«Макс-хакер» манипулировал автокиями и светофорами?

Судя по комментариям и текущему отсутствию ответов на этот похожий вопрос , подобные видео по своей сути трудно опровергнуть, потому что, хотя они могут быть сфальсифицированы, действия, которые они изображают, теоретически возможны.

Во-первых, возможно, наиболее важно отметить, что это, похоже, вирусная маркетинговая кампания для компании по обучению ИТ в Нидерландах . Пользователь RedGrittyBrick указал в другой ветке , что « руководство по онлайн-видеомаркетингу » объясняет: «Один из самых популярных способов для брендов привлечь огромную аудиторию с помощью онлайн-видео — создать клип, который вызывает вопрос: «Было ли это реальным или поддельным?» ?» Другими словами, такие видео наиболее эффективны в рекламе и обычно подделываются. Редактировать: через несколько месяцев после того, как я первоначально написал этот ответ, компания, которая выпустила видео, опубликовала заявление, в котором признала, что это был розыгрыш. СКВсообщает об этом в другом ответе .

Во-вторых, важно отметить, что нет никаких доказательств того, что Макс Хакер когда-либо попадал в неприятности с законом из-за своих выходок. Конечно, по крайней мере один из этих взломов должен был нарушить по крайней мере один закон в Нидерландах, и публикация его в серии видеороликов на YouTube с совокупными миллионами просмотров наверняка привлекла бы внимание властей. Однако сообщений о его задержании не поступало.

В-третьих, Max the Hacker совершенно неизвестен сообществу безопасности. Мне не удалось найти ни одной статьи или доклада на конференции, приписываемого этому парню. Посмотрите, сколько прессы и, что более важно, денег такие люди, как Чарли Миллер, получили благодаря своим исследованиям по взлому автомобилей . Если бы Макс-Хакер действительно был достаточно технически подкован, чтобы удаленно управлять Порше, он почти наверняка знал бы об экономических стимулах, чтобы предоставить это исследование сообществу и / или заключить контракт с производителями автомобилей, а не рисковать арестом, конфисковав автомобиль. для лулзов».

Что касается видео, то прямых поездов ни с одной станции в Нидерландах в Аликанте нет . Даже если и был, то табло прибытия на станциях не цифровые; это механические флипборды:

Таким образом, единственное объяснение состоит в том, что либо Макс физически открыл доску и вручную добавил новый тег для Аликанте, что маловероятно, либо часть видео была отредактирована при постобработке. Редактировать: Хьюго Зинк утверждает в комментариях , что по крайней мере с 2010 года табло прибытия в Нидерландах стали цифровыми. Я не ездил туда на поезде с 2010 года, поэтому не могу подтвердить. Однако даже если это правда, это только подтверждает тот факт, что эти видео были мистификацией, потому что первое видео ясно изображает флип-доски на 6 минутах 14 секундах .

Porsche, которым дистанционно управляет Макс, выглядит либо 996 , либо 997 Cabriolet. Хотя удаленное управление автомобилем теоретически возможно (см. исследование Чарли Миллера, указанное выше, и более поздние работы над Tesla Model S ).), всегда должен быть какой-то механизм, чтобы пульт дистанционного управления приводил в действие тормоза и поворачивал руль. Это возможно в таких автомобилях, как Prius или Tesla, которые имеют помощь в удержании полосы движения (которая игнорирует рулевое управление) или помощь в экстренном торможении (которая автоматически включает тормоза, если автомобиль чувствует неминуемую аварию). Ни 996, ни 997 не имели ни одной из этих функций. Поэтому, как минимум, Максу пришлось бы физически взломать автомобиль и прикрепить дистанционно управляемые ручные приводы для управления рулевым управлением и тормозами. Возможно, но крайне маловероятно, если целью видео было просто произвести впечатление на его друзей и зрителей YouTube.

На этом форуме по безопасности есть соответствующая ветка с некоторыми анекдотичными свидетельствами . Все согласны с тем, что, хотя взломы теоретически возможны, сами видео являются подделками; как профессиональный исследователь безопасности, я согласен. Есть также некоторые утверждения о том, что Макс является актером на полставки, однако мне не удалось найти убедительных доказательств в поддержку этих утверждений.

Редактировать: был конкретный запрос на объяснение правдоподобия взлома текстовых сообщений мобильного телефона. На прошлогодней конференции DEFCON было выступление, в котором была продемонстрирована известная технология для этого: фемтосотовые атаки «человек посередине» (MITM).. Идея состоит в том, что вы можете установить небольшую мини-вышку сотовой связи (которая в наши дни дешево доступна в качестве коммерческих готовых потребительских товаров) и взломать ее, чтобы заставить все сотовые телефоны в пределах ее досягаемости ассоциироваться с ней, а не с реальной. вышки оператора сотовой связи. Затем вы можете отправлять поддельные голосовые вызовы, текстовые сообщения и т. д. на все подключенные к нему сотовые телефоны. Вы даже можете изменить данные, которые отправляются с «настоящей» сотовой вышки, на лету. Например, было продемонстрировано, что вы можете изменить содержимое веб-страницы, загруженной на смартфон. Проблема с видео Макса заключается в том, что для того, чтобы все телефоны в комнате могли принять текстовое сообщение (что и было показано на видео), ему понадобился бы отдельный взломанный фемтосотовый передатчик для каждой телефонной компании, используемой в видео. комната. Это возможно,

Как рассказали в компании, снявшей «документальный фильм» :

Чтобы доказать, что IT может быть интересным, мы родили хакера

ИТ-компании Info Support было трудно набирать новые таланты из-за репутации отрасли как очень и очень скучной. Их первоначальным запросом был корпоративный видеоролик о том, что работать в «Инфоподдержке» совсем не скучно. Мы считали, что корпоративное видео не поможет, и просили — нет, умоляли — дать нам свободу для разработки напористой видеокампании в Интернете. Мы до сих пор благодарны, что они позволили нам это сделать.

Мы родили Макса Хакера, парня, который технически настолько продвинут, что может взломать почти что угодно. Он не злоупотребляет своими техническими навыками; он просто развлекается… Макс взламывает электронные доски объявлений, базу данных NS (голландская железная дорога) и телесуфлер популярного голландского канала RTL4.

И тут началось сумасшествие. В течение нескольких недель фильмы Макса посмотрели миллионы людей, каналы хотели встретиться с ним, а блоги в более чем 15 странах сообщали о его экстраординарных хакерских способностях. Мы использовали наше творчество, чтобы заставить всех поверить, что то, что он сделал, было реальным, и миллионы людей купили это! Наш клиент стал лидером рынка, восстановив репутацию отрасли и получив десятки откликов на вакансии. Серия вирусов набрала 31 миллион просмотров и является одной из самых просматриваемых серий голландского Youtube за всю историю.

(выделено мной).

Как ни странно, я видел их в голландском ток-шоу, вероятно, RTL Late Night , где они показывали, как они это делали (манипуляции с изображениями, актеры, скрытый водитель в Porsche, полезный диктор на станции), но я не могу найти ссылку на Это.