Hollywood-jobb: Hvordan nettkonsulent for hit-TV-showet "Mr. Robot" brakte autentisitet til skuespilleren Rami Maleks karakter

Video: Inne i Mr. Robots cybersecurity-hemmeligheter James Plouffe, sikkerhetsrådgiver for Mr. Robot og Lead Architect hos MobileIron, forklarer hvordan hitshowet lander sin nøyaktige skildring av hacking.

Idet den stramme plottet til USAs nettverk dramaserie "Mr. Robot" bryter seg inn i sin fjerde og siste sesong, er tv-showets nettkonsulent, James Plouffe, klar til å avsløre sin rolle.

Mer om cybersecurity

  • Cybersikkerhet i 2020: Åtte skremmende spådommer
  • De ti viktigste cyberangrepene i tiåret
  • Slik blir du en cybersecurity-proff: Et jukseark
  • Famous con man Frank Abagnale: Kriminalitet er 4000 ganger enklere i dag

Plouffes rolle, som jobbet bak kulissene i tre sesonger, var avgjørende for å gi showet en kadens og klang på virkeligheten til hackingverdenen og enterprise IT, en som "Mr. Robots" hovedperson, Elliot Alderson, som spilles av skuespilleren Rami Malek, infiltrert, desimert og føler seg tvunget til å gjenoppstå.

Spesiell rapport: En vinnende strategi for cybersecurity (gratis PDF)

Plouffes bakgrunn innen cybersecurity informerte om sine innspill til "Mr. Robots" techprodusent, Kor Adana (den såkalte bufferen mellom teknikonsulentene og skuespillerne). Plouffe konsulterte sesongene én til tre, og hans engasjement kom til å være ganske organisk, noe han beskrev på en måte som kryptisk som Mr. Robots bearbeidelser.

Han forklarte: "Det startet med å demonstrere et menneske-i-midten-angrep til en praktikant, som en måte å oppmuntre kontorets frilaster til å slutte å stjele avdelinger for avdelinger, etterfulgt av et tilfeldig møte i LAX, og en vag referanse til et fremtidig behov for hjelp, og til slutt med en telefonsamtale som begynte: 'Du er på høyttaler med forfatterrommet, de har noen spørsmål ...' "

TV-rådgivning er bare en spillejobb for Plouffe. Heltidsjobben hans jobber med teknologi og sikkerhetsstrategi hos MobileIron, som fokuserer "på å sikre dataenhetene folk bruker hver dag som smarttelefoner, nettbrett og bærbare datamaskiner, og skytjenestene disse enhetene kobler seg til."

Plouffes jobb gir ham "en flott mulighet til å følge med den nyeste teknologien og en praktisk unnskyldning for å kjøpe de nyeste dingsene."

In Mr. Robot Episode 401 Unauthorized (pictured l-r), Christian Slater as Mr. Robot and Rami Malek as Elliot Alderson.

" data-credit="Image: Elizabeth Fisher/USA Network" rel="noopener noreferrer nofollow">

I Mr. Robot Episode 401 Uautorisert (bildet lr), Christian Slater som Mr. Robot og Rami Malek som Elliot Alderson.

Bilde: Elizabeth Fisher / USA Network

Slik blir du en cybersecurity-proff: Et jukseark (gratis PDF)

Ikke overraskende, å ha oppdatert cybersikkerhet og produktkunnskap var essensielle forutsetninger for Plouffe og hans medteknologekonsulenter, som ble brakt inn for å "bygge en teknisk nøyaktig representasjon av datagrensesnitt eller angrep."

Troverdige hacks

Selv om bare en liten prosentandel av showets publikum forsto og satte pris på hvilke typer hacks som er avbildet i serien, var det viktig at cyberattacks ble fremstilt som historisk nøyaktige og troverdige. For eksempel opplevde karakterer på showet Stagefright, som målrettet Android-telefoner, og var et topp sikkerhetsproblem i 2015.

Plagffe forklarte "Stagefright var en av sårbarhetene som vi inkluderte, og tilskrev oppdagelsen til medlemmer av showets hackere -samfunn, snarere enn den faktiske oppdageren, Zimperiums Joshua Drake, " forklarte Plouffe. "Vi viste også verktøy som Kali Nethunter og USB Rubber Ducky av Hak5. Et av angrepene jeg var mest fornøyd med å introdusere i showet var bruken av en Raspberry Pi for å forstyrre klimakontrollsystemene ved et båndhvelv anlegget."

For å hjelpe skribenter, rekvisitører og team for visuelle effekter, ville teknikonsulenter ta bilder av utstyr, gjennomgå bilder og noen ganger til og med lage skjermopptak som kan være grunnlaget for animasjoner som ble brukt i produksjonen.

Mens han ikke jobbet direkte med Malek eller resten av rollebesetningen, sa Plouffe at de fleste av skuespillerne hadde grunnleggende tekniske ferdighetssett som varierte "fra rudimentær til ganske flink."

Spesiell rapport: Cybersecurity i en IoT og mobil verden (gratis PDF)

Han jobbet imidlertid tett med showets forfattere. "Jeg hjalp forfattere til å velge relevante, virkelige liv og sårbarheter i hele min tid som konsulent, " sa Ploufee.

Show-skaperen Sam Esmail og teknisk produsent, Kor Adana "ønsket å vise at hacking ikke er noen mystisk kunst utført av en trollmann som banker på et tastatur, " sa Plouffe. "De ønsket å vise at du kunne presentere teknologi generelt og hacking spesielt på en måte som var tilgjengelig for et generalistpublikum, så de stolte på teknisk konsulentteam for å hjelpe dem med å bringe eksempler og situasjoner fra virkeligheten inn i handlingen."

Plouffe jobbet som en av to tekniskonsulenter i sesong en, en av fem i sesong to, og en av fire i sesong tre. De fleste av Plouffes medteknologekonsulenter var "aktive innen teknologi og hadde bakgrunn som inkluderte hacking og sikkerhetsforskning, bedriftssikkerhet og forsvar og rettshåndhevelse."

"Det var jobben vår, " fortsatte han, "å hjelpe Kor med å bygge en teknisk nøyaktig representasjon av datamaskingrensesnitt eller angrep, og jobben hans var å forklare det for skuespillerne i sammenheng med scenen."

Til tross for de globale netttruslene som er avbildet i "Mr. Robot", var målet for alle taktikkene, teknikkene og prosedyrene (TTP) av alle karakterene var for å gjøre dem plausible. "Fordi showet var satt i fortiden, hadde vi fordelen av å behandle sårbarheter og utnyttelser som var velkjente i det virkelige liv som om de var nye eller uoppdagede i tidslinjen for showet. Dette betydde også at proof-of-concept eller demokode som er opprettet i den virkelige verden, kan brukes av showets karakterer, "sa Plouffe.

In Mr. Robot Episode 401 Unauthorized (pictured l-r), Rami Malek as Elliot Alderson and Christian Slater as Mr. Robot.

" data-credit="Image: Elizabeth Fisher/USA Network" rel="noopener noreferrer nofollow">

I Mr. Robot Episode 401 Uautorisert (bildet lr), Rami Malek som Elliot Alderson og Christian Slater som Mr. Robot.

Bilde: Elizabeth Fisher / USA Network

Lansering av cybersecurity-karrieren: 10 jobber du bør vurdere (gratis PDF)

Hollywood vs. virkelighet

Mens den fjerde sesongen er satt i slutten av 2015, gjenspeiler den ikke de siste truslene. Imidlertid, sa Plouffe, er truslene reelle og kan fremdeles være levedyktige. Hver fortelling gjenspeiler nøyaktig motivasjonene til noen angripere, så vel som teknikkene - for eksempel sosialteknikk - som de bruker.

"Du ser også tegn i showet ved å bruke ekte programvare som Kali Linux, og verktøyene som den inneholder, og maskinvareenheter som USB Rubber Ducky, som alle er veldig utbredt i bruk, " sa Plouffe. "Selv om showet er teknologisentrert, vil jeg si at det er karakterene og deres kamper som driver populariteten. Jeg tror det faktum at vi er avhengige av teknologi for så mange ting, bidrar til å forsterke mye av det som skjer i showet., og jeg håper det får folk til å stoppe opp og tenke på hvordan de bruker teknologi tryggere og ansvarligere. "

Når det gjelder en fremtidig nettbasert sikkerhetsløsning, mener Plouffe at fremtiden ser ut som fortiden. "Mobiloperativsystemer har gjort - og fortsetter å gjøre - store fremskritt i deres grunnleggende sikkerhet, men de er ikke perfekte, og sikkerhetsløsninger vil måtte fortsette å utvikle seg for å gi forebygging og oppdagelse gitt begrensninger som sandboxing av applikasjoner og mangel på høyt privilegert tilgang til det underliggende operativsystemet, "sa han.

Det vil være interessant å se hvordan alt dette utspiller seg på "Mr. Robot." Plouffe er spesielt spent, siden han ikke bare er teknisk konsulent - men også en fan.

Cybersecurity Insider Nyhetsbrev

Styrke organisasjonens IT-sikkerhetsforsvar ved å holde deg oppdatert om de siste nettbaserte sikkerhetsnyhetene, løsningene og beste praksis. Leveres tirsdager og torsdager

Registrer deg i dag

© Copyright 2020 | mobilegn.com