Publicidade
Publicidade
20/05/2003
-
18h41
da Folha Online
Quem assistir a "Matrix Reloaded" certamente vai se impressionar com as cenas elaboradas de ação e os efeitos especiais. Mas os hackers que já assistiram ao filme --que estreou nos EUA na semana passada-- estão fazendo um elogio maior: é, segundo eles, a produção cinematográfica que retrata as ações dos hackers com mais fidelidade.
E eles têm razão. Em uma das cenas do filme, Trinity, a heroína dos irmãos Wachowski, usa um programa real criado para explorar brechas de segurança. Durante a invasão de um edifício de segurança máxima, a personagem interpretada pela atriz Carrie-Anne Moss aparece em frente a um computador que precisa invadir --os motivos, claro, a gente não revela... ;-)
Surpresa
No ponto exato em que os espectadores normalmente veriam uma série de desenhos gráficos simulando a invasão de um computador --como os vistos no filme Swordfish ("A senha", no título em português), de 2001--, algo completamente diferente acontece: Trinity executa o programa "Nmap".
Possivelmente a ferramenta gratuita (freeware) de invasões mais usada no mundo real, o Nmap varre o computador em busca de brechas e portas para enviar pacotes de dados à máquina-alvo em uma tentativa de determinar quais serviços ela está rodando. Mais exatamente: ele é um detector de programas vulneráveis.
É justamente assim que a personagem Trinity o usa. Em uma sequência que mostra a tela por alguns poucos segundos, Trinity claramente roda o Nmap contra o endereço IP 10.2.2.2 e encontra a porta número 22 aberta. Além disso, a porta 22 foi corretamente identificada como o serviço SSH, protocolo usado para fazer o login em computadores remotos.
"Fiquei surpreso e muito animado quando vi a cena", disse "Fyodor", 25, autor do Nmap, ao site britânico The Register. "Baseadas em outros filmes com algum tipo de ação hacker, as pessoas certamente esperavam alguma apresentação tola de gráficos 3D."
E tem mais
Porém, o mais inesperado para a comunidade hacker não é isso. Depois que o Nmap responde às entradas de Trinity, ela abre um programa chamado "SSHNuke", para tentar explorar um bug hipotético chamado "SSHv1 CRC32".
Descoberto em fevereiro de 2001 pelo analista de segurança Michal Zalewski, o bug SSH CRC-32 é um "buffer overflow" --sobrecarga de determinada área de armazenamento do PC que acaba levando à parada do sistema-- real que acontece em um código destinado a proteger a máquina contra ataques criptografados à versão 1 do SSH.
Quando explorada corretamente, a falha garante acesso remoto completo à máquina vulnerável.
O programa "SSHNuke" que Trinity usa é fictício --ainda não existe nenhum software com esse nome. Além disso, as invasões reais levam o usuário diretamente ao centro do sistema, enquanto a versão de "Matrix Reloaded" força a hacker a mudar a senha principal de acesso à máquina --nesse caso, para "Z1ON0101".
E mais um detalhe realista da invasão: ela usa o numeral um no lugar da letra "I", que formaria ZION. Esse é um hábito muito comum entre hackers e geeks.
O fato de o filme se passar no futuro --acontece no ano de 2199-- pode explicar a existência de um novo programa, e não surpreende por apresentar um servidor SSH ainda sem correção. "É comum as pessoas usarem sistemas desatualizados", diz Zalewski.
"Matrix Reloaded" mostra ação hacker semelhante à do mundo real
Publicidade
Quem assistir a "Matrix Reloaded" certamente vai se impressionar com as cenas elaboradas de ação e os efeitos especiais. Mas os hackers que já assistiram ao filme --que estreou nos EUA na semana passada-- estão fazendo um elogio maior: é, segundo eles, a produção cinematográfica que retrata as ações dos hackers com mais fidelidade.
E eles têm razão. Em uma das cenas do filme, Trinity, a heroína dos irmãos Wachowski, usa um programa real criado para explorar brechas de segurança. Durante a invasão de um edifício de segurança máxima, a personagem interpretada pela atriz Carrie-Anne Moss aparece em frente a um computador que precisa invadir --os motivos, claro, a gente não revela... ;-)
Surpresa
No ponto exato em que os espectadores normalmente veriam uma série de desenhos gráficos simulando a invasão de um computador --como os vistos no filme Swordfish ("A senha", no título em português), de 2001--, algo completamente diferente acontece: Trinity executa o programa "Nmap".
Possivelmente a ferramenta gratuita (freeware) de invasões mais usada no mundo real, o Nmap varre o computador em busca de brechas e portas para enviar pacotes de dados à máquina-alvo em uma tentativa de determinar quais serviços ela está rodando. Mais exatamente: ele é um detector de programas vulneráveis.
É justamente assim que a personagem Trinity o usa. Em uma sequência que mostra a tela por alguns poucos segundos, Trinity claramente roda o Nmap contra o endereço IP 10.2.2.2 e encontra a porta número 22 aberta. Além disso, a porta 22 foi corretamente identificada como o serviço SSH, protocolo usado para fazer o login em computadores remotos.
"Fiquei surpreso e muito animado quando vi a cena", disse "Fyodor", 25, autor do Nmap, ao site britânico The Register. "Baseadas em outros filmes com algum tipo de ação hacker, as pessoas certamente esperavam alguma apresentação tola de gráficos 3D."
E tem mais
Porém, o mais inesperado para a comunidade hacker não é isso. Depois que o Nmap responde às entradas de Trinity, ela abre um programa chamado "SSHNuke", para tentar explorar um bug hipotético chamado "SSHv1 CRC32".
Descoberto em fevereiro de 2001 pelo analista de segurança Michal Zalewski, o bug SSH CRC-32 é um "buffer overflow" --sobrecarga de determinada área de armazenamento do PC que acaba levando à parada do sistema-- real que acontece em um código destinado a proteger a máquina contra ataques criptografados à versão 1 do SSH.
Quando explorada corretamente, a falha garante acesso remoto completo à máquina vulnerável.
O programa "SSHNuke" que Trinity usa é fictício --ainda não existe nenhum software com esse nome. Além disso, as invasões reais levam o usuário diretamente ao centro do sistema, enquanto a versão de "Matrix Reloaded" força a hacker a mudar a senha principal de acesso à máquina --nesse caso, para "Z1ON0101".
E mais um detalhe realista da invasão: ela usa o numeral um no lugar da letra "I", que formaria ZION. Esse é um hábito muito comum entre hackers e geeks.
O fato de o filme se passar no futuro --acontece no ano de 2199-- pode explicar a existência de um novo programa, e não surpreende por apresentar um servidor SSH ainda sem correção. "É comum as pessoas usarem sistemas desatualizados", diz Zalewski.
Publicidade
As Últimas que Você não Leu
Publicidade
+ LidasÍndice
- Novo acelerador de partículas brasileiro deve ficar pronto até 2018
- Robôs que fazem sexo ficam mais reais e até já respondem a carícias
- Maratona hacker da ONU premia app que conecta médico a pacientes do SUS
- Confira lista de feeds do site da Folha
- Facebook e Google colaboram para combater notícias falsas na França
+ Comentadas
