Linkit

tiistai 12. kesäkuuta 2018

Net - verkko kiristyy tämän päivän silmin

Vanhoja it-aiheisia elokuvia on hauska katsoa uudelleen. Tämän päivän silmin osa niistä näyttää koomisilta, osa visionäärisiltä. Harva tämän alan elokuva kestää aikaa.

Frii-kanava esitti äskettäin kaikkien hakkerielokuvien äidin, The Net - verkko kiristyy, vuodelta 1995. Näin elokuvan heti tuoreeltaan lentokoneessa. Nyt sitä katsoi ihan uusin silmin.

Vuonna 1995 elokuva oli huippumoderni, Suomessa netti oli vasta tulossa suuren yleisön tietoisuuteen. Jenkeissä oltiin jo pidemmällä. Elokuvan alkupuolella sankaritar (Angela Bennettiä esittävä Sandra Bullock) kaipailee nettiyhteyttä meksikolaisella uimarannalla.

"Mihin saan modeemin kiinni?" - ai, mikä se on? Mikset käytä 4G:tä?
Vähän myöhemmin Angela on jo identiteettivarkauden uhrina. Hänen henkilöllisyytensä on kaapattu ja rekisteriin vaihdettu toinen nimi:

Identiteettivarkaus vm. 1995.
Vuonna 1995 katsojien luottamus viranomaisen rekistereitä kohtaan oli luultavasti suurempaa kuin nyt, monien hakkerointi- ym. uutisten jälkeen.

"Olen Angela bennett!" Uskokaa pois.
Elokuva oli edellä aikaansa nostaessaan esille valvontayhteiskunnan toteutumisen. Jos kaikki ei vielä 1995 ollutkaan tietokoneella, nyt on.

"Koko elämämme on tietokoneessa". Yep. 
Leffassa viliseen nostalgisia lyhenteitä ja ohjelmia, kuten TELNET:

TELNET? Mikä se on?
Sen sijaan "Sveitsin internet" (L'internet suisse) jäi itselleni arvoitukseksi. Ehkä sillä haluttiin korostaa verkon kansainvälistä luonnetta.

Trace Utility ja Packet Analyzer, vau.
CyberChat room 15, ihan oikea ip-osoite ja UN*X Shell v1.63.2:

Tuotesijoittelusta päätellen Apple oli elokuvan sponsori.
Webin graafiset käyttöliittymät olivat vuonna 1995 vielä kovin alkeellisia. Tämän päivän palvelussa grafiikka tehtäisiin toisin, mutta ideat ovat oikein.

Cyber Chat ja käyttäjien "kuvat".
Elokuvassa taitaa olla kuvauttu ensi kerran kyberhyökkäys, vaikkei termiä ollutkaan vielä keksitty (ei edes 2007 Die Hard 4:ssä, jossa sitä kutsuttiin nimellä virtuaaliterrorismi).

Kyberhyökkäys iskee Atlantaan ja tietenkin pörssiin.
Kuinka moni vielä muistaa nämä merkkipohjaiset pudotusvalikot:

Wanhan ajan käyttöliittymä.
Sähköpostiosoitteet ovat fiktiivisiä. Oikeudella ei taida vieläkään olla omaa TLD:tä ja User ID muistuttaa enemmän Compuserveä kuin netin sähköpostia.

Sähköpostia FBI:lle
Aikanaan pisti heti silmään, että IP-osoite oli väärin. Luultavasti tarkoituksella, vähän kuin elokuvien 555-puhelinnumerot. Traceroute näyttää kylläkin aidolta -- tosin ajat ovat niin pitkiä, että kyse on selvästi ollut hitaasta modeemiyhteydestä.

IP address 23.75.345.200
Vaihdetaan elokuvaa. Aiemmin keväällä esitetyssä Blackhat -elokuvassa (2015) haetaan IP-osoitetta 95.45.265.284:

Whois 95.45.265.284
Sehän löytyy Ukrainasta, ainakin elokuvissa. Kaupunki Dnipropetrovsk kuulostaa tuntemattomalta, mutta juuri tuon kaupungin lennonjohdon alueella lento MH17 ammuttiin alas heinäkuussa 2014. Voihan nimivalinta olla sattumaakin.

IP address 95.45.265.284, Dnipropetrovsk, Ukraine
Tavallinen katsoja tuskin kiinnittää huomiota ip-osoitteisiin, mutta meitä nörttejä osoitteet kiinnostavat. Vaikka kumpikin elokuva käyttää mahdotonta osoitetta, ne ovat teknisesti uskottavia -- toisin kuin eräät muut, joissa modeemiyhteydellä siirretään sujuvasti videokuvaa tai lanseerataan koko maailman alistava tekoäly.

14 kommenttia:

  1. Joko olet analysoinut legendaarisen War Games -elokuvan vuodelta 1983?

    Silloin oltiin vielä paljon alkeellisemmalla tasolla.

    VastaaPoista
  2. Pitäisi katsoa sekin joskus uudelleen, edellisestä kerrasta on aikaa. Elokuva on vuodelta 1983 eli 12 vuotta ennen Netiä. Wargamesissa oli vielä akustisia modeemeja ja war dialing, taisi olla Altairin ensimmäisiä "kotitietokoneita" jos oikein muistan.

    Wargames liittyi sotajuttuihin, joten niillä on vähemmän liittymäkohtia nykyiseen arkeen.

    VastaaPoista
  3. War games hassuin yksityiskohta oli että tietokoneeseen logattiin sisään pelkällä salasanalla ei ollut mitään käyttäjätunnusta. Ja tietty se tekoälyn taso oli kaukana ohi sen mitä voi saavuttaa tänä päivänä. Juttelu vapaasta aiheesta ei taida sujua vielä keltään

    VastaaPoista
  4. Nörttinä ymmärrän postauksen ja sen pointin, mutta normi-ihmiselle se voi näyttäyätyä melkoisen epämääräiseltä. Esim. noista IP-osoitteista voisit kertoa, että MIKSI ne eivät ole uskottavia. Ehkä kiireessä ja vasurilla tehty, mutta laadukkaista kuvankaappauksista huolimatta olen tottunut odottamaan sinulta hieman enemmän laatua ja johdonmukaisuutta postauksissa. Mutta toisaalta, enhän minä tästä mitään maksakaan! =)

    VastaaPoista
  5. Ei kannata unohtaa Matrixia jossa Trinity hakkeroi itsensä järjestelmään käyttäen SSH:ta ja oikeasti olemassa olevaa SSHv1-exploittia (https://packetstormsecurity.com/advisories/bindview/adv_ssh1crc.txt). Pätkä löytyy Youtubesta, https://www.youtube.com/watch?v=0PxTAn4g20U - Matrixin virtuaalimaailmahan oli vuosituhanteen vaihteeseen sijoittuva, joten ehkä tietoturva-aukotkin oli uskollisesti mallinnettu :)

    VastaaPoista
  6. Wargamesissa oli vielä akustisia modeemeja ja war dialing, taisi olla Altairin ensimmäisiä "kotitietokoneita"...

    WarGamesissa oli Imsai 8080.

    VastaaPoista
  7. Totta, Imsai 8080 oli Altairin klooniversio.

    VastaaPoista
  8. Jotenkin ihmisille on jäänyt päälle toi salasanojen 'brute force' hakkerointi. Olen viime päivinä tarkkaillut web palvelinta, jonka SSH ja mail portteja pommitetaan jatkuvasti salasana-arvailuilla. Riepoo tuollainen toiminta, eri puolilta maailmaa ollaan niin hakkereita että!

    VastaaPoista
  9. @Petteri

    Hail Mary tyyppinen ovien kolkuttelu bottien toimesta on edelleen varsin suosittua, vaikka se alkuperäinen Hail Mary Cloud onkin jo ilmeisesti jäänyt eläkkeelle, niin Mirai ja vastavat skannailevat niillä ja yrittävät levitä IoT laitteisiin ja adsl yms. modemeihin.

    Vaikka tuo wikipedia artikkeli on lyhyt, niin siinä on kaksi hyvää linkkiä asiaan liittyen näiden hyökkäysten tunnistamiseen ja jälkimmäisessä on muutamia hyviä vinkkejä millä ongelmaa voi lieventää.

    VastaaPoista
  10. Elokuvasuosituksena myöskin Sneakers vuodelta 1992. Siinä on juonivälineenä ultimaattinen hakkerointilaite, mutta elokuva on enemmänkin social engineeringistä ja vakoilusta, ja minusta kestänyt aikaa erittäin hyvin.

    VastaaPoista
  11. Elokuvasuosituksena myöskin Sneakers vuodelta 1992. Siinä on juonivälineenä ultimaattinen hakkerointilaite, mutta elokuva on enemmänkin social engineeringistä ja vakoilusta, ja minusta kestänyt aikaa erittäin hyvin.

    Sneakerssin ultimaattinen hakkerointilaite perustui jossain määrin todellisuuteen. 90-luvun alussa oli huhuja, että DES-kryptoalgoritmissa olisi rakenteellinen vika joka antaisi siihen "yleisavaimen" ja näitä kehiteltäisiin parasta aikaa. Eli siinä mielessä kyllä sillä oli "realistinen" taustatarina. Oikeasti haavoittuvuuksia kyllä sittemmin löytyi mutta ei loppuviimeksi mitään niin dramaattista (muuta kuin kryptoavaimen pituus). 3DES sitten paikkasi tuon kryptoavaimen pituusongelman.

    VastaaPoista
  12. Itsellä on jäänyt mieleen jostain elokuvasta että elokuvan henkilö lukee mailia, näytössä on kirjekuori joka avautuu ja sieltä tulee esiin "paperi" jossa teksti lukee fontilla jonka koko on noin 20% näytönkorkeudesta eli 5 riviä tekstiä mahtuu näytölle, melko surkeeta.

    Ai niin olenhan minäkin ollut mukana tekemässä elokuvaa jossa kuvattiin monitoria, kaikkea sitä Nokian hommissa joutuikaan

    VastaaPoista
  13. Mahtoiko elokuva olla Crichtonin kirjaan perustuva Verkossa (Disclosure, 1994)? Aihe ei ollut scifiä, kuten kirjailijalla yleensä, vaan liittyi seksuaaliseen häirintään (naispomo ahdisteli miesalaista). Muistaakseni koneet olivat Silicon Graphicsia ja sähköposti tosiaan hauskalla tavalla näyttävä.

    VastaaPoista