Nu har jeg set de fire første afsnit af tv-serien < /SCORPION> – ja, det er lidt forvirrende, at man får et slut-tag i åbningssekvensen – og det er en serie, som får det videnskabelige niveau i tv-stationen CBS’ katalog af forskellige CSI-kloner til at ligne en oplæsning fra Journal of Forensic Sciences.
Serien handler om fire superintelligente personer, som bruger deres særlige evner til forhindre katastrofer og opklare forbrydelser, og det involverer ofte noget med computere, fordi den primære hovedperson selvfølgelig er computergeni.
Det bliver hurtigt rigtig dumt. Første afsnit handler eksempelvis om en mislykket systemopdatering, som fører til en slutscene, der involverer at trække et netværkskabel fra et passagerfly til en sportsvogn, mens flyet hænger 10 meter over landingsbanen.
Det står ret hurtigt klart, at serien end ikke forsøger sig med troværdigt ‘techno babble’, selvom man skulle tro, at et begreb som en router var noget, flere seere kendte til, end dilithiumkrystaller, men ok, seriens ‘human calculator’ kan også huske flere hundrede sider ordret udenad, efter de har scrollet forbi på en skærm i nogle sekunder.
Det er en populær disciplin at pille Hollywood-fremstillinger af virkeligheden fra hinanden. Tag for eksempel bare Mythbusters, som har testet vilde biljagter og skuddueller, men aldrig hackermyter.
Men de færreste af os har førstehåndskendskab til at skyde zombier – til gengæld benytter de fleste af Scorpions seere sig af computere i forskellige afskygninger hver eneste dag, så hvorfor er hacking altid så urealistisk?
Det er en glimrende anledning til at fremhæve tre ting fra én af mine yndlingsfilm: WarGames.
3. Hacking kræver tålmodighed
I rigtigt mange film sidder hackeren med en reel eller metaforisk pistol for panden og skal bryde ind i et topsikret system. Sådan er det ikke i virkeligheden og heller ikke i WarGames, hvor Matthew Broderick nørdet hygger sig med lidt ‘War Dialing’ og lader sin computer stå natten over og lede efter systemer, der svarer på hans modemopkald.
Det tager også lang tid at komme forbi sikkerhedsforanstaltningerne og finde ud af, hvordan systemet hos NORAD fungerer. Og på intet tidspunkt er vores hacker klar over, hvilken skade han er i færd med at forvolde. Han gør det bare ‘for the lulz’, som de ville sige i dag.
2. Kendte sikkerhedshuller får lov at stå pivåbne
Produktionsholdet bag WarGames havde adskillige tekniske rådgivere med i produktionen, måske fordi computere og hacking var så eksotisk i begyndelsen af 1980′erne. Det første manuskript er fra 1979, og filmen fik premiere i 1983, men en scene i filmen illustrerer et problem, som stadig findes.
Da telefonselskaberne skiftede fra manuelle omstillingsanlæg til automatiske, så var det nogle af de første computere, som kunne hackes – phreaking. I dag ville vi nok betegne ’2600 Hz’ teknikken til at ringe til et vilkårligt nummer uden at betale som et sikkerhedshul.
Fremstillingen af phreaking i WarGames er ikke helt realistisk, men det er dog en kunstnerisk fortolkning af et reelt problem, nemlig at viden om dette sikkerhedshul cirkulerede blandt hackere, og teleselskaberne gjorde ikke noget ved det, undtagen når de fangede en phreaker.
Som regel får vi blot serveret noget vrøvl om, vores Hollywood-hacker har omgået sikkerhedssystemet, og det fremstår ofte som, at det kunne lade sig gøre, fordi hackeren er et computergeni. Det er meget sjældent, at det antydes, at systemet mangler en sikkerhedsopdatering.
1. Dårlige passwords udløser atomkrig
Lemfældig omgang med adgangskoder bliver udstillet hele to gange i WarGames. Først får vores hacker adgang til gymnasiets computer, fordi kodeordet er skrevet ned og ret let at få fat i. Det gør det muligt at imponere heltinden med en forbedret årskarakter.
Dernæst er supercomputerens kunstige intelligens beskyttet med en adgangskode, men geniale Professor Falken vælger et kodeord (sin døde søns navn), som vores hacker gætter efter lidt grundig research på datidens Google – biblioteket.
Begge dele burde på nuværende tidspunkt være obligatorisk stof i ethvert security awareness-kursus.
Scorpion er på alle måder fjollet og urealistisk, så det er formentligt kun et spørgsmål om tid, før den kommer på en dansk kanal og dermed er klar til at skabe endnu mere mystik om computere hos det publikum, som ikke har fundet ud af, hvordan man streamer fra de amerikanske streaming-tjenester.
Leave a Reply