Er det å avdekke digitale sårbarheter som gjør mer skade enn godt?

Jeg trenger din hjelp.

Jaron Lanier er grunnen til at jeg trenger din hjelp. Jeg har lest eBok-versjonen av You Are Not a Gadget . I boka presenterer Jaron en gjeng radikale ideer. Jeg er spesielt opptatt av en: den han kaller "ideologi om brudd." Hvorfor? Denne spesielle ideen tar direkte sikte på grunnen til at digital sårbarhetsforskning eksisterer.

For de som ikke kjenner navnet, er Jaron en pioner innen virtuell virkelighet, medvirkende i både Linden Labs Second Life og Microsofts Kinect. I 2010 ble Jaron nominert til Time 100-listen over mest innflytelsesrike personer.

La oss se på noen få forskningsprosjekter der ideologi om brudd ser ut til å spille inn for å sette scenen.

Første eksempel

Internet Census 2012, mitt første eksempel, er et som trekker frem det Jaron har innvendinger mot, og den eldgamle debatten: "Berettiger resultater midlene?"

Forskere, som foretrekker å være anonyme (forståelig nok), tok det på seg å lage et botnett ved hjelp av sårbare nettverksenheter (hovedsakelig forbrukerklasse-rutere) for å lage et botnet på 400 000 pluss medlemmer, bare slik at de kunne kartlegge Internett :

Mens vi lekte med Nmap Scripting Engine, oppdaget vi et utrolig antall åpne, innebygde enheter på Internett. Mange av dem er basert på Linux og tillater pålogging til BusyBox med tom eller standard legitimasjon.

Forskerne forklarer deretter hva de gjorde med hemmeligheten sin:

Vi brukte disse enhetene til å lage en distribuert portskanner for å skanne alle IPv4-adresser. Disse skannene inkluderer serviceprover for de vanligste portene, ICMP-ping, revers DNS og SYN-skanninger. Vi analyserte noen av dataene for å få en estimering av bruken av IP-adresser.

Andre eksempel

Jeg satser på at du kjenner noen (kanskje deg selv) som har en pacemaker; vurder dette: forskere bekrefter at det er mulig å trådløst kommunisere med og endre en pacemakerkode (lignende trusler har blitt avdekket for andre medisinske apparater, inkludert insulinpumper). Bare forestill deg hva det betyr.

Denne forskningen hadde nok betydning til at Jaron spesifikt omtalte den i sin bok:

I 2008 presenterte forskere fra University of Massachusetts i Amherst og University of Washington artikler på to av disse konferansene (kalt Defcon og Black Hat), der de avslørte en bisarr form for angrep som tilsynelatende ikke hadde blitt uttrykt i offentligheten før, selv i arbeider av skjønnlitteratur.

Jaron fortsetter:

De hadde brukt to år med teaminnsats på å finne ut hvordan de kunne bruke mobiltelefonteknologi for å hacke inn en pacemaker og slå den av med fjernkontroll for å drepe en person. (Mens de holdt tilbake noen av detaljene i sin offentlige presentasjon, beskrev de absolutt nok til å forsikre protéger om at suksess var mulig.)

Hva er brudd på ideologi?

Ideologi om brudd er troen på at å oppdage og gjøre offentlige måter å angripe samfunnet vil gjøre samfunnet tryggere. Jaron legger til:

De som er uenige i ideologien om brudd sies å abonnere på en feilaktig ide kjent som "sikkerhet gjennom uklarhet." Smarte mennesker skal ikke akseptere denne strategien for sikkerhet, fordi internett antatt å ha gjort uklarhet foreldet.

Jaron forklarer videre:

Interessant nok bruker Jaron denne logikken for å forklare hvorfor datamaskin skadelig programvare infiserer flere PCer enn Macintosh-maskiner. Enkelt sagt er PC-er mer vanlig, og gir dermed skurkene større mulighet, og til slutt bedre avkastning på investeringen.

Jaron innrømmer i boken at det er noen tilfeller der ideologien om brudd hjelper:

En ny lys ung teknisk person har potensialet til å oppdage en ny måte å infisere en personlig datamaskin med et virus. Når det skjer, er det flere mulige neste trinn. Det minst etiske ville være for "hackeren" å infisere datamaskiner. Det mest etiske ville være for hackeren å stille beskjed til selskapene som støtter datamaskiner, slik at brukere kan laste ned rettelser.

Fornuftig eller ikke?

Nå som vi alle vet hva Jaron hevder, la oss komme tilbake til eksemplene. Jeg håper du ser den vanlige tråden som finnes i begge deler: forskere bruker betydelig tid og utgifter på å finne svakheter i visse områder av digital teknologi, for deretter å demonstrere offentlig hvordan disse svakhetene kan utnyttes.

Det krever ikke mye av et sprang å se hvor disse eksemplene kan brukes til å skade mennesker med vilje på en eller flere måter. Jeg vil tilby en siste bit av Jarons logikk. Han hevder at hvis lignende forskning skjedde utenfor den digitale verden, ville det være konsekvenser:

Hvis de samme forskerne hadde gjort noe lignende uten digital teknologi, ville de i det minste mistet jobben. Anta at de hadde brukt et par år og betydelige midler på å finne ut hvordan man rigger en vaskemaskin for å forgifte klær for å (hypotetisk sett) drepe et barn en gang kledd.

Eller hva hvis de hadde viet et laboratorium i et eliteuniversitet for å finne en ny måte å umerkelig tukle med ski for å forårsake dødsulykker i bakken? Dette er absolutt gjennomførbare prosjekter, men fordi de ikke er digitale, støtter de ikke en illusjon av etikk.

Den hjelpen jeg trengte

Under overleggene mine savnet jeg sikkert plussgrader og minuser for hver side av denne debatten. Derfor vil jeg at du skal kime deg inn, fortelle meg hva jeg savnet, og enda viktigere hva du synes. Ta avstemningen nedenfor og velg svaret du synes passer best for din holdning til dette sikkerhetsdilemmaet. Forklar gjerne begrunnelsen din i kommentarene.

© Copyright 2021 | mobilegn.com