5 hackerských snímků, které by měl každý programátor vidět
28.01.2021
5 hackerských snímků, které by měl každý programátor vidět

​​Naprostá většina moderních filmů a seriálů vyobrazuje proces hackování systémů nerealisticky a směšně. Hackování nikdy neprobíhá za doprovodu blikajících 3D struktur a exploitace systému zabírá někdy i týdny, ne sekundy, jak tomu je např. v Kriminálce Miami. Je tu však několik filmů a seriálů, které zachycují hacking vesměs věrně. Konečně tedy využiji svůj inženýrský titul z Bezpečnosti informačních systémů i pro zábavu a zrecenzuji zde provedení a realističnost několika dobrých hackerských filmů.

Who Am I - No System Is Safe (2014)

Realističnost hackování: 8/10
ČSFD hodnocení:  81%

Who am I - žádný systém není bezpečný je německý film o introvertním hackerovi Benjaminovi, který začínal hackováním lékáren, aby si mohl zajistit ritalin (amfetamin). Po malém protiprávním​ incidentu dostane nucené veřejné práce, kde se seznámí s charismatickým Maxem, sociálním hackerem, a spolu s dalšími specialisty založí skupinu CLAY. Benjamin také usiluje o studentku Marii, jeho dlouholetou tajnou lásku. Skupina CLAY podniká čím dál odvážnější hacky, jako fyzické vloupání do BND, Spolkové zpravodajské služby, nebo vniknutí na sraz neonacistů, kde způsobí poprask podstrčením videa zesměšnujícího Adolfa.

Jako správná hackerská skupina jsou motivovaní hlavně statusem, a proto se snaží prosadit na darknetu. Komunikace skupin na darknetu je ve filmu vyobrazena fyzicky, mluví spolu anonymizovaní/maskování lidé v podzemním metru, kam má přístup jen omezená sorta lidí. S postupem času se o skupinu začne zajímat Europol a umístí CLAY mezi celosvětové hledané. O napětí je pak postaráno. Film má také velice zajímavou dějovou linku o mentálním zdraví.

Hackerské scény a použité metody jsou realistické, kromě první, která je hodně nadsazená a “fancy" pro upoutání pozornosti diváka (použije reálně používaný program nmap spolu s backdoor scannerem aby se dostal do místní elektrické rozvodny a vypnul přívod elektřiny na ulici. Je to jeho vstupní test do skupiny a celé provedení hacku za použití assembleru (...) mu trvá jen přibližně minutu. Během procesu mu na obrazovce blikají okna jako v CSI:​​ Miami​, to je ale opravdu jediný neduh filmu. Zbylé scény jsou reálně provedené.

Film má skvělý elektronický soundtrack přesně sedící na hackerskou a drogovou subkulturu​ s interprety jako Boys Noize nebo Chemical brothers. Je to prostě zatracená pecka, ale posuďte sami podle traileru:

who-i-am.png

Mr. Robot (2015-2019)

Realističnost hackování: 10/10

ČSFD hodnocení: s01 - 87%, s02 - 81%, s03 - 91%, s04 - 94%​
Americký seriál, o kterém určitě většina zkušenějších programátorů slyšela. Pro široké publikum je však (bohužel?) skoro neznámý. Nevyhrál ani žádné ceny, ačkoliv je to podle mého názoru ten nejlepší, nejpropracovanější a nejemocionálnější seriál, který byl kdy natočen (lehce předčí Breaking Bad). Těmito charakteristikami je seriál jakousi metaforou hlavního hrdiny.

Elliot Alderson (Rami Malek) je osamělý bezpečnostní analytik pracující v Newyorské firmě Allsafe, který se po večerech mění v rebelského hackera. V první sérii má hlubokou paranoiu, která se ale ukáže jako oprávněná. Také bere morfium, aby ulevil svojí ochromující osamělosti a depresím z povrchní a sociálními sítěmi posedlé společnosti, kterou pohrdá.

Morfium kupuje od sousedky Shayly, se kterou občas spí. Elliot se připojuje do skupiny fsociety, do níž ho naverbuje její leader, zkušený hacker Mr. Robot. Skupina má revoluční plán, jakým svrhnout světový konglomerát E-corp, který ovládá vše, včetně ekonomiky. Fsociety chce distribuovaným ransomware útokem vyřadit všechny (i záložní) servery E-corpu a tak smazat všechny záznamy o světových dluzích. Aby se jim to povedlo, musí však spolupracovat s tajemnou čínskou skupinou Dark Army, kterou vede psychopatická a časem posedlá žena jménem Whiterose. Ta je schopná naprosto všeho, má svoje vlastní skryté motivy a k tomu celou armádu věrných vojáků, kteří se pro ni bez váhání obětují.

Seriál natočil režisér Sam Esmail, který chtěl v minulosti sám být hackerem, ale nevyšlo mu to. V seriálu vyžaduje naprostou přesnost, realističnost a detailnost hacků. Na základech 100% realističnosti stojí celý seriál. Vše, co v Mr. Robot vidíte, je příkaz od příkazu REÁLNĚ to, co se v praxi používá pro hacky. Všechny exploity, metody, technologie atp. byly konzultovány s předními bezpečnostními experty. Děsivější je ale to, že se tvůrcovy předpovědi začaly vyplňovat měsíce po zveřejnění seriálu (např. Cambridge Analytica skandál, Trumpova administrace, manipulace voleb, boj Číny a Ameriky o nadvládu nad kryptoměnami, regulace kryptoměn, používání Signal komunikátoru).

Seriál se také potýká s otázkou mentálního zdraví a léčbě traumat, ale způsobem, který snad nikdo jiný nezpracoval. Velká část lidí, které znám, se přestala dívat na seriál v druhé sérii, protože se zdánlivě nic moc nedělo a děj byl oproti první sérii skoro surrealistický. Vše má však svůj důvod a rozuzlení přijde už v 6. epizodě. Děj poté začne mít masivnější spád než první série. Třetí série je pak na ještě vyšší úrovni. Ke slovu se dostává Dark Army, která chodí přes mrtvoly. Konflikt mezi tajnými vůdci USA a Číny se stupňuje. Lidstvo čelí globální krizí.

Poslední čtvrtá série je pak na takové úrovni, že se jí stěží vyrovná Matrix (epizoda 407 Proxy Authentication Required je v IMDB TOP 10 nejlepších TV epizod všech dob). Každý díl je jako droga a vydržet týden mezi díly bylo v době originálního vysílání pro mě k nevydržení. Celá online komunita byla naprosto ponořená do děje a vymýšleli jsme teorie, co se ve spletitém příběhu může dít dál. Mělo to takovou sílu, že jsem často nemohl spát. Esmail celou dobu používá koncepty analytické psychologie, hlubokou symboliku a navíc v předposledním dílu naprosto zmátl celou komunitu a zasel do nás hlubokou paranoiu a jistou šílenost. Je to zkrátka pan režisér a mistr emocionální manipulace svých diváků. Dokonale dokáže svoje publikum dostat do emočního rozpoložení hlavního hrdiny.

​Nemohu zapomenout ani na naprosto famózní elektronický soundtrack od skladatele Mac Quayla. Je to jistý druh synthwave se zaměřením​ na digitálnost, morfovaný s Aphex Twinem. Seriál je dokonale zakončený a téměř všechny dějové linky jsou uzavřeny. Komunita Mr. Robota stále tvoří nostalgické memes, zachycující neopakovatelný pocit poslední série.

 pasted image 0.png


Matrix trilogie (1999)

Realističnost hackování: 6/10 (většina je metaforická)

ČSFD hodnocení: 90%

Tuto kultovní trilogii (brzy quadrilogie, čtvrtý díl je natáčen!) o hackerovi Thomasu A. Andersonovi  známému jako Neo (jméno Elliot Alderson je referencí) nelze nezačlenit do seznamu hackerských filmů. Neo se cítí uvězněn ve svém životě v systému a snaží se najít cestu ven. Cítí, že je něco falešného na realitě okolo něj. Do jisté míry je film metaforou na pocity tvůrců a jejich uzavřenost v nesprávném těle - bratři Wachowští jsou teď již sestry Wachowské.

První díl neměl příliš hackerských scén, které by explicitně zobrazovaly příkazovou řádku. S tím přišel až druhý díl, kdy Trinity hackuje elektrickou síť (zase ta elektřina?) a používá k tomu nástroj pro skenování zranitelností v síti, nmap (zase ten nmap?).

pasted image 0-2.png

Ve třetím díle je vše metaforické a odehrává se zde poslední bitva mezi agentem Smithem a Neem, která symbolizuje boj mezi dvěma filozofickými koncepty determinismu a nedeterminismu (“Why, Mr. Anderson?! Why?! WHY DO YOU PERSIST?!" - “Because I choose to."). Smith je zde jen počítačový program s předdefinovanými pravidly a Neo je člověk se svobodnou vůlí (což některé fanouškovské teorie vyvracejí).

Matrix je hluboce symbolický již od prvního dílu. Věděli jste, že se jedná o analogii “Vyvoleného" s cestou Ježíše Krista nebo Buddhy? Princ Gautama Buddha nejprve žil v paláci svého otce a byl chráněn před vnějším světem. Pak se ale vydal mimo palác a zjistil, jaká je realita. Zjistil, že základním axiomem života je utrpení. Po 49 dnech meditace dosáhl Buddha osvícení. To je jeden aspekt Neovy cesty - věděl, že je něco falešného na jeho světě, probudil se do světa reálného (líhně lidí) a pak postupně dosáhl osvícení (satori a stav samadhi, který je v buddhistických textech spojován s nadpřirozenými schopnostmi siddhi, jako je např. levitace.) Analogicky na Ježíše, který vstal z mrtvých - Neo je zabit agentem Smithem a jen po svojí smrti a znovuzrození dosáhne pravého osvícení - pochopí podstatu reality a tím pádem ji dokáže ovládat vlastní myslí (zastavování kulek, létání/levitace a další nadpřirozené schopnosti.). Neo a Trinity tu při jeho znovurození mají prohozenou roli prince a princezny v Šípkové Růžence.

Z hlediska hackování a programování je zde skoro vše vyobrazeno metaforicky (konstruktor, void, cykly, overflow). Film se úctyhodně drží i dnes, jelikož je většina efektů praktická (v líhních lidí se Keanu Reeves opravdu musel koupat ve slizu a byl spláchnut trubkou; náraz vrtulníku do mrakodrapu je dělán na miniaturním modelu, ale s reálnými výbušninami C4 umístěnými v kruhu; legendární SWAT bojová scéna v přízemí sídla agentů měla také sloupy plné výbušnin a záběr se musel jednou opakovat, protože Keanu uklouzl; “Bullet time" efekt s vyhnutím kulce je dělán sérií fotoaparátů v kruhu).

V trilogii hraje dobová hudba od Rage Against The Machine a The Prodigy.

Tron: Legacy (2010)

Realističnost hackování: 6/10

ČSFD hodnocení: 72%

Tohle je poněkud obskurnější hackerský film, který je na tom s metaforičností podobně jako Matrix. Většina děje se odehrává ve virtuálním apokalypticko-dystopickém světě. Když ale dojde na realističnost příkazů, tak ty jsou reálné naprosto, alespoň sémanticky. Hlavní hrdina Sam Flynn hledá svého otce, který ho v dětství náhle opustil. Teď je Sam vlastníkem firmy, kterou chce převzít otcův bývalý kolega. Jak to tak bývá, chce Sama o firmu úplně připravit. Sam ale není CEO typ, je to spíš rebelský hacker, a proto je mu to skoro jedno.

V dospělosti Sam najde tajnou otcovu pracovnu s běžícím Linuxovým strojem se SolarOS, do kterého se dostane pomocí exploitu v utilitě login. Většina příkazů, které používá jsou reálné Unixové příkazy (whoami, kill, touch, ps, history). SolarOS je referencí na reálný Linuxový systém Solaris.

pasted image 0-3.png

Po spuštění posledního příkazu v historii je Sam přenesen do virtuálního světa, Gridu, vytvořeného jeho otcem. Ve virtuálním světě programů došlo k převratu a jeho otec, Kevin Flynn, je přemožen dvojníkem, kterého sám vytvořil, aby spravoval Grid zatímco bude pryč.

Vše je stylizováno do neonu - souboje na motorkách, rozpadání programů při smazání, vrhací disky, budovy i auta.

Sam je ve světě zajmut dvojníkem jeho otce, Cluem, který ho v podstatě odsoudí k smrti v aréně se světelnými motorkami. Před smrtí ho zachrání Quorra (Olivia Wilde) a doveze ho za jeho pravým otcem. Spolu se pak snaží o přemožení Clua. Do hry se připojuje Rinzler, jakýsi dvojí agent a kopie Kevina. Nastává hra o čas. Napětí stupňuje. Očividná je také symbolika - záchrana vlastního otce z podsvětí/břicha velryby. A vše to doprovází údernou elektronickou hudbou legendární Daft Punk. Celkově je to hodně “wholesome" film, který je bohužel podceňován.

The girl with the dragon tattoo (2011)

Realističnost hackování: 8/10

ČSFD hodnocení: 79%
Jako poslední si nechávám Dívku s tetováním draka, ve zkomoleném českém překladu Muži, kteří nenávidí ženy. Není to přímo hackerský film, ale severská detektivka - hlavní hrdinka je ovšem hackerka a vyšetřovatelka na volné noze v jednom.

Fincherův 2011 remake původní verze z roku 2009 je samozřejmě mnohem čistěji zpracovaný a věrnější knižní předloze. Hrdinka Lisbeth (Rooney Mara) zde více odpovídá knižní předloze svým malým vzrůstem a celkovým charakterem. Fincher také mistrně zachycuje ledovou severskou atmosféru a pomocí počítačem generované grafiky přidává filmu zajímavé detaily (Lisbeth má přidanou konstantní mezeru v ofině, krev při zašívání rány je kompletně CGI, honička na motorce kdy Lisbeth poprvé nemá helmu je také kompletně CGI - divák si toho však nemá šanci nijak všimnout. Jako každá Fincherovina je film ledově realistický a čistý).

Hackerských scén je tu nemnoho, ale jsou zpracovány dobře. Jelikož je Lisbeth vyšetřovatelka, tak často umisťuje odposlech. Prvně tedy nafotí síťovou rozvodnu v panelovém domě svojí oběti, bankéře Wennerstöma, nechá si vyrobit odpovídající hardware, který tam umístí, a ten jí potom umožní odposlouchávat jeho síťovou komunikaci.

Toto by dnes v praxi moc dobře nefungovalo kvůli moderním technologiím jako certificate pinning (již zastaralý) a certificate transparency. Ty zajišťují validitu SSL certifikátů, které musí útočník podvrhnout klientovi, aby mohl “odposlouchávat" jeho HTTPS komunikaci. HTTPS je dnes používáno všude. V roce 2011 nebyla ještě většina internetu na HTTPS, ale jen na HTTP, je tedy přijatelné, že hack mohl fungovat. Pokud ale Wennerström používal např. gmail, tam by šance ani tak nebyla.

Po začátku vyšetřování vraha žen a seznámení s Mikaelem Blomkvistem (Daniel Craig) se Lisbeth nabourá do policejní databáze, aby mohla efektivněji projíždět záznamy. Není přímo vidět proces, jakým se tam dostala, ale až její SQL dotazy nad hacknutou policejní MySQL databází. Tuším, že SQL jazyk byl zvolen pro svoji relativně snadnou čitelnost i neznalým divákem. Dostat se do policejního  bezpečnostně zaostalého systému by pak teoreticky nemuselo být tak složité (zastaralý OS s tunou exploitů, nezabezpečená síť, neproškolení pracovníci náchylní na sociální hacking nebo použití flashky co najdou na zemi - možností je tu mnoho).

Mrazivou atmosféru doplňuje zlověstnou elektronickou hudbou Trent Reznor a Atticus Ross. Jejich hudba vyhrála v roce 2012 cenu Grammy za nejlepší filmový soundtrack.

 asd.pngNenechte se odradit nižším hodnocením Dívky s tetováním draka, pro chladný zimní večer je takový film hrozně “útulný" a pohodlný. 

​Mezi další filmy s decentními hacking scénami patří Snowden (2016), Dredd (2012), Bourneovo ultimátum (2007) nebo Sociální síť (2010). Poslední zmíněný film je také Fincherovina. Sleduje vzestup Marka Zuckerberga z jeho kolejního pokoje, kde hacknul školní databáze a vytvořil první beta verzi facebooku. To je tedy z těch hlavních hackerských filmů vše, přeji příjemnou podívanou.​

Jan Jileček​