'Dhr. Robot' is misschien fictie, maar de hackplots zijn maar al te echt

Achter de schermen van de Emmy-winnende serie met zijn real-life informatiebeveiligingsadviseur.

Acteur Rami Malek accepteert de beste hoofdrolspeler in een dramaserie voor Mr. Robot op het podium tijdens de 68e jaarlijkse Primetime Emmy Awards.

Kevin Winter / Getty

Dit verhaal maakt deel uit van een groep verhalen genaamd hercoderen

Ontdekken en uitleggen hoe onze digitale wereld verandert - en ons verandert.



Met de finale van seizoen 2 van Mr. Robot op ons deze woensdag — en zondag Emmy Award gewonnen voor Rami Malek als Outstanding Lead Actor — het voelt als een geschikt moment om na te denken over mijn eigen betrokkenheid bij de show als technisch adviseur, en, meer in het algemeen, de implicaties van de show voor informatiebeveiliging.

De technische vragen die de schrijvers van de show me stelden, brachten me verschillende keren uit balans, omdat ze wilden dat de personages op een grotere schaal zouden doen dan de soorten aanvallen die ik gewend was te overwegen. Nadenken over hoe je een webserver kunt compromitteren en vervolgens naar een databaseserver kunt draaien om bij sommige gegevens te komen, verbleekt in vergelijking met het uitvoeren van een crypto-ransomware-aanval zoals die tegen E Corp. En die aanval, zoals later bleek, was slechts het begin.

de oefening van het plannen van enkele hacks van de show is zeker interessant, maar hoe ernstiger de gevolgen, hoe moeilijker het wordt, want wat wordt getoond kan - en in sommige gevallen is - gebeuren.

De vraag die ik het vaakst krijg is: Hoe ben je erbij betrokken geraakt? met deze show die geprezen is om zijn ongewoon nauwkeurig portret van hacking gebruikt door onze helden tegen de kwaadaardige E Corp.

Naast het realistisch maken van de cyberaanvallen, willen we ook dat ze tijdig zijn.

Heel lang geleden werkte ik in een kantoorgebouw hier heel ver vandaan met de (nu) stafschrijver en techproducent Kor Adana. Ik was verantwoordelijk voor IT-beveiliging en Adana was een betrouwbare luitenant. We hebben aan veel dingen gewerkt, maar het beste project waaraan we ooit hebben samengewerkt, was slechts losjes werkgerelateerd. In het bijzonder hebben we misschien wat hacktools gebruikt om een ​​meeliftende collega eraan te herinneren dat je, om te genieten van de donuts die elke vrijdag op magische wijze verscheen, verondersteld om u aan te melden om periodiek genoemde donuts te verstrekken. Toen zijn browser hem nergens op internet zou brengen, behalve de Dunkin' Donuts-website, werd de boodschap duidelijk en werd recht gedaan. Die hoge jinks waren misschien wat de deal voor Adana en mij bezegelde.

Jaren na die stunt kwamen we elkaar tegen op LAX, en Adana zei dat hij iets in de pijplijn had zitten waar hij niet veel over kon praten, maar waar hij erg enthousiast over was; hij vroeg of hij mocht bellen met vragen als het voor elkaar kwam. Een paar maanden later, de oproep deed kom met de introductie: je staat op de luidspreker met de schrijverskamer ... wat een verrassend desoriënterende uitdrukking is als je dagelijkse baan niet in Hollywood is.

Trouwens, slimme Robot-kijkers hebben misschien gemerkt dat een bepaalde minderjarige E Corp-manager en ik iets gemeen hebben. De naam van het personage - James Plouffe - en zijn vroegtijdige einde - hij pleegde zelfmoord op live TV — maakten deel uit van de vergoeding voor mijn werk tijdens het eerste seizoen.

Een Mr. Robot-personage genoemd naar beveiligingsadviseur James Plouffe pleegde op beroemde wijze zelfmoord in een scène die ervoor zorgde dat het netwerk de uitzending vertraagde.

Youtube

Kor had dit als een verrassing bedoeld, die vanwege de wettelijke verplichtingen van de studio eerder werd onthuld dan gepland: het blijkt dat iemand die volhoudt dit helemaal hilarisch te vinden, advocaten niet hetzelfde niveau van comfort biedt als een ondertekende overeenkomst belovend om niet te klagen over dingen die mijn naamgenoot op het scherm doet. Achteraf bekeken deed ik me afvragen welk trauma ik had toegebracht om op zo'n manier uitgezonden te worden, maar - voor de goede orde - ik deed denk dat het hilarisch was. Hoewel mijn karakter van korte duur was, kun je een knipoog zien naar mijn voortdurende betrokkenheid bij de verwijzingen van seizoen twee naar de waterverontreiniging in Flint, Michigan, gezien door de hele E Corp Risk Management-afdeling.

hoeveel mensen stierven in waco texas

Hoe zit het allemaal in elkaar?

Zoals de meeste succesvolle ondernemingen, is het een teamprestatie om het voor elkaar te krijgen. De schrijverskamer voor Mr. Robot begint meestal halverwege de herfst, en nadat ze enkele van de grote lijnen hebben geschetst, begint het technische adviesteam (onder leiding van Adana en bestaande uit Michael Bazzell, Ryan Kazanciyan, Andre McGregor, Marc Rogers en ik) aan het werk. In veel opzichten bevinden we ons in een parallelle schrijverskamer: terwijl de rest van het schrijvende personeel werkt aan het wat, waar en waarom, zijn wij gefocust op de hoe (met Adana als ons kanaal naar het universum van de show).

Hacken is hoe andere shows van punt A naar punt B komen zonder veel zwaar werk te doen; als een personage iets nodig heeft, kan een tweede personage iets hacken om het te krijgen, zodat dingen vooruit kunnen.

Als mij wordt gevraagd hoe het is om aan de show te werken, deel ik de stedelijke IT-legende over een boze klant die eist dat een technologieleverancier zijn 10 beste ingenieurs stuurt om de klant te helpen bij het ontwerpen van een oplossing voor een probleem dat door de hardware van de leverancier is geïntroduceerd. De accountmanager van de leverancier weigert beleefd door uit te leggen dat als je 10 slimme mensen op hetzelfde whiteboard zet, er een zal schrijven en de andere negen zullen wissen.

Dat is precies hoe het soms voelt als we de details uitwerken van hoe de personages hun verschillende onverlaten daden zullen plegen. Elk lid van ons team heeft een andere achtergrond en perspectief, waardoor we vanuit verschillende invalshoeken tot de doelstellingen komen. Als zodanig moeten we meestal wat tijd besteden aan ruzie om ervoor te zorgen dat de ideeën die we voorstellen rekening houden met het nieuwste beveiligingsonderzoek, en dat ze een MythBusters-lakmoesproef doorstaan: is het busted, plausibel of bevestigd?

Vanzelfsprekend is Busted een onmiddellijke diskwalificatie, Confirmed is meestal acceptabel en Plausible is het onderwerp van aanvullend onderzoek, onderzoek en debat. We besteden hier veel tijd aan omdat we de aanslagen niet alleen realistisch willen maken, maar ook tijdig willen hebben.

Waarom doen andere shows (en films) het zo verkeerd?

Er is veel aandacht besteed aan Mr. Robots fanatieke aandacht voor technologische details, wat in schril contrast staat met de weergave van technologie in de meeste andere vormen van visuele media. Uitvoerend producent en hoofdschrijver Sam Esmail verdient veel lof voor het machtigen van Kor om het goed te doen. Ze hebben de toewijding van documentairemakers als het gaat om het laten zien van technologie en hacking zoals ze zijn. De hoeveelheid tijd die we besteedden aan het onderzoeken welke echte modellen van smartwatches met succes zouden kunnen worden gecompromitteerd om het domoticasysteem van Susan Jacobs aan te vallen in de première van seizoen twee, de constructie van Magspoof van Samy Kamkar , evenals de cantenna's (wifi-signaalversterkers gemaakt van Pringles-blikken) die Elliot en Darlene gebruiken, zijn slechts enkele bewijzen van die toewijding.

We moeten meestal wat tijd besteden aan ruzie om er zeker van te zijn dat de ideeën die we voorstellen rekening houden met het laatste beveiligingsonderzoek en dat ze een MythBusters-lakmoesproef doorstaan.

De details van de toewijding van de show aan nauwkeurigheid hebben elders veel aandacht gekregen, maar het roept de vraag op: waarom is die toewijding niet gedeeld ? Het is waarschijnlijk minder een geval van niet delen en meer een geval van niet begrijpen, gecombineerd met de verkeerde mensen die op het juiste moment op de juiste plaats zijn.

Vroege afbeeldingen van computers in films waren beperkt tot groene schermen (tekstgebaseerde terminals die de interface waren voor mainframes, niet te verwarren met de groene schermen die worden gebruikt voor het samenstellen van afbeeldingen en visuele effecten). Naarmate de computertechnologie volwassener werd en Hollywood meer begon te vertrouwen op computergegenereerde afbeeldingen (CGI), waren de mensen die werden aangeworven om technische adviseurs te worden vaak computergraphics-gekkies - in tegenstelling tot IT-professionals - dus hadden ze gevoel voor enkele basisprincipes van het besturingssysteem, en ze wisten veel over het bouwen en animeren van geweldige 3D-modellen, maar ze hadden niet echt een idee van hoe technologie werd gebruikt in een typische bedrijfsomgeving. Als zodanig evolueerde de afbeelding van computers tot een heleboel oogverblindende (hoewel onrealistische) animaties.

Een andere manier waarop populair entertainment de boot mist, is door hacking te behandelen als een deus ex machina. Omdat hacken meestal niet het middelpunt is van een typisch drama, wordt het gemakkelijk gedegradeerd tot de rol van snelkoppeling. Hacken is hoe andere shows van punt A naar punt B komen zonder veel zwaar werk te doen; als een personage iets nodig heeft, kan een tweede personage iets hacken om het te krijgen, zodat dingen vooruit kunnen. Het hoeft niet goed te zijn, het moet snel zijn, want het is een handig hulpmiddel, geen plotontwikkeling.

Zal het een verschil maken?

De overleden, grote toneelschrijver Edward Albee wordt gecrediteerd als te hebben gezegd, de functie van kunst is om mensen meer in contact te brengen met de realiteit ... Ik hoop echt dat Mr. Robot dat bereikt. De show pakt veel problemen aan die voor ons allemaal relevant zijn, niet in de laatste plaats cyberbeveiliging.

De echte James Plouffe is lead solutions architect bij MobileIron.

waar kan ik mr robot streamen

Technologie is zo alomtegenwoordig dat het een bijzaak is geworden, ondanks het feit dat het, met het risico melodramatisch te klinken, het middelpunt is van een wapenwedloop. Technologie is onlosmakelijk verweven geraakt met ons zakelijke en persoonlijke leven, maar we zijn niet altijd voorzichtig of sceptisch over hoe we die technologie gebruiken. In feite gebruiken we technologie vaak op een manier die vergelijkbaar is met autorijden zonder veiligheidsgordels of zonder deursloten op onze huizen.

Ik hoop dat Mr. Robot heeft geholpen om mensen bewuster te maken door de potentiële gevaren te illustreren, en dat we daardoor allemaal meer waarde zullen hechten aan cyberbeveiliging.


James Plouffe heeft meer dan 15 jaar in netwerken en IT-beveiliging gewerkt, in organisaties variërend van startups tot de Global 10. Hij is een leidende oplossingsarchitect met MobielIjzer , en een technisch adviseur voor het bekroonde hacker-drama 'Mr. Robot.' Bereik hem @MOBLAgentP .

Dit artikel verscheen oorspronkelijk op Recode.net.