1. صفحه نخست
  2. وبلاگ ایدکو
  3. هکِ چراغ راهنمایی رانندگی: بررسی فیلم «شغل ایتالیایی» از حیث امنیت سایبری

هکِ چراغ راهنمایی رانندگی: بررسی فیلم «شغل ایتالیایی» از حیث امنیت سایبری

08 آذر 1399 هکِ چراغ راهنمایی رانندگی: بررسی فیلم «شغل ایتالیایی» از حیث امنیت سایبری

روابط عمومی شرکت ایدکو (توزیع‌کننده‌ی محصولات کسپرسکی در ایران)؛ تحت کنترل درآوردن سیستم مدیریت حمل و نقل شهر توسط قهرمان‌ها یا دشمنان‌شان موضوع استاندارد فیلم‌های هکری است. هدف کاراکترها این است که یا برای تعقیب‌کنندگان ترافیک ایجاد نموده و یا برای خودشان مسیر فراری درست کنند. فیلم‌هایی چون Hackers، Live Free or Die Hard و Taxi نمونه‌های کوچکی از این نقشه‌ی اسکم هستند. این نقشه‌ی اسکم که اوایل موضوع نابی برای فیلم‌ها بود حالا دیگر به کلیشه‌ی هالیوودی تبدیل شده است. نقشه‌ی هک چراغ راهنمایی رانندگی سال 1969 با فیلمی به نام شغل ایتالیایی[1] پا گرفت. بی‌شک در آن دوران این نمونه هک فقط در همین فیلم ارائه شد اما بعدها طرح تخریب ترافیکی را در خیلی از فیلم‌های دیگر شاهد بودیم: مانند The Italian Job ساخت سال 2003 و فیلم بالیوودی Players ساخت سال 2012. صحنه‌ی چراغ راهنمایی رانندگی اما با وجود تقلیدهای زیادی که از آن در فیلم‌ها دیدیم هنوز هم عنصر مهمی به حساب می‌آید. از این رو در این مقاله سعی کردیم با مقایسه سه نسخه‌، سیر تکاملی رفتار فیلمسازان و فیلم‌بینان را در خصوص هک‌های زیرساختیِ مهم مورد بررسی قرار دهیم. با ما همراه بمانید.

شغل ایتالیایی (1969)، مدل بریتانیایی

شهر تورینِ ایتالیا در این نسخه به عنوان شهری هوشمند به تصویر کشیده شده است. در فیلم، یک ابرکامپیوتر همه چراغ‌های راهنمایی رانندگی را از یک مرکز واحد –جایی که در آن داده‌های بدست‌آمده از دوربین‌های ترافیک جمع‌آوری می‌شد- کنترل می‌کند. مغز متفکر پشت این سرقت –که اول فیلم می‌میرد- طرحی مفصل برای سرقتی جانانه به همراه بدافزاری برای ابرکامپیوتر و گجتی (در فیلم از آن هیچ‌چیز گفته نشد) که قابلیت غیرفعال کردن دوربین‌ها را داشت به کاراکتر اصلی یعنی چارلی کروکر محول می‌کند. منشاء این طرح نامشخص است: فردی شاید کد منبع اصلی را در اختیار گرفته بوده و دستکاری‌اش کرده. البته در سال 1969 نه تنها اینترنت نبوده که حتی شبکه‌های محلی هم بدرستی راه‌اندازی نشده بودند. تنها راه نصب این بدافزار روی کامپیوتر، نفوذ به ساختمان و تعویض دستی نوار مغناطیسی داخل درایو بود. این کار به خدمات پرفسور پیچ نیاز داشت؛ فردی که ظاهراً متخصص برتر کامپیوتر در شهر بود. کامپیوتر برای ورود به مرکز کنترل ترافیک و تغییر برنامه باید متوقف می‌شد. کروکر مأموریت را بر عهده می‌گیرد؛ او دوچرخه خود را روی ایستگاه فرعی برق می‌اندازد و نه فقط مرکز کنترل ترافیک را از کار می‌اندازد، که حتی کل شهر را مختل می‌کند (جشن مجلل مافیا را به ظلمات تبدیل می‌کند).  

حالا پیچ وارد بازی می‌شود و حلقه نوار را از درایو جدا کرده و یکی دیگر جایش می‌گذارد. حالا یک متخصص کامپیوتر می‌خواهند که کار دستیار لابراتور را انجام دهد. جالب است بدانید نقش این فرد را بنی هیل بازی کرده بود. فاز بعدی نقشه، از کار انداختن دوربین‌ها بود. برای تحت کنترل درآوردن مرکز ترافیک و پنهان کردن سرقت واقعی، مجرمان شروع کردند به نصب یک سری دستگاه روی سطل‌های زباله و سقف‌هایی که در مجاورت دوربین‌ها قرار داشتند. دوربین‌های ترافیکی آن روزها نمی‌توانستند سیگنال‌های بی‌سیم بفرستند اما این گجت‌های مرموز قصد داشتند دوربین‌ها را از کار بیاندازند. نتیجه:همه‌چیز درست پیش رفت؛ عین ساعت. دوربین‌ها خاموش شدند، چراغ‌های راهنمایی رانندگی چشمک زدند، جاده‌های شهر فلج شدند و پیچ برای رفتار ناشایستش در حمل و نقل عمومی دستگیر شد (چرایش را نپرسید!).

نسخه انگلیسی: نکته کلیدی

امنیت سایبری

  • در این فیلم، امنیت فیزیکی زیرساخت‌های مهم ناچیز شمرده شده و قدرت ایستگاه‌های برقی و مرکز کنترل ترافیک عملاً بدون محافظت جلوه داده شده است. مهاجمین بدون هیچ دردسری به درایو می‌رسند و با موفقیت نوار را جایگزین می‌کنند.
  • کامپیوتر برنامه جایگزین را بدون هیچ سوالی قبول می‌کند. البته می‌شود این را پذیرفت چون امضای کد آن زمان اختراع نشده بود.

دریافت

  • هک کامپیوتر امری پیچیده قملداد می‌شد. این باند برای فریب دادن کامپیوتر، بهترین متخصص کامپیوتر شهر را استخدام می‌کنند (فقط و فقط برای اینکه حلقه نوار را عوض کند).
  • به جنبه‌ی فنی این اقدامات پرداخته نمی‌شود؛ در عوض فقط یک سری گجت مرموز می‌بینیم که همچون جعبه‌سیاه‌هاییی، دوربین‌ها را از کار می‌اندازند.

شغل ایتالیایی (2003)، مدل آمریکایی

نمی‌شود شغل ایتالیی آمریکایی را نسخه‌ی تقلیدی شغل ایتالیاییِ انگلیسی دانست. بله، کاراکترها هدفشان یکی است (سرقت میله‌های طلا) و صحنه‌های تعقیب و گریز هم با نسخه انگلیسی‌اش مو نمی‌زند اما انگیزه‌ها متفاوت است. بخش روان‌شناسی و اخلاقی‌ ماجرا را کنار بگذاریم، آن‌ها هنوز هم با دوربین‌ها و چراغ‌های راهنمایی رانندگی کار دارند اما این مجرمان دیگر نیازی نیست به دنبال متخصص بروند؛ از قبل در تیم خود یک نابغه‌ی کامپیوتر دارند: نام او لایل است که می‌تواند برای برنامه‌ریزی و هماهنگی یک سرقت مدل‌های سه‌بعدی درست کند. سال 2003، داشتن یک متخصص کامپیوتر در تیم دیگر نرمال به نظر می‌رسید. تازه، نسخه آمریکایی این فیلم به هک بیشتری نیاز داشت. اول اینکه مجرمان سعی دارند سیستم نظارت از راه دور یک شرکت تلفن را هک کنند، کارمندان آن را متقاعد کنند که این یک عمل قانونی شنود است و در نهایت جریان صوتی را به پست شنود خود هدایت نمایند. لایل تجربه‌ی مورد دوم را داشت؛ او سال‌ها عشق سابق خود را استراق‌سمع می‌کرده است. اما هک اصلی تغییری نکرده: نفوذ به مرکز عملیات نظارت و کنترل ترافیک خودکار لس آنجلس در سال 2003 بسیار آسان تر از ورود به سیستم تورین در سال 1969 است - این مرکز به اینترنت متصل است و حتی دارای یک رابط کاربری گرافیکی (GUI) نیز می‌باشد. لایل می‌رود سراغ لپ‌تاپش و به طور دستی سعی می‌کند از رمزعبور سر درآورد. بدون موفقیت، پسوردی را از پس پسوردی دیگر وارد می‌کند تا آخر عبارت جادویی «Access Granted» روی صفحه پدیدار می‌شود. مرکز عملیات‌ها، جریان ترافیک را پیش‌بینی می‌کند و به طور خودکار بر اساس ثبت‌های دوربین چراغ‌های راهنمایی را تغییر می‌دهد. اما حالت دستی هم دارد و لایل از همان برای کنترل چراغ‌های راهنمایی رانندگی استفاده می‌کند. او به نشان اعتراض، همه چراغ‌های سر تقاطع را به رنگ سبز درمی‌آورد. این کار باعث تصادف ماشین‌ها می‌شود اما او سریعاً چراغ‌ها را به حالت اولیه باز می‌گرداند. مرکز این اتفاق را یک خطا تلقی می‌کند. نقشه این باند، ایجاد موجی از چراغ سبز بود تا از این طریق بتوانند باقی مسیر را در لس‌آنجلس با سرعت طی کنند. روز سرقت، لایل روی سیستم انتقال چمدان‌ها می‌نشیند. لپ‌تاپش روی پا دارد، وضعیت جاده‌ها را زیر نظر قرار داده و سیگنال چراغ‌ها را تغییر می‌دهد (نه فقط چراغ‌های جاده همچنین چراغ‌های مترو). او با نمایش پیام You’ll never shut down the real Napster مرکز کنترل را فلج می‌کند. (لایل به عنوان یک عنصر طنز ادعا می‌کند شبکه‌ی جفت به جفت Napster را او اختراع کرده شاون فانینگ ایده‌ی او را دزیده. لایل دوست دارد خود را Napster صدا بزند). به لطف این عملیات هماهنگ، طلا دزدیده می‌شود، همه فرار می‌کنند و شرور هم بدست مافیای اوکراین می‌افتد (البته از دست مافیا در می‌رود).

نسخه آمریکایی: نکته کلیدی

امنیت سایبری

  • اگر پسورد دسترسی ریموت به سیستم بتواند به طور دستی انتخاب شود، حتماً پسورد بدی است.
  • زیرساخت‌های مهم باید از کانکشن امن استفاده کنند و نباید با رابط گرافیکی کاربری مبتنی بر وب قابل‌کنترل باشند. ناگفته نماند که کارکنان هم نباید فقط به یک پیام احمقانه زل بزنند؛ باید دست بجنبانند و کاری برای مقابله بکنند.

دریافت

  • در سال 2003، هک یک رخداد شایع است؛ پس این سرقت به غیر از خرابی چراغ‌ها به چیزهای دیگری هم نیاز داشته است. در این نسخه، رخنه به مرکز کنترل ترافیک عملیات استانداری است که خیلی طبیعی در طول فاز نقشه پیش می‌آید.
  • لایل/نپستر مدام از کارش و نحوه انجام آن توضیح می‌دهد. البته چیزهایی که می‌گوید مهمل است اما نکته اینجاست که فیلم‌سازان می‌خواستند اتفاقات روی پرده نمایش را به رخدادهای دنیای واقعی سنجاق کنند.

بازیکن‌ها (2012)، مدل هندی

فیلم‌سازان هندی سعی داشتند بهترین بخش‌های هر دو نسخه‌ی قبلی را بردارند و با همان ترفندهای هالیوودی‌شان با کار چاشنی بیشتری دهند (دویدن، رقصیدن، خواندن، نتیجه اخلاقی و البته هک). طرح این فیلم بسیار سرکش است: روسیه مقداری طلا به دولت رومانی بازمی‌گرداند. طلایی که رومانی پیش از حمله آلمان در سال 1915 پنهان کرده بود. افسران روسی حالا دارند طلا را که دست مافیای روس است می‌برند. گروهی از سارقین نابغه‌ی هند می‌خواهند طلا را بدزدند و از آن برای ساخت مدرسه‌ای مخصوص یتیم‌ها استفاده کنند. این کار به هکری خبره نیاز دارد. در این فیلم هکر نابغه‌ی ما اسپایدر نام دارد. مشکل اینجاست که کسی نمی‌داند باید اسپایدر را از کجا پیدا کرد. خوشبختانه، نامزد کاراکتر اصلی مدرک ارشد کامپیوتر دارد (به همراه یک مدال طلا) و مدرک ارشد دیگرش نیز در رشته هک اخلاق‌مدار[2] است (چرا که نه!). او به سیستم‌های بهترین هکرهای دنیا رخنه می‌کند و متوجه می‌شود اسپایدر همین حوالی زندگی می‌کند. او را می‌دزندند و متقادعش می‌کنند در این پروژه همدستشان شود. بر اساس نقشه، هکر ربوده‌شده دو وظیفه دارد: اول اینکه باید برای دریافت اطلاعات مربوط به افسرانی که بار را حمل می‌کنند وبسایت ارتش روس را هک کند و دوم اینکه باید ماهواره‌ای را هک کند که کارش نظارت حرکات قطاری که طلا را حمل می‌کند (نظارتی در لحظه). همچنین او باید مرکز کنترل را نیز از کار بیاندازد. او تنها با چند ضربه روی کلیدهای کیبورد لپ‌تاپ وظایف را انجام می‌دهد اما خود را از باند جدا می‌زند: طلا را به جیب زده و متواری می‌شود.

نسخه‌ی هندی: نکته کلیدی

امنیت سایبری

امنیت سایبری‌ای وجود ندارد که بخواهیم بدان بپردازیم. همه‌ی سیستم‌ها را می‌شود از راه دور هک کرد؛ بدون هیچ مقدمه و پیش درآمدی. فقط کافیست روی کلید‌های کیبورد ضربه بزنید... هر قدر سریعتر بهتر.

دریافت

  • هکرها جادوگرند.

شغل‌ ایتالیایی: نتیجه‌گیری

در هر سه فیلم، مجرمان سایبری سعی دارند خون و خونریزی راه نیافتد و در دو فیلم آخر حتی (تا حدی) به راست نیز هدایت می‌شوند: انتقام قتل معلم و میل به ساخت مدرسه‌ای برای یتیم‌ها. با این حال، هرگز به عواقب راهبندان درست کردن در شهری بزرگ فکر نکرده‌اند (عواقبی که می‌تواند گریبانگیر آتش‌نشانان، آمبولانس‌ها و غیره شود) و این یعنی تلفات غیرنظامی. هرچند سارقین، آدم‌های خوبی جلوه داده شده‌اند اما سخت می‌شود با آن‌ها همذات‌پنداری کرد. در خصوص بخش امنیت سایبری هم باید گفت تصویر «هکری نابغه» در طول این نیم‌قرن حسابی تغییر کرده است. اگر هکرهای آن زمان، باهوش اما عجیب به نظر می‌رسیدند، هکرهای امروزی افرادی هستند با اعتماد به نفس بالا و خوره‌ی فناوری. هک چراغ‌های راهنمایی رانندگی از عمل فنی پیچیده به ترفند قدیمی و فراموش‌شده تبدیل شده است. البته اینها در جهان واقعی فرق دارد: هک کردن یک سیستم ترافیکی در شهر سخت‌تر از چیزی است که روی پرده‌ی نمایش نشان داده می‌شود. قدرت همه‌جانبه‌ی هکرها در فیلم‌ها به طور منفی‌ای درک تهدیدهای زیرساخت را تحت تأثیر قرار می‌دهد. به نقل از همکارانمان در Kaspersky Security Awareness، کلیشه‌ی سینماییِ هکری نابغه، امنیت شرکت‌های واقعی را به خطر می‌اندازد! افراد حسابی باورشان شده که عاملین بزهکار هر کاری از دستشان برمی‌آید؛ و با همین پیش‌انگاره دیگر حتی به خود زحمت رعایت جوانب امنیتی محافظتی را نمی‌دهند (به همین ترتیب حفره‌های امنیتی پرنشده رها می‌شوند). از این رو قویاً توصیه می‌کنیم به کارمندان خود آگاهی امنیتی را آموزش دهید و توضیح دهید همه‌چیز در جهان واقعی چطور صورت می‌گیرد. برای مثال Kaspersky Automated Security Awareness Platform دروسی را ارائه می‌دهد که حقیقت را از خیال جدا می‌کند.

 

 

[1] The Italian Job

[2] هک کردن شبکه کامپیوتری نه برای مقاصد شرورانه که برای ارزیابی جوانب امنیتی آن.

 

 

منبع: کسپرسکی آنلاین (ایدکو)

کسپرسکی اسم یکی از بزرگترین شرکتهای امنیتی و سازنده آنتی ویروس است که برخی از کاربران اشتباهاً این شرکت و محصولات آنتی ویروس آن را با عناوینی نظیر کسپرسکای،کاسپرسکی، کسپراسکای، کسپراسکای، و یا کاسپراسکای نیز می‌شناسد. همچنین لازم به ذکر است مدیرعامل این شرکت نیز یوجین کسپرسکی نام دارد.

 

مطالب کاربردی

هم اکنون شرکت تجارت الکترونیک ایرانیان افتخار دارد در زمینه ارائه راهکارهای امنیت اطلاعات و ارتباطات بیش از 750 سازمان و شرکت دولتی و خصوصی را در کنار خود داشته باشد. مهمترین هدف شرکت در کلیه فعالیت های خود، استفاده از آخرین دستاوردهای علمی و ایجاد رضایتمندی مشتریان است...

لینک های مفید

تماس با ما

عضویت در خبرنامه

تمامی حقوق این سایت برای شرکت گسترش خدمات تجارت الکترونیک ایرانیان محفوظ است.