Welche Blackhat bekommt Recht: A Chat mit ehemaliger Hacker Kevin Poulsen

Zurück in Kevin Poulsens Hacker Tage, bevor er Schriftsteller und Wired -Editor wurde, zog er Stunts wie übernehmen die Telefonleitungen in einem Radio-Wettbewerb, sich selbst zu gewinnen, einen Porsche oder in der FBI-Computer-System zu brechen, wenn er landete auf der Agentur Most Wanted Liste seiner physikalischen Beschreibung ändern. Eine Freiheitsstrafe von fünf Jahren war er für seine Verbrechen. Jetzt ist er für Hollywoodfilme Hacker Beratung.

Poulsen die Geschichte selbst war nicht die Inspiration für den Film Blackhat; es von Kingpin, Poulsen 2012 Konto von Max "Vision" Butler, einen weißen Hut Hacker kam, die aus ein 18-monatigen Cybercrime-Satz konnte nicht mehr angemessene Beschäftigung finden und zur anderen Seite gedreht. Max Vision bildete den Rahmen für Hathaway, die Hacker gespielt von Chris Hemsworth (ja, der sexiest Man alive) in Blackhat.

Wie wir dargelegt haben, bevor Hollywood eine wirklich harte Zeit machen Hacker aussehen interessant hat, in einem Film, und noch schwerer Zeit genau darzustellen. Blackhat kommt zustande, so nah wie alles, was wir zuvor gesehen haben, und es würde nicht so Experte unbeeinflusst von Poulsen getan haben. Wir sprachen mit ihm über den Prozess.

Gizmodo: Was tun Sie denken Blackhat richtig, und was hat es bekommen mehr Recht als andere Computer-Kriminalität-Filme in der Vergangenheit? Und haben sie etwas verpasst?

Poulsen: Die größte Sache, die es richtig war im großen und ganzen die Internationalität der Cyberkriminalität – wie ein einziger Angriff so viele Länder implizieren kann. Es wird durch eine Reihe von verschiedenen Servern zu gehen, und es ist sehr schwer zu fassen, die dahinter steckt.

Aber das ist etwas, das wirklich in Filmen vor geschehen. Dann haben wir eine Menge Arbeit in plausible Wege, dass Malware und Hosting-Arrangements und alles, was diese anderen Dinge verwendet werden könnten, um die Handlung voranzutreiben und all das, ich denke, ziemlich nett herausstellte.

Es muss gewesen sein schwer zu bestimmen, einen Weg, um die Computeraktivitäten auf einem Bildschirm in einer Weise zu zeigen, dass spannend ist.

Ja, gut, hat er (Regisseur Michael Mann) dieses große CGI zu Beginn des Films. Ich hatte nichts damit zu tun, aber das stellte sich wirklich gut. Als ich erfuhr, dass er plante, zu versuchen, einen Computer Eindringen mit Grafiken zu visualisieren, dachte ich sofort an diese andere Filme wo das geschieht einfach schrecklich, und ich zum Ausdruck gebracht, dass Sorge und er mit diesem ganz bestimmten Plan zog zu machen, so sehr körperliches Aussehen. Und ich denke, er habe die EDA-Datei für eine tatsächliche Chipsatz und Motherboard und CGI, richtig umgesetzt, so ist es tatsächlich sehr authentisch.

Geben welche Noten Sie der Regisseur?

Nun, in einer früheren Version des Skripts die... Ich bin versucht, dies ohne Spoiler zu formulieren. An einer Stelle der Chicago Warenbörse wird gehackt und in einer früheren Version des Drehbuchs, die es konzipiert wurde, dass der Exchange-Server Luft gapped waren, was bedeutet, dass sie mit keinem Netzwerk verbunden waren nicht. Sie waren physisch isoliert, elektronisch isoliert. So dass das nicht funktioniert, weil Warenbörsen sind naturgemäß nicht Luft mit Lücken. Sie sind extrem verdrahtet. Sie verfügen über High-Speed-Verbindungen an Händler und Handelsplattformen.

So wir eine Diskussion über Möglichkeiten hatten könnten wir machen das System sichern und zwingen einen Angriff von innen kommen, ohne Umweg auf die Spitze eines Luftspaltes, das nicht funktioniert. Dann wir nur die Idee entwickelt, dass sie extrem starke Perimeter-Verteidigung und eine gute Firewall und verrichten würde de-Packet Inspektion und sie hätten eine Intrusion-Prevention-System reagiert, die zum Angriff und das wird in dem Film aufgewickelt.

Also in der realen Anwendung, was Sie denken macht den Terrorismus zu hacken, und wo ziehen wir die Grenze?

Bisher ist die einzige wirkliche Terrorismus haben, den wir hacken gesehen, wenn wie bei der Sony-Angriff eine tatsächliche terroristische Bedrohung bei einer Firma ist. Mein eigenes Gefühl ist, dass wahrscheinlich so nah wie wir, um Terrorismus bekommen geht. Ich glaube nicht, dass wir gehen auf die Angreifer zu sehen, die eigentlich der Art von kinetischen Effekt verursacht, die Leben oder Verletzungen Menschen physisch nimmt. Ich denke, dass Terroristen wohl noch rohe körperliche Angriffe in Zukunft verwenden werden.

Manchmal denke ich, dass Menschen überreagieren, weil sie nicht, was Cyber-Kriminalität verstehen is.

Darüber hinaus ist Sony ein Terroranschlag. Dieser Angriff traf eine Menge unschuldiger Menschen. Ich glaube nicht, dass gab es eine Überreaktion zu Sony. In der allgemeinen Sache ich denke, überreagieren, ja, Menschen. Wie die CENTCOM-Hack CENTCOM Twitter-Feed wurde entführt, und einige Leute reagiert, als wäre dies CENTCOMs Systeme gehackt und Verteidigung Daten war gefährdet. Und natürlich war es nie, es war nur ein Twitter-Konto entführt, wie es jeden Tag passiert. Sony, war aber ernst. Sie haben Menschen, die ohne Computer in eine aktive Unterhaltungsunternehmen wie ein Monat. Um ganz zu schweigen von allen erschienen die persönliche Gesundheitsdaten und private Daten.

Es gibt eine Szene in dem Film wo ein NSA Mann verliebt sich in einen Phishing-Angriff und klickt auf eine Datei namens "Black Widow". Und ich musste ein wenig lachen, weil ich Lust habe, würde kein Kerl wie, nicht zu etwas wie das fallen ausgebildet werden?

Ach ja, fiele ein Kerl wie, für etwas so. Das ist wie die meisten ausgeklügelte Angriffen beginnen in diesen Tagen, mit dem, was called einen Spear Phishing-Angriff, so ist es eine Phishing-Attacke, die benutzerdefinierte gefertigt, um eine bestimmte Person zu bekommen. So kommt es von jemandem, der diese Person kennt. Und es ist eine e-Mail, die sie zu erwarten sind oder dass scheint für alles, was zur Zeit geschieht. Dieser Teil ist also völlig plausibel.

Der Teil wo die Phishing-Attacke zu einem klassifizierten Top secret man bekommt einheitliche System, das ist absurd. Aber die Idee, die ein NSA anklicken würde eine e-Mail wie das, ist durchaus machbar.

Und Ihre Jungs von Thor gespielt haben?

Ich meine, ja, sind die meisten Hacker besser aussehend als Chris. (lacht) Aber er hat eine gute Arbeit.

Bisher war das Feedback, das ich von Computerfreaks Sicherheit erhalten haben, die den Film gesehen positiv. So weit, am wenigsten Menschen, die zu mir gekommen, die darüber gesprochen haben hatten gute Dinge über das Maß an Authentizität zu sagen. Offensichtlich ist es keine Dokumentation aber soweit Sie wissen, wie Hollywood-Blockbuster-Behandlung von Computer-hacking, ich denke, das das authentischste, ist getan.

Blackhat trifft Theater heute, Januar 16.