Per què els pirates informàtics estimen recollir panys

Trencar-se en un sistema informàtic és un art. Es requereix talent, paciència, coneixement i molta sort. Mentre que la major part de les proves, la selecció i les proves es produeixen en llargues files de codi en una pantalla d’ordinador, el procés és l’època digital equivalent a triar un bloqueig, una habilitat que també tenen molts hackers.

A la conferència Onzena Hackers On Planet Earth, una reunió de programadors, pirates informàtics i científics a la ciutat de Nova York, una de les seccions més grans del pis principal de la conferència no es dedicava a les computadores. En lloc d'això, era una sala oberta amb files de llargues taules anomenades "Lockpick Village". A l'interior, les picades de metall agudes i les "eines de tornejat" abocaven taules posades amb llençols blancs i els assistents es trobaven encastats sobre cadenats, no sobre teclats. Els voluntaris, reconeixibles per les seves samarretes negres estampades amb TOOOL, l'Organització Oberta de Lockpickers, van passejar amunt i avall les files que ofereixen ajuda.

Els petits clics i ratllades de pics que treballen amb panys s’estenyen a través de l’habitació.

És "gairebé com les agulles de teixir de dones grans", diu Kristi Farinelli, un programador de programari de mitjans de vint anys que treballa en un cadenat de MasterLock.

TOOOL és un 501 (c) (3) sense ànim de lucre que promou el "locksport", com ho diuen els afeccionats, amb capítols a la majoria de les principals ciutats dels Estats Units i un grapat a l'estranger. L’organització es basa en dues “regles d’or”: no trieu els bloquejos que no sou els propietaris i no trieu bloquejos amb els quals confieu. En altres paraules, no cometeu un delicte penal per entrar i no comprometeu el bloqueig que necessiteu per a la vostra pròpia seguretat (si feu una selecció a la porta principal, és un problema).

La sucursal nord-americana de TOOOL va començar a la conferència HOPE el 2006 i des de llavors ha estat una aposta per les convencions de pirateria a tot el país. Resulta que els ordinadors pirates informàtics també els encanta trencar-se amb panys físics. La majoria dels deixebles de la conferència HOPE veuen la pirateria com una mentalitat més que una habilitat particular - en la seva essència, la pirateria consisteix a reconduir-se i qüestionar els límits imposats, provant coses per veure què passa. Aquest mantra s'aplica tant a les portes tancades com a les xarxes d’ordinadors tancades (que, casualment, sovint es troben darrere de les portes tancades), i el bloqueig físic sempre ha estat una part de la pirateria.

"És el mateix que la seguretat digital, excepte que busqueu vulnerabilitats físiques", diu Max Power, membre de TOOOL del capítol de Boston. Alguns lockpickers participen freqüentment en exercicis de prova de llapis o proves de penetració, on utilitzen una combinació d’habilitats, inclosa la selecció de panys, per provar la seguretat d’una instal·lació per a les empreses. Les proves de ploma són comunes tant en seguretat física com en digital. Les organitzacions que inclouen el Pentàgon contracten investigadors de seguretat i hackers de "barret blanc" per provar les seves defenses físiques i digitals.

Aquí hi ha el poder que mostra com triar un pany:

"Els panys són sens dubte l'equivalent tangible a la seguretat en línia i electrònica", diu David Fiddler, un expert en seguretat de SEREPick, una empresa que fa formació de professionals militars i policials en tècniques d'escapament i d'infiltració com la selecció de portes i l'obertura de manilles o altres restriccions. "De la mateixa manera, els experts en seguretat cibernètica se centren en gestes i punts insegurs del paisatge digital; veuen tan sols els panys del món físic. Els panys són només un possible defecte de seguretat en la vida real. "Fiddler va dir que molts provadors de penetració, com Power i les seves cohortes TOOOL, usen enginyeria social per provar també la seguretat del seu client.

Igual que la pirateria informàtica, el bloqueig de pestanyes sovint es mostra greument fals a la pantalla. La veritat no és un procés complicat, però requereix una gran habilitat i destresa per dominar. Els Lockpickers solen utilitzar dues eines: una selecció, que és una fina peça de metall inclinada en diferents formes (depenent del tipus) que s'utilitza per empènyer les claus del pany en la seva posició, igual que una clau. L’eina de tornejat, una peça metàl·lica plana en forma de L o S es desplaça a la part inferior de la clau, i s’utilitza per mantenir una pressió lleugera al "tap", el centre del pany que gira. Quan el selector facilita les agulles al lloc correcte, el tap es gira i el pany està obert. En la vida real, és molt més difícil que això, però amb una mica de paciència, un novell complet pot obrir cadenats simples oberts i els panys de pràctica de TOOOL, una o dues clavilles, després de 10 minuts. Tot i això, Hollywood sol persistir a posar representacions ridícules de la pràctica: taps que no es tornen, tanques que es recullen amb una sola eina.Hi ha algunes excepcions grans, que Power i els seus col·legues Nite 0wl i Deviant Ollam van assenyalar durant un panell de convenció HOPE sobre "Lockpicking On Screen Versus Real Life". Linda Hamilton, estrella de Terminator 2, en realitat va aprendre a escollir en preparació per al paper, i la totalitat de la seva escena d’escapar va ser escollida en temps real, utilitzant múltiples preses fins que va tenir raó.

Una altra excepció important, és clar, són els EUA Sr. Robot, que ha clavat constantment tots els detalls de la cultura dels hackers, incloent el bloqueig. En el cinquè episodi de la temporada 1, el protagonista Elliot entra en un centre de dades segur, recollint un pany amb una eina i una eina. Llevat que s’adona que és la porta del tot equivocada i que ha de tornar als seus passos.

Ollam va riure de rialles després de mostrar al públic aquesta escena a la convenció HOPE.

"Ni tan sols puc dir-te quantes vegades hem estat fent proves de plom a una instal·lació i he triat la porta equivocada, com," bé, ara estem fora! ", Va dir, mentre Power i Nite 0wl van riure. Com la pirateria informàtica, el bloqueig de pestanyes no és impecable. Quan obriu una porta, és difícil dir què és de l'altre costat, però la mentalitat hacker significa tenir sempre les habilitats i les eines necessàries per esbrinar-ho.