Hvorfor Computer Hackers elsker plukning låse

At bryde ind i et computersystem er en kunst. Det kræver talent, tålmodighed, viden og meget held. Mens det meste af sonderingen, plukningen og testen afspilles i lange linjer med kode på en computerskærm, er processen den digitale tidsalder svarende til at vælge en lås - en færdighed, som mange hackere også har.

På de ellevte hackere på Planet Earth-konferencen, en sammenkomst af programmører, hackere og forskere i New York City, var en af ​​de største dele af konferencens hovedetage ikke afsat til computere. I stedet var det et åbent rum med rækker af lange tabeller kaldet "Lockpick Village". Indenfor skarpe metalpicks og vinklede "drejeværktøjer" skårede borde lagt med hvide lagner, og deltagere sad hængslet over hængelås og ikke tastaturer. Frivillige, genkendelige af deres sorte t-shirts emblazoned med TOOOL, den åbne organisation af Lockpickers, slentret op og ned i rækken, der tilbyder hjælp.

De små klik og skraber af plukker, der arbejder på låse, rystes gennem rummet.

Det er "næsten som ældre kvinders strikkepinde", siger Kristi Farinelli, en mid-twenties software programmør, der arbejder væk på en MasterLock hængelås.

TOOOL er et 501 (c) (3) nonprofit, der fremmer "locksport", som hobbyister kalder det, med kapitler i de fleste større byer i USA og en håndfuld oversøiske. Organisationen kører på to "gyldne regler": Vælg ikke låse, du ikke ejer, og vælg ikke låse, du stoler på. Med andre ord må du ikke begå forbrydelse med at bryde ind og ikke kompromittere en lås, du har brug for til din egen sikkerhed (hvis du vælger en indgang i din hoveddør, er det et problem).

TOOOLs amerikanske filial startede på HOPE konferencen i 2006, og har siden været en fastgørelse ved hacking konventioner over hele landet. Det viser sig, computere hackere elsker at bryde ind i fysiske lås også. De fleste af HOPE-konferencens disciple ser hacking som en mentalitet snarere end en bestemt dygtighed - i det væsentlige handler hacking om at skubbe tilbage, og stille spørgsmålstegn ved pålagte grænser, teste ting for at se, hvad der sker. Denne mantra gælder lige så meget for låste døre, som det gør for lukkede computernetværk (som tilfældigt findes ofte bag låste døre), og så fysisk lockpicking har altid været en del af hacking.

"Det er det samme som digital sikkerhed, medmindre du kigger på fysiske sårbarheder," siger Max Power, et TOOOL-medlem fra Boston-kapitlet. Nogle lockpickers deltager ofte i "pen test" eller penetration test øvelser, hvor de bruger en kombination af færdigheder, herunder låsning, for at teste sikkerheden for en facilitet for virksomheder. Pen test er almindelig i både fysisk og digital sikkerhed. Organisationer, herunder Pentagon leje sikkerhedsforskere og "hvide hat" hackere til at teste deres digitale og fysiske forsvar.

Her er Strøm, der viser, hvordan man vælger en lås:

"Låse er bestemt det konkrete svar til online og elektronisk sikkerhed," siger David Fiddler, en sikkerhedsekspert hos SEREPick, et firma, der uddanner militær- og politimyndigheder i flugt- og infiltrationsteknikker som at hente døre og åbne håndjern eller andre begrænsninger. "På samme måde fokuserer cybersikkerhedseksperter på udnyttelser og usikre punkter i det digitale landskab, de ser lås i den fysiske verden det samme. Låse er kun potentielle sikkerhedsfejl i det virkelige liv. "Fiddler sagde mange penetrationstestere, som Power og hans TOOOL-kohorter, bruger social engineering til at teste deres kundes sikkerhed også.

Som computer hacking er lockpicking ofte groft forkert på skærmen. Den virkelige ting er ikke en kompliceret proces, men det kræver en enorm grad af færdighed og behændighed at mestre. Lockpickers bruger typisk to værktøjer: en pluk, som er et tyndt stykke metal bøjet i forskellige former (afhængigt af typen), der bruges til at skubbe låsens pins på plads, ligesom en nøgle. Drejeværktøjet, et L- eller S-formet fladt stykke metalskinner i bunden af ​​nøglen, og bruges til at holde let tryk på "stikket", midten af ​​låsen, der vender. Når plukkeren letter stifterne til det rigtige sted, vender pluggen, og låsen er åben. I det virkelige liv er det meget sværere end det, men med en smule tålmodighed kan en komplet nybegynder poppe åbne enkle hængelås og TOOOLs en eller to-pin øvelseslås efter 10 minutter eller deromkring. Alligevel fortsætter Hollywood som regel ved at lægge latterlige skildringer af øvelsen - stik, der ikke vender sig, låse, der vælges med et værktøj.Der er et par store undtagelser, som Power og hans kolleger Nite 0wl og Deviant Ollam påpegede under et HOPE-konventionspanel på "Lockpicking On Screen Versus Real Life." Linda Hamilton, stjerne af Terminator 2, lærte faktisk at vælge i forberedelse til rollen, og hele sin flugtscene blev plukket i realtid ved at bruge flere timer, indtil hun fik det rigtigt.

En anden stor undtagelse er selvfølgelig USAs Mr. Robot, som har konsekvent spikret alle detaljer i hacker kultur, herunder lockpicking. I den femte episode af sæson 1 bryder hovedpersonen Elliot sig i et sikkert datacenter, idet han vælger en lås med både et pick og et drejeværktøj. Medmindre han så indser, at det er den forkerte dør helt, og han er nødt til at genvinde sine trin.

Ollam brølede med latter efter at have vist publikum denne scene på HOPE-konventionen.

"Jeg kan ikke engang fortælle jer, hvor mange gange vi har testet en facilitet og plukket den forkerte dør, som" Nå, nu er vi ude! "Sagde han, mens Power og Nite 0wl lo. Som hacking er lockpicking ikke fejlfri. Når du åbner en dør, er det svært at fortælle, hvad der er på den anden side, men hacker mentaliteten betyder altid at have færdigheder og værktøjer til at finde ud af.