tiistai 12. kesäkuuta 2018

Net - verkko kiristyy tämän päivän silmin

Vanhoja it-aiheisia elokuvia on hauska katsoa uudelleen. Tämän päivän silmin osa niistä näyttää koomisilta, osa visionäärisiltä. Harva tämän alan elokuva kestää aikaa.

Frii-kanava esitti äskettäin kaikkien hakkerielokuvien äidin, The Net - verkko kiristyy, vuodelta 1995. Näin elokuvan heti tuoreeltaan lentokoneessa. Nyt sitä katsoi ihan uusin silmin.

Vuonna 1995 elokuva oli huippumoderni, Suomessa netti oli vasta tulossa suuren yleisön tietoisuuteen. Jenkeissä oltiin jo pidemmällä. Elokuvan alkupuolella sankaritar (Angela Bennettiä esittävä Sandra Bullock) kaipailee nettiyhteyttä meksikolaisella uimarannalla.

"Mihin saan modeemin kiinni?" - ai, mikä se on? Mikset käytä 4G:tä?
Vähän myöhemmin Angela on jo identiteettivarkauden uhrina. Hänen henkilöllisyytensä on kaapattu ja rekisteriin vaihdettu toinen nimi:

Identiteettivarkaus vm. 1995.
Vuonna 1995 katsojien luottamus viranomaisen rekistereitä kohtaan oli luultavasti suurempaa kuin nyt, monien hakkerointi- ym. uutisten jälkeen.

"Olen Angela bennett!" Uskokaa pois.
Elokuva oli edellä aikaansa nostaessaan esille valvontayhteiskunnan toteutumisen. Jos kaikki ei vielä 1995 ollutkaan tietokoneella, nyt on.

"Koko elämämme on tietokoneessa". Yep. 
Leffassa viliseen nostalgisia lyhenteitä ja ohjelmia, kuten TELNET:

TELNET? Mikä se on?
Sen sijaan "Sveitsin internet" (L'internet suisse) jäi itselleni arvoitukseksi. Ehkä sillä haluttiin korostaa verkon kansainvälistä luonnetta.

Trace Utility ja Packet Analyzer, vau.
CyberChat room 15, ihan oikea ip-osoite ja UN*X Shell v1.63.2:

Tuotesijoittelusta päätellen Apple oli elokuvan sponsori.
Webin graafiset käyttöliittymät olivat vuonna 1995 vielä kovin alkeellisia. Tämän päivän palvelussa grafiikka tehtäisiin toisin, mutta ideat ovat oikein.

Cyber Chat ja käyttäjien "kuvat".
Elokuvassa taitaa olla kuvauttu ensi kerran kyberhyökkäys, vaikkei termiä ollutkaan vielä keksitty (ei edes 2007 Die Hard 4:ssä, jossa sitä kutsuttiin nimellä virtuaaliterrorismi).

Kyberhyökkäys iskee Atlantaan ja tietenkin pörssiin.
Kuinka moni vielä muistaa nämä merkkipohjaiset pudotusvalikot:

Wanhan ajan käyttöliittymä.
Sähköpostiosoitteet ovat fiktiivisiä. Oikeudella ei taida vieläkään olla omaa TLD:tä ja User ID muistuttaa enemmän Compuserveä kuin netin sähköpostia.

Sähköpostia FBI:lle
Aikanaan pisti heti silmään, että IP-osoite oli väärin. Luultavasti tarkoituksella, vähän kuin elokuvien 555-puhelinnumerot. Traceroute näyttää kylläkin aidolta -- tosin ajat ovat niin pitkiä, että kyse on selvästi ollut hitaasta modeemiyhteydestä.

IP address 23.75.345.200
Vaihdetaan elokuvaa. Aiemmin keväällä esitetyssä Blackhat -elokuvassa (2015) haetaan IP-osoitetta 95.45.265.284:

Whois 95.45.265.284
Sehän löytyy Ukrainasta, ainakin elokuvissa. Kaupunki Dnipropetrovsk kuulostaa tuntemattomalta, mutta juuri tuon kaupungin lennonjohdon alueella lento MH17 ammuttiin alas heinäkuussa 2014. Voihan nimivalinta olla sattumaakin.

IP address 95.45.265.284, Dnipropetrovsk, Ukraine
Tavallinen katsoja tuskin kiinnittää huomiota ip-osoitteisiin, mutta meitä nörttejä osoitteet kiinnostavat. Vaikka kumpikin elokuva käyttää mahdotonta osoitetta, ne ovat teknisesti uskottavia -- toisin kuin eräät muut, joissa modeemiyhteydellä siirretään sujuvasti videokuvaa tai lanseerataan koko maailman alistava tekoäly.

12 kommenttia:

Vasarahammer kirjoitti...

Joko olet analysoinut legendaarisen War Games -elokuvan vuodelta 1983?

Silloin oltiin vielä paljon alkeellisemmalla tasolla.

Petteri Järvinen kirjoitti...

Pitäisi katsoa sekin joskus uudelleen, edellisestä kerrasta on aikaa. Elokuva on vuodelta 1983 eli 12 vuotta ennen Netiä. Wargamesissa oli vielä akustisia modeemeja ja war dialing, taisi olla Altairin ensimmäisiä "kotitietokoneita" jos oikein muistan.

Wargames liittyi sotajuttuihin, joten niillä on vähemmän liittymäkohtia nykyiseen arkeen.

petrip kirjoitti...

War games hassuin yksityiskohta oli että tietokoneeseen logattiin sisään pelkällä salasanalla ei ollut mitään käyttäjätunnusta. Ja tietty se tekoälyn taso oli kaukana ohi sen mitä voi saavuttaa tänä päivänä. Juttelu vapaasta aiheesta ei taida sujua vielä keltään

Anonyymi kirjoitti...

Nörttinä ymmärrän postauksen ja sen pointin, mutta normi-ihmiselle se voi näyttäyätyä melkoisen epämääräiseltä. Esim. noista IP-osoitteista voisit kertoa, että MIKSI ne eivät ole uskottavia. Ehkä kiireessä ja vasurilla tehty, mutta laadukkaista kuvankaappauksista huolimatta olen tottunut odottamaan sinulta hieman enemmän laatua ja johdonmukaisuutta postauksissa. Mutta toisaalta, enhän minä tästä mitään maksakaan! =)

William Gallop kirjoitti...

Puhumattakaan korppujen käytöstä.

Zarr kirjoitti...

Ei kannata unohtaa Matrixia jossa Trinity hakkeroi itsensä järjestelmään käyttäen SSH:ta ja oikeasti olemassa olevaa SSHv1-exploittia (https://packetstormsecurity.com/advisories/bindview/adv_ssh1crc.txt). Pätkä löytyy Youtubesta, https://www.youtube.com/watch?v=0PxTAn4g20U - Matrixin virtuaalimaailmahan oli vuosituhanteen vaihteeseen sijoittuva, joten ehkä tietoturva-aukotkin oli uskollisesti mallinnettu :)

Anonyymi kirjoitti...

Wargamesissa oli vielä akustisia modeemeja ja war dialing, taisi olla Altairin ensimmäisiä "kotitietokoneita"...

WarGamesissa oli Imsai 8080.

Petteri Järvinen kirjoitti...

Totta, Imsai 8080 oli Altairin klooniversio.

Anonyymi kirjoitti...

Jotenkin ihmisille on jäänyt päälle toi salasanojen 'brute force' hakkerointi. Olen viime päivinä tarkkaillut web palvelinta, jonka SSH ja mail portteja pommitetaan jatkuvasti salasana-arvailuilla. Riepoo tuollainen toiminta, eri puolilta maailmaa ollaan niin hakkereita että!

Anonyymi kirjoitti...

@Petteri

Hail Mary tyyppinen ovien kolkuttelu bottien toimesta on edelleen varsin suosittua, vaikka se alkuperäinen Hail Mary Cloud onkin jo ilmeisesti jäänyt eläkkeelle, niin Mirai ja vastavat skannailevat niillä ja yrittävät levitä IoT laitteisiin ja adsl yms. modemeihin.

Vaikka tuo wikipedia artikkeli on lyhyt, niin siinä on kaksi hyvää linkkiä asiaan liittyen näiden hyökkäysten tunnistamiseen ja jälkimmäisessä on muutamia hyviä vinkkejä millä ongelmaa voi lieventää.

Jaatinen kirjoitti...

Elokuvasuosituksena myöskin Sneakers vuodelta 1992. Siinä on juonivälineenä ultimaattinen hakkerointilaite, mutta elokuva on enemmänkin social engineeringistä ja vakoilusta, ja minusta kestänyt aikaa erittäin hyvin.

Zarr kirjoitti...

Elokuvasuosituksena myöskin Sneakers vuodelta 1992. Siinä on juonivälineenä ultimaattinen hakkerointilaite, mutta elokuva on enemmänkin social engineeringistä ja vakoilusta, ja minusta kestänyt aikaa erittäin hyvin.

Sneakerssin ultimaattinen hakkerointilaite perustui jossain määrin todellisuuteen. 90-luvun alussa oli huhuja, että DES-kryptoalgoritmissa olisi rakenteellinen vika joka antaisi siihen "yleisavaimen" ja näitä kehiteltäisiin parasta aikaa. Eli siinä mielessä kyllä sillä oli "realistinen" taustatarina. Oikeasti haavoittuvuuksia kyllä sittemmin löytyi mutta ei loppuviimeksi mitään niin dramaattista (muuta kuin kryptoavaimen pituus). 3DES sitten paikkasi tuon kryptoavaimen pituusongelman.

Website Security Test