் பின்தொடர்பவர்கள் ஓட்ட வேண்டியிருக்கும் போது சிவப்பு நிறமாகவும் மாற்றுகிறார்கள். அல்லது, ஒரு நகரம் முழுவதும் ஒருவரின் நடமாட்டத்தை உளவு பார்க்க, நம் ஹீரோக்கள் ட்ராஃபிக் கேமரா கட்டத்தை ஹேக் செய்கிறார்கள். அல்லது, இன்னும் மோசமாக, வெறித்தனமாக கேலி செய்யும் போது குழப்பத்தை ஏற்படுத்தும் வகையில் அனைத்து போக்குவரத்து விளக்குகளையும் பச்சை நிறமாக மாற்றும் ஒரு மேற்பார்வையாளரால் ஒரு நகரம் கைப்பற்றப்படுகிறது.
இது ஒரு வியத்தகு காட்சியை உருவாக்குகிறது, ஆனால் அது வேடிக்கையானது - அல்லது அதுவா? போக்குவரத்து விளக்குகள் மற்றும் அவற்றின் கேமராக்களை ஹேக்கிங் செய்வது பெரும்பாலும் அற்பமானது என்று மாறிவிடும். பல போக்குவரத்து விளக்குகள் திறந்த Wi-Fi நெட்வொர்க்குகளுடன் இணைக்கப்பட்டு இயல்புநிலை கடவுச்சொற்களைப் பயன்படுத்துவதை ஆராய்ச்சியாளர்கள் கண்டறிந்துள்ளனர். (ஆதாரம்)
2003 இன் இத்தாலிய வேலையில் டிராஃபிக் லைட்களை "ஹேக்கிங்" செய்யும் ஒரு பாத்திரம் உள்ளது, போக்குவரத்து நெரிசலை உருவாக்க, குறுக்குவெட்டில் உள்ள அனைத்து விளக்குகளையும் பச்சை நிறமாக மாற்றுகிறது.
டார்க்நெட் போதைப்பொருள் வளையங்கள், ஆயுதக் கடத்தல் மற்றும் தாக்குபவர்கள்
இன்டர்நெட்டின் ஒரு ரகசியப் பகுதி உள்ளது, அதில் குற்றவாளிகள் பதுங்கியிருக்கிறார்கள், பளபளப்பான வெளிப்புறத்திற்கு கீழே, உயர்ந்த குடிமக்கள் தினமும் நடந்து செல்கிறோம். இங்கே நீங்கள் எதையும் விலைக்கு வாங்கலாம். நீங்கள் விரும்பும் எந்த வகையான சட்டவிரோத போதைப்பொருளும், திருடப்பட்ட கிரெடிட் கார்டு எண்கள், போலி அடையாள ஆவணங்கள், சட்டவிரோத ஆயுதங்கள் மற்றும் தொழில் ரீதியாக தாக்குபவர்கள் வாடகைக்கு.
இதில் பெரும்பாலானவை "டார்க்நெட்" - டோர் மறைக்கப்பட்ட சேவைகளுக்கு நன்றி. பட்டுப்பாதையின் மார்பளவுக்கு இது பொது அறிவுக்கு நன்றி, ஆனால் மற்ற தளங்கள் முளைத்துள்ளன. நிச்சயமாக, இவை அனைத்தும் உண்மையில் முறையானவை என்பதற்கு எந்த உத்தரவாதமும் இல்லை. சில்க் ரோட்டின் "ட்ரெட் பைரேட் ராபர்ட்ஸ்" அடித்தவர்களை வேலைக்கு அமர்த்தி பிட்காயினில் பணம் செலுத்த முயன்றபோது, பணத்தை எடுத்து மறைந்த ஒருவரையும், அவருக்கு எதிராக வழக்கை உருவாக்க அதைப் பயன்படுத்திய காவல்துறையையும் அவர் வேலைக்கு அமர்த்தியதாகத் தெரிகிறது. அவர் பிட்காயினில் செலவழித்த நூறாயிரக்கணக்கான டாலர்கள் உண்மையில் யாரையும் கொன்றதற்கு எந்த ஆதாரமும் இல்லை, எனவே இந்த கிரிமினல் சூத்திரதாரி அவர் நினைத்தது போல் புத்திசாலியாக இல்லை.(ஆதாரம்)
ஹேக்கிங் பாதுகாப்பு கேமராக்கள் மற்றும் பாதுகாப்பு அமைப்புகள்
நமது ஹீரோக்கள் - அல்லது வில்லன்கள் - பாதுகாப்பான இடத்திற்குள் நுழைய வேண்டும். அதைக் கண்டறிய, அவர்கள் பாதுகாப்பு கேமராக்களை ஹேக் செய்து, அந்த இடத்தின் பாதுகாப்பை ஆராய்ந்து, காவலர்களின் எண்ணிக்கை, அவர்களின் ரோந்து மற்றும் பிற பாதுகாப்பு அம்சங்களை அவர்கள் கடந்து செல்ல வேண்டும்.
இது வசதியானது, ஆனால் மிகவும் கடினமாக இல்லை. பல ஐபி பாதுகாப்பு கேமராக்கள் மிகவும் பலவீனமான பாதுகாப்பைக் கொண்டுள்ளன மற்றும் அற்பமாக ஹேக் செய்யப்படலாம். பொதுவில் வெளிப்படும் பாதுகாப்பு கேமராக்களின் பட்டியலை வழங்கும் இணையதளங்களையும் நீங்கள் காணலாம். (ஆதாரம்)
பல தயாரிப்புகளைப் போலவே, பாதுகாப்பு அமைப்புகளும் மிகவும் பலவீனமான பாதுகாப்பைக் கொண்டிருக்கின்றன, எனவே யாரேனும் முயற்சி செய்தால் அவை மூடப்படலாம் அல்லது நெரிசல் ஏற்படலாம்.
பணத்திற்கான ஏடிஎம்களை ஹேக்கிங்
ATMகள் ஒரு சிறந்த ஹேக்கிங் இலக்கு. யாருக்காவது கொஞ்சம் பணம் தேவைப்பட்டால், அவர்கள் அதை பெற ஏடிஎம்மை ஹேக் செய்யலாம். ஏடிஎம்கள் திரைப்படங்களில் வருவது போல் தெரு முழுவதும் பில்களை சுடத் தொடங்கவில்லை என்றாலும், பலவிதமான ஏடிஎம் ஹேக்குகள் தோன்றுவதையும் நாம் பார்த்திருக்கிறோம். அவர்களில் பெரும்பாலான பாதசாரிகள், மக்களின் ஏடிஎம் கார்டு நற்சான்றிதழ்களை "ஸ்கிம்" செய்ய, இயந்திரத்திலேயே காந்தப் பட்டை ரீடர் மற்றும் கேமராவை இணைத்துள்ளனர், ஆனால் ஏடிஎம் மென்பொருளை ஹேக் செய்வதன் மூலம் நேரடியாக வேலை செய்யும் தாக்குதல்கள் உள்ளன. (ஆதாரம்)
இது 1991 இன் டெர்மினேட்டர் 2 வரை காட்டப்பட்டது, இதில் ஜான் கானர் ஒரு சாதனத்தை ஏடிஎம்மில் செருகி, சிறிது இலவச பணத்தை வழங்குகிறார்.
என்கிரிப்ஷன் புரோட்டோகால்களில் பாதுகாப்பு பின்கதவுகள்
“அது சரியில்லை சார் - அவர் பேசவில்லை. அவரது ஹார்ட் டிரைவில் உள்ள என்க்ரிப்ஷனை நாங்கள் ஒருபோதும் உடைக்க மாட்டோம். இது ஒரு புத்திசாலி அரசாங்க ஹேக்கர் பேசுவதற்கு முன்பு பேசப்படக்கூடிய ஒரு வரியாகும், அது எந்த பிரச்சனையும் இல்லை.எல்லாவற்றிற்கும் மேலாக, அரசாங்கம் குறியாக்கத்தில் ஒரு பின்கதவைக் கொண்டுள்ளது மற்றும் அதை சிதைக்க முடியும். இது ஒரு சாத்தியமான காட்சியின் வியத்தகு பதிப்பு - உண்மையில், இது பொதுவாக அரசாங்கம் தான் விரும்பும் எந்த என்க்ரிப்ஷனையும் சிதைக்க முடியும் என்பதை வெளிப்படுத்துகிறது.
உண்மையில் உள்ள மறைகுறியாக்க அமைப்புகளில் பின்கதவுகள் செருகப்பட்டிருப்பதை இப்போது பார்த்தோம். அமெரிக்க அரசாங்கத்தால் பரிந்துரைக்கப்பட்ட Dual_EC_DRBG குறியாக்கத் தரநிலையில் பின்கதவைச் செருகுவதற்கு NSA ஆனது NISTஐக் கையாளுகிறது. (ஆதாரம்) NSA அதன் பிறகு $10 மில்லியனை RSA செக்யூரிட்டிக்கு ஒரு ரகசிய ஒப்பந்தத்தில் செலுத்தியது, மேலும் இந்த சமரசம் செய்யப்பட்ட குறியாக்க தரநிலை பின்னர் அவர்களின் BSAFE நூலகத்தில் இயல்பாக பயன்படுத்தப்பட்டது. (ஆதாரம்) அது நமக்குத் தெரிந்த பின்கதவு மட்டுமே.
Windows 8.1 இன் இயல்புநிலை “சாதன குறியாக்கம்” மைக்ரோசாஃப்ட் நிறுவனத்திடம் மீட்பு விசையை ஒப்படைக்க அதன் வழியிலிருந்து வெளியேறுகிறது, எனவே அரசாங்கம் அவர்களிடமிருந்து அதைப் பெற முடியும். விண்டோஸ் பயனர்களுக்கு சில வசதியான அம்சங்கள், அமெரிக்க அரசாங்கத்திற்கான அணுகல் மற்றும் மைக்ரோசாப்ட் நம்பத்தகுந்த மறுப்பு ஆகியவற்றை வழங்கும் பின்கதவுகள் விண்டோஸில் இது போன்றே தோன்றலாம்.
ஹோட்டல் கீ கார்டுகளை எளிதாக ஹேக் செய்யலாம்
யாராவது ஹோட்டல் அறைக்குள் செல்ல விரும்புகிறீர்களா? எந்த பிரச்சினையும் இல்லை! கார்டு ரீடர்களால் ஹோட்டல் அறை பூட்டுகள் எளிதில் கடத்தப்படுகின்றன. பூட்டைத் திறந்து, கம்பிகளைக் கொண்டு ஏதாவது செய்யுங்கள், நீங்கள் உள்ளீர்கள்.
இந்த கட்டுக்கதையை கண்டுபிடித்தவர், அதைப் பற்றி சிந்திக்க அதிக நேரம் செலவிடவில்லை, ஆனால் அது சாத்தியமாகும். சில மலிவான வன்பொருள் மற்றும் சில வினாடிகள் மூலம், தாக்குபவர் பூட்டின் வெளிப்புறத்தில் உள்ள அசெம்பிளியைத் திறக்கலாம், திறந்த போர்ட்டில் வன்பொருளைச் செருகலாம், நினைவகத்திலிருந்து மறைகுறியாக்க விசையைப் படிக்கலாம் மற்றும் பூட்டைத் திறக்கலாம். உலகெங்கிலும் உள்ள மில்லியன் கணக்கான ஹோட்டல் அறை பூட்டுகள் இதனால் பாதிக்கப்படக்கூடியவை. (ஆதாரம்)
பூட்டுகளைத் தயாரித்த நிறுவனமான ஒனிட்டி, ஹோட்டல்களுக்கு துறைமுகத்தின் மேல் ஒரு தொப்பியையும், அசெம்பிளியை அவிழ்ப்பதை கடினமாக்கும் திருகுகளையும் வழங்கும். ஆனால் ஹோட்டல்கள் இதை சரிசெய்ய விரும்பவில்லை, மேலும் ஒனிட்டி மாற்று பூட்டுகளை இலவசமாக வழங்க விரும்பவில்லை, எனவே பல பூட்டுகள் சரிசெய்யப்படாது.(ஆதாரம்)
கடவுச்சொற்களை எளிதாக ஹேக் செய்யலாம்
கடவுச்சொற்கள் திரைப்படங்களில் ஒருபோதும் தடையாக இருப்பதில்லை. ஒரு புத்திசாலி நபர் அமர்ந்து ஒருவரின் கடவுச்சொல்லை யூகிக்க முயற்சிக்கிறார், அல்லது அவர்கள் எதையாவது செருகி, அவர்களின் கடவுச்சொல்லை விரைவாக சிதைத்துவிடுவார்கள்.
பல கடவுச்சொற்கள் பயங்கரமானவை, எனவே “கடவுச்சொல்,” “லெட்மீன்,” குழந்தையின் பெயர், செல்லப்பிராணியின் பெயர், வாழ்க்கைத் துணையின் பிறந்த நாள் மற்றும் பிற வெளிப்படையான தரவு போன்ற சேர்க்கைகளை முயற்சிப்பது பெரும்பாலும் ஒருவரின் கடவுச்சொல்லைப் பெற உங்களை அனுமதிக்கும். மேலும், ஒரே கடவுச்சொல்லை நீங்கள் பல இடங்களில் மீண்டும் பயன்படுத்தினால், தாக்குபவர்கள் உங்கள் கணக்குகளுக்கான உள்நுழைவுத் தகவலை ஏற்கனவே வைத்திருக்கலாம்.
நீங்கள் கடவுச்சொல் தரவுத்தளத்திற்கான அணுகலைப் பெற்றால், அதற்கு எதிராக முரட்டுத்தனமான தாக்குதலைச் செய்ய முடியும் என்றால், வெளிப்படையான, பொதுவான கடவுச்சொற்களை உள்ளடக்கிய பட்டியலைக் கொண்டு கடவுச்சொல்லை விரைவாக யூகிக்க முடியும். ரெயின்போ டேபிள்களும் இதை வேகப்படுத்துகின்றன, அதிக கம்ப்யூட்டிங் சக்தியை செலவழிக்காமல் பொதுவான கடவுச்சொற்களை விரைவாக அடையாளம் காண உதவும் முன்கணிக்கப்பட்ட ஹாஷ்களை வழங்குகிறது.(ஆதாரம்)
இவை உண்மையாக மாறிய ஒரே கட்டுக்கதைகளிலிருந்து வெகு தொலைவில் உள்ளன. இங்கே ஒரு பொதுவான நூல் இருந்தால், அது பாதுகாப்பு (மற்றும் தனியுரிமை) என்பது நிஜ உலகில் ஒரு பின் சிந்தனையாகும், மேலும் நாம் பயன்படுத்தும் தொழில்நுட்பம் நாம் விரும்பும் அளவுக்கு பாதுகாப்பாக இருக்காது. "இன்டர்நெட் ஆஃப் திங்ஸ்" மூலம் எப்போதும் இணைக்கப்பட்ட சாதனங்களுக்கு நாங்கள் கட்டணம் வசூலிக்கும்போது, பாதுகாப்பை மிகவும் தீவிரமாக எடுத்துக் கொள்ள வேண்டும்.
