Index Vakbarát Hírportál

Hekkerekről készült a legélethűbb sorozat

2015. szeptember 8., kedd 00:39

A hekkerek a moziban és a tévében általában a valóságtól annyira távol álló hülyeségeket csinálnak, miközben tűzfalakat és rendszereket törnek meg, hogy még az is nevetségesnek látja a dolgot, aki a rendszermérnökségben odáig jutott, hogy tudja, mi a különbség a Facebookon a privát üzenet és a falra kitett posztok között. A Mr. Robot című amerikai sorozatban azonban szakítanak ezzel, és szánt szándékkal a lehető legpontosabban akarták megmutatni, hogy is megy ez a hekkerkedés a valóságban.

A számítógépes hekkerek a filmekben olyan figurák, akik a lehető legvarázslatosabb dolgokat művelik a számítógépekkel. Az ábrázolásukban fontos szerepet kap, hogy a készítők kiemeljék, ezek az emberek tényleg varázslók, azt tesznek a számítógépekkel, amit csak akarnak. A baj csak az, hogy ez a nagy számítógép-bűvölés egy egészen kicsit sem látványos, vagyis filmen nehezen eladható.

Ezért aztán a filmek általában egymásra licitálva próbálják a valóságtól a lehető legtávolabb álló filmes eszközökkel bemutatni, hogy is dolgoznak a hekkerek. Van pár alap dolog, ami rendszeresen előkerül. Az egyik a monitoron folyamatosan ömlő karakterek látványa, a másik meg a villámsebesen gépelő hekker. Ha hiszünk a filmeknek, mindkettő fontos dolog, sőt, fokozásukkal a hekker tudását is jellemezhetjük, minél több a villogás a képernyőn, és minél gyorsabban gépel a számítógépzseni, annál kivételesebb tehetségű emberről lehet csak szó. Ez nagyjából ebben a jelenetben csúcsosodik ki, mikor az NCIS-ben két idióta egy billentyűzeten áll neki gépelni, hogy még erősebbek legyenek. Szerencsére az okos főnökük kihúzza a gépet, puff, nesze neked, gonosz hekker.

NCIS - két idióta és egy billentyűzet

Lehet ezt máshogy

Egészen mostanáig úgy tűnt, hogy a film- és sorozatkészítők valamiféle versenyben vannak egymással, hogy ki tudja a lehető legbénábban és legpontatlanabbul bemutatni, milyen is az, mikor számítógépes szakemberek (most hagyjuk, hogy jólelkű vagy bűnöző arcok ők) betörnek egy rendszerbe. Az USA Network új, a héten véget ért sorozatában, a Mr. Robotban ezzel szemben olyan szintű élethűség van, hogy szinte gyanús, hogy valakik nem kifejezetten oktatni akarták a nézőket, hogy ők is képessé váljanak a sorozatban látottakra.

Biztonsági szakértők egész sora dolgozott a sorozat egyes jelenetein, és a végeredmény sokszor az lett, hogy szintre pontról-pontra végig lehet csinálni azt, amit a képernyőn látunk, és csak a legritkább esetekben kell azt mondani, hogy na jó, azért az életben ez nem egészen így megy.

A sorozat főszereplője Elliot, aki nappal egyszerű rendszergazda, éjjel viszont nagymenő hekker. Ez a nagymenő hekkerség általában kimerül abban, hogy Elliot mindenki leveleit elolvassa, mindenki gépét feltöri, és ha úgy látja, segít megoldani egy-egy problémát. Persze ez önmagában elég hamar kipörgethető alapötlet lenne, így a sorozat valójában arról szól, hogy Elliot néhány másik társával együtt hogy fekteti két vállra a világot tulajdonképpen a markában tartó mamutcéget, az E Corpot.

A dolog szépsége, hogy szinte minden, számítógépes jellegű részlet a lehető legvalóságosabb. Az egyik szakértő, a sorozat hihetőségéért felelős Michael Bazzell szerint ez pontosan azért volt, mert tudták, olyan már volt, hogy a hekkelést rosszul ábrázolták, ők azt akarták, hogy a nézők azért is maradjanak a képernyő előtt, mert tudják: ami ott történik, az kis túlzással a valóság. Sam Esmail, a sorozat rendezője külön kérte, hogy a szakemberek addig dolgozzanak a történeten, míg a megoldás valami olyan lesz, ami a valóságban is működhetne. Ezért van, hogy Elliot és társai csupa létező dolgot használnak. Sokszor fut a gépeken egy Kali nevű, létező Linux-disztribúció, a begépelt parancsok is léteznek, és az összes megoldás valós IT-biztonsági alapelvekre és azok alkalmazására épül.

96,56 százalékban működik

A végeredmény olyan jó lett, hogy a Redditen már az a menő, ha valaki pontatlanságot vagy valószerűtlenséget talál a sorozat megoldásai között. Persze ilyenből is van pár, de ezek általában ésszerű indokkal megmagyarázható dolgok. Az egyik ilyen, mikor a történet szerint Elliot azt a feladatot kapja, hogy kenje rá egy rendszer támadását valakire úgy, hogy a támadás közben született adatfájlok egyikébe beleírja a célszemély gépének IP-címét. Az IP-cím az a számsor, amivel egyértelműen azonosítani lehet bármilyen számítógépet a hálózaton, így az interneten is. A baj csak az, hogy a sorozatban mutatott IP-cím egészen biztosan nem létezik, hiszen az egyik eleme nagyobb 255-nél, márpedig ezt a szabályok nem engedik. A show készítői szerint egyszerű a magyarázat: valós IP-címet nem mutathattak, mert azt a törvény tiltja, pont úgy, ahogy valós telefonszámot sem látunk soha a moziban vagy a tévésorozatokban (ezért kezdődik minden telefonszám 555-tel).

A másik sarkalatos pont a jelszavak feltörése. Elliot és barátai általában extrém gyorsan törnek fel jelszavakat, és bár a készítők pontosan tudják, hogy az életben azért ez nem így megy, kénytelenek voltak kompromisszumot kötni. „Ha azt akarnánk megmutatni, hogy megy igazából az ilyesmi, a teljes évad azt mutatná, hogy fut a John The Ripper” – mondja Bazzell, aki szerint elég, ha ők azt mutatják meg, mi az a szint, ahol a megoldás még működik, de közben nem akasztják meg a történetet hetekre csak azért, hogy tényleg valószerű legyen a sorozat.

Hasonló történik, amikor a sorozat egy szereplője megtöri egy másik szereplő Androidos telefonját, amíg az zuhanyzik. Egy SD-kártyáról a telefonra másolt kis programmal látszólag alig fél perc alatt megy az ilyesmi. Sokan felrótták a készítőknek, hogy bár a képi megoldások alapján valóban így megy, mikor valakinek lehallgató programot telepítenek a mobiljára, azért a 30 másodperc kicsit kevés. Ezen lehet vitázni, bár a tévében valójában azt látjuk, hogy amíg valaki lezuhanyzik, megtörik a telefonját – ez már nem is tűnik annyira lehetetlennek.

De az is kiderül, hogy a készítők tökéletesen tisztában vannak a hekkelés időigényességével. Ezért is van, hogy amikor Elliot lehetetlen feladat elé kerül, ezt jelzik a nézőnek. A történet egy pontján a főhős egyetlen napot kap arra, hogy feltörje egy börtön rendszerét, és az amúgy mindenható hekker rögtön mondja is, hogy ez nem fog menni. Nem azért, mert nem akarja vagy nem képes rá, a börtönök nagy része egyetlen egyszerű megoldással sikeresen bevehető. A baj csak az, hogy ezt a megoldást általában heteken át kutatják a támadók.

Jamie a szerverteremben

Mivel a megbízót nem érdeklik az ilyen apróságok, a nézők megkapják az egész sorozat legvalósághűbb hekksorozatát, ráadásul úgy, hogy olyasmit is látunk, ami általában kimarad a nagy hekkerek bemutatásából. Van egy megoldás, ami besül: hiába szórnak el vírussal fertőzött usb-stickeket a börtön parkolójában, hiába veszi fel és dugja be a gépbe az egyik idióta smasszer, a börtön vírusellenőrzője szinte azonnal jelzi, hogy valami megtámadta a gépet. Tehát a csodahekkerek, akik a világ megdöntésén fáradoznak, hibáznak. Mint kiderül, pont azért, mert a rendes megoldásra nem volt elég idő, így nem teljesen új vírust írtak, hanem egy neten elérhető változatot módosítanak, így viszont a vírusadatbázisban már szerepel a program egy felismerhető része.

Emiatt kell aztán egy olyan megoldáshoz nyúlniuk, aminél a látott parancsok szinte tökéletesen működnek, ráadásul az egész akció teljesen életszerű, annyira, hogy a rendőrautóban lévő számítógép billentyűzetét megtámadva, majd az autóba szerelt kamera 4G-s internetkapcsolatát felhasználva lép be a börtön rendszerébe, tulajdonképpen a Stuxnet-vírus által használt támadást játsszák el újra. Kis különbség, hogy ezúttal nem iráni hasadóanyag-centrifugákat tesznek tönkre, csak egy adott pontban kinyitják egy börtön összes cellájának ajtaját.

Az sorozat készítői tényleg odafigyeltek a részletekre, és a jól összerakott történet a technikai megoldások hihetőségét is szolgálja. A legtöbb, a sorozatban bemutatott támadás csak azért sikerül például, mert a főszereplő rendszergazdaként pont annál a biztonságtechnikai cégnél dolgozik, aki a legyőzni kívánt nagyvállalat rendszereit is felügyeli. Ez azért fontos, mert a való életben készített felmérések alapján a számítógépes támadások legnagyobb részét belső ember intézi, és a Mr. Robot ezt is tökéletesen kapja el. Ehhez kapcsolódóan zseniális pillanat, mikor egy Raspberry Pi nevű, a valóságban is létező, szuperolcsó miniszámítógép segítségével törnek meg egy hatalmas rendszert. A Raspberry Pi annyira valóságos, hogy az Index is tesztelte, és a sorozatban látott alkalmazása is simán lehetséges, a neten már több útmutató is született, amely lépésről-lépésre végigvezeti az érdekődőt egy hekker-rPi készítésén.

Gonosz != hülye

Szintén friss elem, hogy a készítők a jó hekkerek ellenfeleit, a gonosz cég szakértőit sem komplett idiótaként ábrázolják. Sőt, az egyik részben pontosan azért hiúsul meg hőseink egy akciója, mert az E(vil) Corp egy nagyon is létező védelmi megoldást használnak, hogy elkapják a behatolókat. Egy honeypot (mézesmadzag, leginkább) szervert állítanak be, amelynek fő feladata az, hogy miközben a lehető legátlagosabbnak mutassa magát (vagy még inkább olyannak, amin valami nagyon értékes információ van), valójában folyamatosan figyeli, ki honnan lép be rá, és milyen gyanús dolgokat művel, vagyis bizonyítékokat gyűjt az esetleges támadóról.

Az is érdekes, mennyire valósághű az E Corp adatkezelése: azért, hogy a lehető legkisebb esély legyen az adataik elpusztítására, a mentéseket hat ultrabiztonságos, ráadásul földrajzilag is nagyon eltérő helyen őrzik. Pont úgy, ahogy ezt az életben is csinálják a nagy cégek: még hazánkban is elvárás a nagy adatbiztonságot igénylő folyamatokkal dolgozó cégeknél, például a bankoknál, hogy a szervereik és az adataik több, legalább két különböző helyen legyenek. Egy nagyvállalat összes adatát egyszerre elpusztítani közel lehetetlen, hiszen a rendszert pont úgy találják ki, hogy ha az egyik helyen történik is valami, a másikról még simán át lehessen tölteni, ami esetleg elveszett.

A Mr. Robot szépsége, hogy úgy ad az életben is működőképes, ráadásul ijesztően ötletes megoldásokat arra, hogy lehet mégis megdönteni és elpusztítani az ilyen rendszereket, hogy közben sorozatként és drámaként is működik. Annyira, hogy évek óta nem indult ilyen egységes és jól eltalált sorozat, de erről már inkább olvassanak itt, az évad kritikájában.

Rovatok