Hầu hết các bộ phim chúng ta xem, nhất là các bộ phim tới từ Hollywood , Hacker thường được coi là ai đó rất siêu phàm. Các cảnh tấn công mạng thường được phóng đại , mang nặng tính giải trí hơn là tiếp cận với sự thật rằng : "Hacking không phải như phim"
Hacking ngoài đời thực sự rất nhàm chán
Cảnh tấn công thâm nhập trong film :
... và thâm nhập ngoài đời :
Cảnh tấn công mạng trong mắt Hollywood :
.... ngoài đời với Wireshark :
Chúng ta cần thông cảm cho Hollywood khi họ cố nêm nếm thêm những cảnh quay rất hoành tráng, màu mè với flashing hoặc typing điên cuồng . Đúng ra điều kiện thực tế khó để tiếp cận một cách chính xác nhất quá trình hacking để phù hợp với nhu cầu của đạo diễn.
Đi sâu hơn, trước tiên là vấn đề "đẹp mắt". Thực tế các quá trình tấn công mạng không nhất thiết phải có hàng loạt chuyển động trên màn hình bởi vì chi tiết các gói tin có thể hiển thị dài hơn 1s , rất nhàm chán.
Ngoài ra, các công cụ hacking thường đề cao chức năng hơn là hình thức - trái ngược với phim ảnh.
Vậy nên chúng ta hoàn toàn có thể hiểu và chia sẻ với việc các đạo diễn tài ba của Hollywood sử dụng ánh sáng màu mè và loạt hiệu ứng đẹp mắt để thay thế cho những dòng chữ vừa dài, vừa nhỏ và vừa khó hiểu của quá trình hacking :).
Tương tự đối với hiệu ứng âm thanh. Cách duy nhất để thú vị hóa cho những cảnh quay hacking tĩnh mịch tới chán ngắt là thêm vào tiếng gõ phím "tinh tế" và vài hơi thở trầm ngâm. Bởi vậy , những hacker trong film thường sử dụng những bàn phím có tiếng kêu thuộc loại to nhất thế giới với cách gõ phím kiểu búa đóng đinh, và mấy cái chương trình máy tính thì lại kêu lên beep beep , bloop bloop mỗi khi di chuột qua nó.
Giờ hãy thử làm một phép so sánh. Đây là các phân đoạn hacking trong film :
.. còn đây là 1 cảnh crack WPA password :
Có thể đoạn clip mô tả crack WPA như trên cũng khá hay để xem. Nhưng đó chỉ dành cho newbie. Ngay cả khi mọi phần mềm bắt gói được trang trí bởi đống đầu lâu trong bảng ASCII hay xài chữ xanh lá nền đen thì bạn vẫn gặp phải một vấn đề khác. Đó là hacker ngoài đời hành động hoàn toàn khác trong film.
Hacking là một quá trình đòi hỏi sự khổ luyện nghiên cứu, tìm tòi, lên kế hoạch để rồi toàn bộ công việc đều thực hiện trên một chiếc máy tính. Bẻ khóa tài khoản email của ai đó ngoài đời là một chiến thắng 10s nhưng đòi hỏi quá trình chuẩn bị lên tới hàng giờ , thậm chí hàng ngày trời điều tra và brute force password. Quay một cảnh hacking một cách căng thẳng, hấp dẫn cũng giống như cố quay một cảnh điều tra bí mật thành một trích đoạn hành động. Đó là việc cố gắng tổng hợp hàng giờ nhàm chán vào một vài phút phim hấp dẫn.
Tuy nhiên, thực tế cũng có vài trường hợp ngoại lệ. Nếu bạn dành một vài phút nhìn chằm chằm vào biểu đồ lưu lượng của một cuộc tấn công DDoS hoặc quá trình triển khai bot-net bạn có thể sẽ thấy nó khá phù hợp với một bộ film hoặc TV Show.
Nhưng những trường hợp đặc biệt như trên lại hiếm khi phù hợp với ngòi bút của những nhà biên kịch phim. Theo như những kịch bản phim thì hacking lại là một quá trình quá ít sự hấp dẫn khi tiếp cận với thực tế nhưng lại là mảnh đất lý tưởng để thực hiện những điều không thể bằng 2 từ "CÔNG NGHỆ".
Bên cạnh đó, kể cả khi hacking thực tế ly kì như phim ảnh thì nó cũng là một đống mơ hồ tới khó hiểu.
Hacking ngoài đời thực sự rất phức tạp
Vậy thì điều gì còn tồi tệ hơn sự nhàm chán ? Đó là đã nhàm chán lại còn khó hiểu. Trên lý thuyết, quá trình thực hiện một số kiểu tấn công có nguyên lý rất rất đơn giản. Tấn công DDoS chỉ cần flood mục tiêu với lượng thông tin nhiều hơn khả năng nó có thể handle. Bẻ khóa password chỉ cần thử đi thử lại password đoán trước cho tới khi nó đúng thì thôi. Tấn công Packet-sniffing thì chỉ cần nghe lén gói tin vào ra trong mạng và chờ đợi điều kì diệu xảy ra.
Nhưng đi sâu vào chi tiết thì lại là câu chuyện hoàn toàn khác. Ví dụ khái niệm về tấn công SQL Injection trên Wikipedia :
A code injection technique, used to attack data driven applications, in which malicious SQL statements are inserted into an entry field for execution (e.g. to dump the database contents to the attacker). SQL injection must exploit a security vulnerability in an application's software, for example, when user input is either incorrectly filtered for string literalescape characters embedded in SQL statements or user input is not strongly typed and unexpectedly executed. SQL injection is mostly known as an attack vector for websites but can be used to attack any type of SQL database.
Rồi bạn chợt suy nghĩ : "Khoan đã, nếu vấn đề chỉ là sử dụng vài thuật ngữ kỹ thuật trừu tượng để chém gió thì tại sao lại không có có thuật ngữ nào chính xác một chút. Tại sao không thể là thứ gì đừng nhảm nhí kiểu như "theo dõi IP của kẻ giết người bằng một phần mềm viết bằng VB" ? Mấy người này điên hết rồi hay sao ?""
Vâng, nếu suy nghĩ tới đây thì có vẻ bạn đã bắt đầu hiểu ra vấn đề rằng ...
Film ảnh chỉ là trò hề
Bạn hẳn đã từng nghe tới hiệu ứng "tiếng thét Wilhelm " - (có bạn ko biết tên gọi này nhưng chắc chắn bạn đã nghe nó cả hàng chục lần - xem video) . Ban đầu nó được sử dụng cho bộ phim Distant Drums - 1951 . Hiệu ứng này nghe thực sự rất đặc biệt và cũng rất giả tạo tới mức nhảm nhí, nó còn không hẳn là một tiếng hét. Vậy mà hiệu ứng này đã được sử dụng trong hơn 200 bộ phim.
Đó hoàn toàn là một trò đùa nội bộ của ngành làm phim, được truyền từ thế hệ đạo diễn này qua thế hệ đạo diễn khác. Tương tự cho mấy cảnh quay hacking. Cảnh hacking trong Hollywood không chỉ vứt bỏ những quy tắc trong ngành bảo mật nói riêng mà thậm chí còn không tuân thủ những kiến thức cơ bản về công nghệ (đôi khi là những công nghệ đơn giản nhất có trong nhà những tay đạo diễn).
Trong quá khứ mọi chuyện có thể có một chút khác biệt, Trong bối cảnh thập niên của bộ phim kiểu như WarGames, bạn có thể thông cảm mà tin rằng những người làm nên bộ phim họ có thể không được tiếp cận với máy tính kết nối internet.
Nhưng ngày nay, kiến thức cơ bản về máy tính và internet đã trở nên phổ biến hơn bao giờ hết. Nếu bạn thấy một thứ gì đó quá ngu ngốc để tin thì đó hoàn toàn chỉ là trò đùa. Điểm nút của câu chuyện ở đây là việc bạn phải tốn nước bọt và sự bực mình để giải thích với người cùng xem rằng " sẽ không có một vị CTO nào được thuê về để cho phép những thông tin từ mạng nội bộ có thể được truy cập tự do từ xa mà không thông qua VPN !!!?".
Thật ra Hollywood không phải là quá ngu để không hiểu câu chuyện mà chúng ta đang nói , chẳng qua là họ đang troll bạn thôi . Và thực tế là liệu có super hacker nào có thể làm được như vậy ? LoL
Nguồn : Gizmodo
0 nhận xét:
Đăng nhận xét