Cerca nel blog

2017/10/20

Mr. Robot, finalmente realismo nell’hacking televisivo

Ultimo aggiornamento: 2017/10/23 8:00.

È iniziata da poco la terza stagione della serie televisiva Mr. Robot, che è oggetto di culto fra gli informatici non solo per la trama, tutta incentrata sull’hacking e sulle sue conseguenze negative e positive, ma anche per una caratteristica che la differenzia completamente da quasi tutte le altre serie TV che parlano d’informatica: il realismo estremo delle tecniche di hacking utilizzate nel racconto.

Senza fare spoiler, nella prima puntata di questa terza stagione viene mostrata la ricerca di un bersaglio informatico usando un motore di ricerca apposito, Shodan, che non è un’invenzione della serie TV ma esiste realmente (presso Shodan.io) e consente davvero di effettuare questo genere di scansione di tutta Internet. Basta creare un account gratuito e si ha accesso, per esempio, alle telecamere di sorveglianza incautamente connesse a Internet senza protezioni. Shodan non fa altro che collezionare i loro annunci pubblici di presenza in Rete.



Ma si può fare anche di più: digitando title:"hacked by" nella casella di ricerca di Shodan si possono elencare i server web che sono stati violati negli ultimi giorni (Shodan indica lo stato di un sito com’era al momento della sua scansione; nel frattempo il sito può essere stato ripristinato) se l’intruso vi ha lasciato la propria “firma”, che di solito è appunto "hacked by" seguito dal nome di battaglia.

Questi elenchi possono anche essere filtrati per nazione aggiungendo country: seguito dalla sigla della nazione che interessa, messa fra virgolette e senza spazi dopo il due punti (per esempio  country:"IT", come mostrato qui sotto).



In Mr. Robot, Shodan viene usato per esempio per cercare i server della malefica multinazionale di fantasia che sta al centro della trama della serie, la E-Corp, che gli hacker protagonisti chiamano Evil Corp. Il bello è che non solo il comando usato dal protagonista (org:"Evil Corp" product:"Apache Tomcat") usa una sintassi reale e consente di trovare davvero i server di una qualsiasi organizzazione, ma funziona davvero e porta realmente ai siti web della E-Corp.



I produttori della serie, infatti, hanno creato dei siti web funzionanti che fingono di essere la E-Corp. Se non volete tribolare con Shodan, potete trovarne uno (con tanto di schermata di login per “dipendenti” presso www.e-corp-usa.com.

Se volete scoprire le mille altre chicche informatiche della prima puntata della terza stagione, leggete questo articolo di Geekwire. Buon divertimento.

16 commenti:

Anonimo ha detto...

Mr Robot è sicuramente più attento ai dettagli della media, sì, ma vorrei segnalare che è per gran parte la scopiazzatura del film tedesco "Who Am I" [Kein System Ist Sicher] del 2014, uscito quindi un anno prima. Oppure è un caso di 'convergenza evolutiva cinematografica'. Eh. Consiglio di vederlo per farsi un'idea.

Lou ha detto...

Bello Mr Robot! Comunque non è proprio vero che tutti la chiamano Evil Corp. Qello è un nomignolo che usa solo Elliot, e la E Corp viene chiamata con il suo vero nome nelle scene in cui Elliot è assente.

andy ha detto...

Non la conoscevo. Mi avete fatto venire voglia di vederla. Sarà bella quanto C.s.i. Cyber?

MacLo ha detto...

ho visto le prime due stagioni.. però.. a lungo.. mi ha stancato.. troppo psicologica/psicadelica/angosciante.. bo.. la terza mo ci provo.. ma non garantisco di seguirla!! ;)

Dan ha detto...

Puoi anche mandare una mail all'indirizzo legal@e-corp-usa.com, a me hanno risposto così
https://imgur.com/PLLaOy1

Questa invece la risposta di "Susan Jacobs" (sub_rosa33@yahoo.com)
https://imgur.com/a/8hoc9

Una delle cose che mi è piaciuta di più di questa serie è appunto il riconoscere quel che fanno i protagonisti: programmi, siti, codici... niente magia nera alla CSI insomma, e per un attimo ho temuto che volessi cassarmela!

Apprezzabile che si divertano sino a tal punto a creare l'identità della serie :)

Dan ha detto...

Peraltro, il codice che si ottiene come risposta da Susan è (riporto da reddit)

base64 for "I think I'm being followed. Tag future messages with key word TWFzY2hpbmVubWVuc2No".
"TWFzY2hpbmVubWVuc2No" is ascii for "Maschinenmensch" from the Sci-Fi-fi film Metropolis

A quanto ho capito ci sono un sacco di easter eggs/puzzle di questo tipo (Per i più curiosi, https://www.reddit.com/r/ARGsociety/), ed anche il trailer della terza serie era "nascosto" in un codice morse della cravatta di un personaggio...
https://www.reddit.com/r/MrRobot/comments/6rlvn6/morse_code_on_his_tie/

Unknown ha detto...

@andy: considerando il fatto che CSI Cyber è una schifezza oscena, sul piano del realismo delle tecniche impiegate, quasi tutte perlopiù inventate di sana pianta, Mr. Robot, se piace il genere, è sicuramente meglio.

Andrea ha detto...

bello molto psichedelico...però nella prima puntata c'è un errore si vede un indirizzo IP che come ultimo numero ha 373...per il resto viste le prime puntate decisamente ben fatto.

AmiC ha detto...

@Andrea
Non è necessariamente un errore: la regia gioca con lo spettatore, seminando indizi per creare una sottotrama di coinvolgimento ludico. Già in passato ad esempio hanno usato diversi nomi di città americane scritti in modo sbagliato, ed è evidente che non possa essere un errore involontario.

ataru1976 ha detto...

@Andrea: in realtà è una cosa voluta per essere certi che l'ip citato non appartenga a nessuno, un po' come i numeri di telefono con prefisso 555.

Michele/ENERGIA ha detto...

Incuriosito, ho visto la prima puntata. Premettendo che mi è piaciuta, e che vedrò le puntate successive, anche se la serie è innovativa resta comunque anche su alcune basi classiche (e banali).
La bonazza bionda (Angela Moss), per esempio, non manca. Certo, essendo una serie che cerca di essere meno grossolana la bonazza è meno appariscente ma resta bonazza (e bionda).
Il fidanzato della bionda lavora anche lui in questa società di sicurezza ma come password usa 1234567. Furbo. E meno male che lavora in una società di sicurezza.
I cattivi sono vestiti di nero (sigh), lo seguono ovunque ma quando va al luna park, dove ci sono gli hacker, toh, non lo seguono più. E che caso!
Il tipico modo di vedere degli americani è dividere tutto nettamente in buoni e cattivi. In questo caso il cattivo è solo la e(vil) Corp. Che, guarda caso, ha sede proprio nella sua stessa città. Certo, a NYC ci sono grandi possibilità che la società più cattiva del mondo abbia la propria sede ma pensa che sfortuna se era, chessò, in India! E, invece, fortuna, non è nemmeno a Los Angeles :-)
I grande complotto mondiale? Non ce la faccio più. Quando i cattivi in nero (sigh) lo prelevano, la polizia si gira come per far capire al telespettatore che loro sanno e concordano. Però, prima, la FBI aveva fatto arrestare un intoccabile. Quindi c'è il grande complotto o no? Forse la polizia ne fa parte (tutti i poliziotti?) mentre la FBI è "buona"? (anche qua, tutti?) Per fortuna, almeno qualcosa si salva dal grande complotto e, sempre per fortuna, è proprio la FBI! Utile per far arrestare i cattivi.

Andrea ha detto...

@ataru1976 però a quel punto bastava mettere 255 come finale e risolvevi capra e cavoli veritiero (indirizzo di broadcast) ma che non apparteneva a nessuno solo gente un po' skillata se ne sarebbe accorta...

JackBurton ha detto...

Michele/ENERGIA per spiegarti perché stai prendendo un abbaglio dovrei spoilerare, quindi ti dico solo.... Continua a seguire la serie :-)

andy ha detto...

Interessante il Pilot della prima serie, penso che almeno per un po' continuerò a seguirla.

ps: la terza serie è iniziata in America, ma prima di vederla in italiano mi aspetto che ci vorrà ancora qualche mese.

Già (come per quasi tutte le serie) è un'esclusiva M€dia$€t, per cui servizi come prime video sono tagliati fuori (stranamente la prima è disponibile, forse perché è ormai "vecchia", già la seconda la da come "non disponibile nel tuo paese"). E poi si lamentano che la gente sceglie strade alternative... chi è causa del suo mal pianga se stesso.

---------
CSI Cyber è una schifezza oscena, sul piano del realismo delle tecniche impiegate, quasi tutte perlopiù inventate di sana pianta

È perché è fatto per essere capito da chi non ne capisce di informatica... allarga il bacino di possibili spettatori. :X

ataru1976 ha detto...

@Andrea
beh, il fatto che solo l'ultimo ottetto sia 255 non lo rende automaticamente indirizzo di broadcast, inoltre sarebbe comunque un indirizzo col quale raggiungere un'intera rete di ip.
Tanto vale usare un numero sicuramente fuori range, tanto sono sempre quelli che conoscono un minimo di IPv4 ad accorgersene.

Andrea ha detto...

@ataru vero non ci avevo pensato...