ä¸è¦å²ç¬æåçæ§
打入计算机系统是一门艺术。它需要人才,耐心,知识和很多运气。虽然大多数探测,拣选和测试都在计算机屏幕上的长行代码中发挥作用,但这个过程就像数字时代相当于选择锁定 - 许多黑客也拥有这种技能。
在第十一届黑客行星地球会议上,纽约市的程序员,黑客和科学家聚集在一起,会议主楼最大的部分之一并没有专注于计算机。相反,它是一个开放式的房间,里面有一排长长的桌子,叫做“Lockpick Village”。里面有尖锐的金属镐和倾斜的“翻转工具”,桌子上铺着白色的床单,参加者坐在挂锁上,而不是键盘。他们的黑色T恤上印有TOOOL的开放式组织,可以看到志愿者,他们提供帮助。
工作在锁上的小咔哒声和刮擦声在房间里沙沙作响。
它“几乎就像老年女性的针织针”,克里斯蒂·法里内利(Kristi Farinelli)说,他是一名20多岁的软件程序员,正在使用MasterLock挂锁。
TOOOL是一家501(c)(3)非营利组织,它推广“锁定运动”,就像业余爱好者所说的那样,在美国大多数主要城市和海外都有一些章节。该组织运行两个“黄金法则”:不要选择你不拥有的锁,也不要挑选你依赖的锁。换句话说,不要犯下重罪破坏和进入,并且不要为了你自己的安全而损害你需要的锁(如果你在前门打破一个选择,那就是一个问题)。
TOOOL的美国分公司于2006年在HOPE大会上开始,从那时起一直是全国各地黑客大会的固定组织。事实证明,计算机黑客也喜欢闯入物理锁。大多数HOPE会议的门徒都认为黑客是一种心态而不是特定的技能 - 从本质上讲,黑客攻击是为了推迟,质疑强加的限制,测试事物以了解会发生什么。这个口头禅对于锁定的门同样适用于封闭的计算机网络(巧合的是,通常在锁定的门后面),因此物理上的开锁一直是黑客入侵的一部分。
“它与数字安全性相同,只是你在看物理漏洞,”来自波士顿分会的TOOOL成员Max Power说道。一些窃听者经常参加“笔测试”或渗透测试练习,他们使用技能组合(包括锁定拣选)来测试公司设施的安全性。笔测试在物理和数字安全性方面都很常见。包括五角大楼在内的组织雇用安全研究人员和“白帽”黑客来测试他们的数字和物理防御。
这是Power显示如何选择锁定:
“锁定绝对是在线和电子安全的有形手段,”SEREPick的安全专家David Fiddler说道,该公司为军事和执法专业人员提供逃生和渗透技术方面的培训,如拣门和打开手铐或其他限制装置。 “就像网络安全专家关注数字领域的漏洞和不安全点一样,他们认为物理世界中的锁定是相同的。锁定只是现实生活中的潜在安全漏洞。“Fiddler表示,许多渗透测试人员,如Power和他的TOOOL同伙,也使用社交工程来测试他们客户的安全性。
与计算机黑客一样,开锁经常在屏幕上被严重歪曲。真实的事情不是一个复杂的过程,但需要大量的技巧和灵巧才能掌握。 Lockpickers通常使用两个工具:一个镐,一个弯曲成不同形状的金属薄片(取决于类型),用于将锁的销钉推入到位,就像钥匙一样。车削工具,L形或S形扁平金属片滑入键槽底部,用于保持轻微压力“锁定”,锁定中心转动。当拾取器将销钉放入正确位置时,插头转动,锁定打开。在现实生活中,它比这更难,但有一点耐心,一个完整的新手可以在10分钟左右后打开简单的挂锁和TOOOL的一针或两针练习锁。尽管如此,好莱坞通常坚持对这种做法进行荒谬的描述 - 不转动的插头,用一种工具挑选的锁具。有一些很大的例外,Power和他的同事Nite 0wl和Deviant Ollam在HOPE会议小组中指出“屏幕上的锁屏与现实生活。”Linda Hamilton,明星 终结者2 ,实际上学会了如何挑选为角色做准备,并且她的整个逃生场景都是实时挑选的,使用多次拍摄,直到她做对了。
当然,另一个主要的例外是美国 机器人先生 一直坚持黑客文化的每一个细节,包括开锁。在第一季的第五集中,主角Elliot闯入一个安全的数据中心,用镐和转动工具锁定。除了他然后完全意识到它是错误的门,他必须回溯他的步骤。
在HOPE大会上向观众展示了这一幕后,奥尔拉姆大笑起来。
“我甚至不能告诉你我们有多少次对一个设施进行笔试,然后选错了门,好吧,现在我们在外面!”他说,而Power和Nite 0wl笑了。像黑客一样,开锁也不是完美的。当你打开一扇门时,很难说出另一面是什么,但黑客的心态意味着总是有技能和工具来找出答案。