Hekkerekről készült a legélethűbb sorozat [Mr. Robot]

[ica]

A Mr. Robot szakít a hagyományokkal, és hülyeség helyett olyan megoldásokat mutat, melyek akár az életben, egy igazi támadásban is működnének.

 

A hekkerek a moziban és a tévében általában a valóságtól annyira távol álló hülyeségeket csinálnak, miközben tűzfalakat és rendszereket törnek meg, hogy még az is nevetségesnek látja a dolgot, aki a rendszermérnökségben odáig jutott, hogy tudja, mi a különbség a Facebookon a privát üzenet és a falra kitett posztok között. A Mr. Robot című amerikai sorozatban azonban szakítanak ezzel, és szánt szándékkal a lehető legpontosabban akarták megmutatni, hogy is megy ez a hekkerkedés a valóságban.

 

 

 

A számítógépes hekkerek a filmekben olyan figurák, akik a lehető legvarázslatosabb dolgokat művelik a számítógépekkel. Az ábrázolásukban fontos szerepet kap, hogy a készítők kiemeljék, ezek az emberek tényleg varázslók, azt tesznek a számítógépekkel, amit csak akarnak. A baj csak az, hogy ez a nagy számítógép-bűvölés egy egészen kicsit sem látványos, vagyis filmen nehezen eladható.

 

Ezért aztán a filmek általában egymásra licitálva próbálják a valóságtól a lehető legtávolabb álló filmes eszközökkel bemutatni, hogy is dolgoznak a hekkerek. Van pár alap dolog, ami rendszeresen előkerül. Az egyik a monitoron folyamatosan ömlő karakterek látványa, a másik meg a villámsebesen gépelő hekker. Ha hiszünk a filmeknek, mindkettő fontos dolog, sőt, fokozásukkal a hekker tudását is jellemezhetjük, minél több a villogás a képernyőn, és minél gyorsabban gépel a számítógépzseni, annál kivételesebb tehetségű emberről lehet csak szó. Ez nagyjából ebben a jelenetben csúcsosodik ki, mikor az NCIS-ben két idióta egy billentyűzeten áll neki gépelni, hogy még erősebbek legyenek. Szerencsére az okos főnökük kihúzza a gépet, puff, nesze neked, gonosz hekker.

 

http://indavideo.hu/video/NCIS_-_ket_idiota_es_egy_billentyzet

Lehet ezt máshogy

 

Egészen mostanáig úgy tűnt, hogy a film- és sorozatkészítők valamiféle versenyben vannak egymással, hogy ki tudja a lehető legbénábban és legpontatlanabbul bemutatni, milyen is az, mikor számítógépes szakemberek (most hagyjuk, hogy jólelkű vagy bűnöző arcok ők) betörnek egy rendszerbe. Az USA Network új, a héten véget ért sorozatában, a Mr. Robotban ezzel szemben olyan szintű élethűség van, hogy szinte gyanús, hogy valakik nem kifejezetten oktatni akarták a nézőket, hogy ők is képessé váljanak a sorozatban látottakra.

Biztonsági szakértők egész sora dolgozott a sorozat egyes jelenetein, és a végeredmény sokszor az lett, hogy szintre pontról-pontra végig lehet csinálni azt, amit a képernyőn látunk, és csak a legritkább esetekben kell azt mondani, hogy na jó, azért az életben ez nem egészen így megy.

 

 

Elliot

Fotó: usanetwork.com

 

 

A sorozat főszereplője Elliot, aki nappal egyszerű rendszergazda, éjjel viszont nagymenő hekker. Ez a nagymenő hekkerség általában kimerül abban, hogy Elliot mindenki leveleit elolvassa, mindenki gépét feltöri, és ha úgy látja, segít megoldani egy-egy problémát. Persze ez önmagában elég hamar kipörgethető alapötlet lenne, így a sorozat valójában arról szól, hogy Elliot néhány másik társával együtt hogy fekteti két vállra a világot tulajdonképpen a markában tartó mamutcéget, az E Corpot.

 

A dolog szépsége, hogy szinte minden, számítógépes jellegű részlet a lehető legvalóságosabb. Az egyik szakértő, a sorozat hihetőségéért felelős Michael Bazzell szerint ez pontosan azért volt, mert tudták, olyan már volt, hogy a hekkelést rosszul ábrázolták, ők azt akarták, hogy a nézők azért is maradjanak a képernyő előtt, mert tudják: ami ott történik, az kis túlzással a valóság. Sam Esmail, a sorozat rendezője külön kérte, hogy a szakemberek addig dolgozzanak a történeten, míg a megoldás valami olyan lesz, ami a valóságban is működhetne. Ezért van, hogy Elliot és társai csupa létező dolgot használnak. Sokszor fut a gépeken egy Kali nevű, létező Linux-disztribúció,

https://www.kali.org/

 a begépelt parancsok is léteznek, és az összes megoldás valós IT-biztonsági alapelvekre és azok alkalmazására épül.

 

96,56 százalékban működik

 

A végeredmény olyan jó lett, hogy a Redditen

https://www.reddit.com/r/MrRobot/

 már az a menő, ha valaki pontatlanságot vagy valószerűtlenséget talál a sorozat megoldásai között

https://www.reddit.com/r/programming/comments/3hz1n1/exploring_the_hacker_tools_of_mr_robot/ 

 Persze ilyenből is van pár, de ezek általában ésszerű indokkal megmagyarázható dolgok. Az egyik ilyen, mikor a történet szerint Elliot azt a feladatot kapja, hogy kenje rá egy rendszer támadását valakire úgy, hogy a támadás közben született adatfájlok egyikébe beleírja a célszemély gépének IP-címét. Az IP-cím az a számsor, amivel egyértelműen azonosítani lehet bármilyen számítógépet a hálózaton, így az interneten is. A baj csak az, hogy a sorozatban mutatott IP-cím egészen biztosan nem létezik, hiszen az egyik eleme nagyobb 255-nél, márpedig ezt a szabályok nem engedik. A show készítői szerint egyszerű a magyarázat: valós IP-címet nem mutathattak, mert azt a törvény tiltja, pont úgy, ahogy valós telefonszámot sem látunk soha a moziban vagy a tévésorozatokban (ezért kezdődik minden telefonszám 555-tel).

 

Fotó: usanetwork.com

 

A másik sarkalatos pont a jelszavak feltörése. Elliot és barátai általában extrém gyorsan törnek fel jelszavakat, és bár a készítők pontosan tudják, hogy az életben azért ez nem így megy, kénytelenek voltak kompromisszumot kötni. „Ha azt akarnánk megmutatni, hogy megy igazából az ilyesmi, a teljes évad azt mutatná, hogy fut a John The Ripper”

https://en.wikipedia.org/wiki/John_the_Ripper 

– mondja Bazzell, aki szerint elég, ha ők azt mutatják meg, mi az a szint, ahol a megoldás még működik, de közben nem akasztják meg a történetet hetekre csak azért, hogy tényleg valószerű legyen a sorozat.

 

Hasonló történik, amikor a sorozat egy szereplője megtöri egy másik szereplő Androidos telefonját, amíg az zuhanyzik. Egy SD-kártyáról a telefonra másolt kis programmal látszólag alig fél perc alatt megy az ilyesmi. Sokan felrótták a készítőknek, hogy bár a képi megoldások alapján valóban így megy, mikor valakinek lehallgató programot telepítenek a mobiljára, azért a 30 másodperc kicsit kevés. Ezen lehet vitázni, bár a tévében valójában azt látjuk, hogy amíg valaki lezuhanyzik, megtörik a telefonját – ez már nem is tűnik annyira lehetetlennek.