Перейти к содержанию

Кибербезопасность и «Джонни Мнемоник» | Блог Касперского

KL FC Bot
 Share

Рекомендуемые сообщения

KL FC Bot Гигант мысли

KL FC Bot

Опубликовано
Опубликовано

Фильм «Джонни Мнемоник» — не дословная экранизация одноименного рассказа: несмотря на то, что сценарий написал сам Уильям Гибсон, в нем есть несколько ключевых отличий. Среди них одно достаточно любопытное — в фильме оговаривается точная дата происходящего: начало 2021 года. Поэтому мы решили разобрать с точки зрения кибербезопасности именно кинематографическую версию, а заодно сравнить вымышленный 2021 год с настоящим.

Мир «Джонни Мнемоника» и завязка сюжета

Сюжет разворачивается в достаточно мрачном мире: мир контролируют мегакорпорации, на Земле бушует эпидемия опасного заболевания NAS (Nerve Attenuation Syndrome). Причиной болезни, по словам одного из персонажей, является «информационная перегрузка: вся электроника вокруг с ее отравляющим излучением».

В нынешних реалиях, конечно, описываемый мир не так уж фантастичен, особенно если вы — сторонник теории заговора о распространении COVID-19 при помощи сетей 5G. Но есть и отличия: в кинематографическом 2021 году в мозг человека можно вживлять чипы, позволяющие хранить гигабайты информации. Ну и Интернет у них, как это водится в фильмах, снятых в 1980-1990-х годах, представляет собой безумную виртуальную реальность с сомнительного качества графикой.

Корпорация Pharmakom

По сюжету лекарство от NAS на самом деле существует, однако фармацевтические корпорации не спешат делиться им с миром — лечить симптомы выгоднее, чем избавлять человечество от болезни. Некоторые сотрудники компании Pharmakom не согласны с такой политикой, поэтому они не просто крадут информацию, но еще и уничтожают все содержимое мейнфрейма компании.

И это выдает сразу несколько крупных недочетов в системе безопасности Pharmakom:

  • У ученых слишком широкие права доступа к данным. Понятно, что у людей, занятых в разработке лекарства, должен быть доступ для чтения рабочей информации и даже для записи на сервер. Но зачем им возможность безвозвратно удалять секретную информацию? Явный просчет в политиках безопасности.
  • У Pharmakom нет резервных копий (по крайней мере, офлайновых). По большому счету, весь дальнейший сюжет с безумными погонями за курьером основан на том, что компания пытается вернуть данные. Если бы бэкапы были, сотрудникам безопасности достаточно было бы спокойно восстановить данные из резервной копии, а потом ликвидировать утечку вместе с курьером, вместо того чтобы пытаться отпилить курьеру голову, следя за тем, чтобы по ней еще и не сильно били (до «мнемонического» имплантата мы доберемся чуть ниже).

Плюс ко всему, в сети Pharmakom живет еще и цифровая копия сознания основательницы компании, которая обладает свободой воли и доступом ко всему Интернету и в целом тоже не согласна с превращением корпорации в бесчеловечного монстра.

Ло-Теки

С засильем корпораций борются некие Ло-Теки. В оригинальном рассказе это были принципиальные противники технологий, но в экранизации они с технологиями вполне дружат. С ними живет дельфин Джонс, который периодически при помощи своих хакерских умений добывает ценную информацию, которую Ло-Теки потом передают в эфир, вклиниваясь в трансляцию. В центре их убежища — гора мусора с проводами и множеством телевизоров старинной выделки, еще с электронно-лучевыми трубками (сейчас такие только на свалке и встречаются).

Что интересно, несмотря на хулиганство в эфире, на Ло-Теков в общем-то никто не обращает особого внимания (или не может найти, несмотря на стационарную базу, из которой ведутся трансляции), до тех пор, пока они не связываются с Джонни и содержащейся в его голове информацией, украденной у Pharmakom.

Общение по сети

По ходу сюжета Джонни пытается связаться со своим знакомым. Но эксперты Pharmakom, работающие с якудзой, отслеживают его обычные контакты. Из чего можно сделать вывод, что с анонимностью в фантастическом 2021 году дело обстоит еще хуже, чем в реальности.

Казалось бы, если ты работаешь хакером-контрабандистом, то должен как-то уметь обеспечивать свою анонимность в Сети. Но нет, знакомые Джонни всем известны, и специалисты по защите информации моментально вычисляют его (хотя он выходит в Сеть с абсолютно нового краденого компьютера) и находят точное местоположение, несмотря на некий стелс-модуль.

Попутно специалисты Pharmakom активируют вирус, чтобы помешать общению (или задержать Джонни на месте). Как это водится в фильмах, тут беда с терминологией — по современной классификации это не столько вирус, сколько какой-то инструмент для DoS-атаки.

Курьер-мнемоник

Впрочем, перейдем к главной теме фильма, которая непосредственно связана с информационной безопасностью, — к профессии главного героя Джонни. Работает он мнемоническим курьером: в его голову встроено хранилище данных. Такие курьеры используются для передачи (точнее, контрабанды) особо ценной информации, которую нельзя доверять Интернету. Именно его услугами пытаются воспользоваться мятежные ученые, чтобы передать похищенные ими медицинские данные врачам в Ньюарк.

Как устроен имлантат

Технология, стоящая за этим устройством, непонятна: данные хранятся непосредственно в мозге, причем ради установки устройства Джонни пришлось отказаться от изрядной части детских воспоминаний. Номинальная емкость составляет 80 Гбайт, при помощи кратковременного подключения внешней коробочки она расширяется до 160 Гбайт, но по факту закачать можно и в два раза больше. Правда, мозгу от этого достаточно некомфортно — курьера периодически мучают припадки, а из носа идет кровь. Ну и для целостности данных это тоже не очень полезно — они могут быть повреждены.

По сюжету само по себе наличие имплантата можно без особых проблем выявлять. Например, при пересечении границы людей сканируют — и обнаруживают устройство. Но, судя по всему, сканирование достаточно поверхностное: система воспринимает его, как легальный «протез для компенсации дислексии». Почему это не вызывает у пограничников подозрений — неизвестно.

Защита данных

Достаточно оригинально осуществляется защита информации. Во время загрузки клиент случайным образом снимает три скриншота с телевизора. Они «растворяются в данных» и служат «ключом для скачивания». Без них невозможно не просто скачать данные, но даже удалить, так что те же скриншоты необходимо переслать получателю. То есть, по всей видимости, речь здесь идет не только о шифровании самих данных, но и о некоем механизме доступа к имплантату.

Отсюда и начинаются проблемы Джонни: сразу после загрузки данных работающие на Pharmakom оперативники якудзы нападают на ученых. В ходе перестрелки один кадр ключа уничтожается, один остается у Джонни и один достается нападающим.

Пересылка кода

Пересылка «ключа» осуществляется по факсу. И в целом это могло бы быть разумным решением, даже несмотря на то, что в реальном 2021 году эта технология считается устаревшей. Дело в том, что факс работает напрямую через телефонную сеть, и в теории пересылка данных через него может быть безопаснее отправки ключа через Интернет. Вот только есть две проблемы. Во-первых, качество изображения при передаче по факсу, как правило, ухудшается. А во-вторых, в фильме все факсы, как принимающие, так и отправляющие, почему-то доступны через Интернет.

После ухода от якудзы Джонни пытается добыть недостающие скриншоты и дистанционно, из Ньюарка, находит отправляющий факс — он со всеми логами доступен из информационных систем отеля, в которые Джонни попадает путем перебора пароля. С третьей попытки. По всей видимости, пароль там не очень сложный. Впрочем, это как раз соответствует реалиям настоящего 2021 года — в отелях далеко не всегда все в порядке с безопасностью. Так или иначе, Джонни удается узнать адрес факса получателя.

Принимающий факс расположен в копировальном центре в Ньюарке. Он доступен и вовсе без какой-либо дополнительной аутентификации. Более того, подключившись удаленно, можно считать данные из его буфера. Это делает данный канал связи абсолютно непригодным для пересылки секретных данных.

Извлечение данных без кода

Казалось бы, ситуация безвыходная: без ключа Джонни не может ни скачать, ни удалить данные из головы, а поскольку максимально допустимая емкость превышена в два раза, вскоре он погибнет, и лекарство будет утрачено. Но далее по фильму оказывается, что на самом деле есть куча способов извлечь информацию и без ключа (с последствиями разной степени тяжести).

  • Якудза пытается отпилить Джонни голову, чтобы заморозить ее и отвезти в Сайгон, где данные можно достать при помощи какого-то детектора квантовой интерференции (quantum interference detector).
  • У доктора Спайдера есть некие «коды расшифровки», и если повезет, с их помощью можно достать данные из головы мнемоника. В данном случае не везет, но, судя по всему, иногда получается, что вызывает массу вопросов к надежности использованного алгоритма шифрования.
  • Тот же доктор предлагает достать данные и имплантат при помощи хирургического вмешательства, но с риском для жизни и гарантированными проблемами для здоровья пациента (но данные будут целы).
  • Дельфин Джонс, который когда-то работал военным хакером на флоте, умеет взламывать коды. И работать с инфразвуковым сканером через стенки черепа. Готов пробовать даже с частью кода.

В одном из диалогов оперативник якудзы упоминает, что даже если данные просто скачать и удалить, то кто-нибудь может добыть их позже при помощи каких-то «мнемонических сенсоров».

Курьеры-мнемоники: итого

Использование курьеров-мнемоников представляется абсолютно бессмысленным. Применяется симметричное шифрование (как бы ни был сложен ключ, его придется передавать получателю), ключ передается по незащищенным каналам, имплантат допускает нарушение техники безопасности, а следовательно, ставит под угрозу здоровье курьера и целостность информации. Ну и самый главный недостаток — есть куча методов добыть данные без ключа.

Более того, имея два скриншота, Джонни с помощью дельфина успешно взламывает свой мозг и добывает из него третий — то есть среди прочей информации хранится и сам ключ. Это крайне небезопасная практика.

В реальном 2021 году было бы гораздо проще воспользоваться нормальным асимметричным алгоритмом шифрования и переслать данные через Сеть. Даже если факт передачи информации скрыть не получится, это позволит гарантированно передать данные адресату. Тем более, что 320 Гбайт по меркам 2021 года (настоящего) — не такой уж и большой объем.

Что сбылось, а что не сбылось?

К счастью, 2021 год оказался не таким мрачным, как это казалось создателям фильма. Причем речь даже не о социальных проблемах — я сейчас говорю именно с точки зрения кибербезопасности. Давайте посмотрим, что из вышеописанного реально может произойти, а что нет.

  • Утечка данных из Pharmakom — в реальном 2021 году регулярно утекают многотерабайтные архивы секретных материалов, в том числе и по фармацевтической тематике.
  • Инсайдерская атака и саботаж — тоже не новость. Вот недавний инцидент, и тоже связанный со здравоохранением (пусть и не напрямую).
  • Искусственный интеллект, осознающий себя и живущий в сети, — насколько мы знаем, пока не реален.
  • Дельфины-хакеры — абсолютно нереальны. Вопреки сочинением многих фантастов, дельфины пока еще не научились воспринимать человеческую информацию и пользоваться электроникой.
  • Вторжение в телевизионный эфир — в принципе реально, случаи бывали. Но чаще всего масштабы достаточно невелики, а нарушителей быстро вычисляют.
  • Вычисление человека в сети по факту связи с определенным адресом — реально, но требует масштабной подготовительной работы.
  • DoS-атака на связь между двумя клиентами сети — реальна, но производится не вирусом, а просто выведением из строя канала связи.
  • Вживление чипа в череп человека — пока не реально. Ученые еще не научились вживлять электронику непосредственно в мозг. Эксперименты такие ведутся, но речь не о хранилищах данных, а пока только об интерфейсе для общения с компьютером.
  • Ну и самое главное: пересылка данных с курьером методом закачивания информации прямо ему в мозг не только не реальна, но и бессмысленна. Благодаря шифрованию информацию можно удобно и безопасно передавать по Сети.

View the full article

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Share
Перейти к списку тем

  • Похожий контент

    • KL FC Bot
      Тенденции кибербезопасности в 2025 году | Блог Касперского
      От KL FC Bot
      Уходящий 2024 год принес несколько рекордно крупных и серьезных инцидентов с утечками данных — от билетов на концерты Тейлор Свифт до всей информации о лечении 100 млн американцев. Весь год бурно развивались технологии ИИ и эволюционировала киберпреступность. Как учесть все это, чтобы обеспечить свою личную информационную безопасность? Дайте себе эти семь обещаний — и выполняйте их весь 2025 год.
      1. Освоить безопасное применение ИИ-ассистентов
      За год применение ИИ постепенно превратилось из модного развлечения в повседневное действие, особенно после того, как ИИ-помощника внедрили в обычные функции смартфонов. Учитывая, что ИИ теперь всегда под рукой, включая самые интимные моменты жизни, стоит внимательно изучить правила безопасного применения чат-ботов и прочих помощников, чтобы не навредить себе и окружающим. Если привести их очень кратко, то это примерно такой список.
      Перепроверять советы ИИ. Особенно если запрашиваете рецепты, медицинскую информацию, инвестиционные советы и любые другие данные с высокой ценой ошибки. Чат-боты иногда «галлюцинируют», поэтому никогда не следуйте их советам слепо. Отключать ИИ-функции, если не понимаете четко, зачем они нужны. Мода на ИИ побуждает крупные компании интегрировать ИИ даже там, где это не требуется. Наиболее яркий пример — внедрение неоднозначной функции Recall в Windows 11, где она постоянно делает скриншоты всего экрана для ИИ-анализа. Отключите ИИ, если не пользуетесь им активно. Не отправлять в ИИ личную информацию. Фото документов, паспортные данные, финансовые и медицинские документы почти никогда не нужны для эффективной работы ИИ. Учитывая, что эти данные могут храниться длительное время, использоваться для дообучения ИИ и в результате утекать на сторону, лучше их просто не отправлять. Не перекладывать на ИИ общение с близкими. Такая автоматизация приносит мало пользы и просто вас отдаляет друг от друга.  
      View the full article
    • sova.prod123
      Остатки майнера Джон?
      От sova.prod123
      Здравствуйте, поймал Джона, вроде подчистил ПК, но на работе всё равно как будто что-то сказывается
      CollectionLog-2024.12.26-17.06.zip
    • KL FC Bot
      История атаки вымогателей на UnitedHealth | Блог Касперского
      От KL FC Bot
      Примерно год назад произошел масштабнейший ransomware-инцидент — атака на гиганта американского медицинского страхования, компанию UnitedHealth Group. Взлом имел настолько многочисленные и серьезные последствия, что все прошедшее с момента атаки время появлялись новые подробности о ходе атаки и ее итогах. К годовщине инцидента мы решили собрать все теперь уже доступные данные в одном материале.
      Ransomware-атака на UnitedHealth Group
      Сперва дадим контекст, который будет в особенности полезен для тех, кто не очень хорошо знаком с данной организацией. UnitedHealth Group — это крупнейшая компания на рынке медицинского страхования и медицинских услуг США. Ее капитализация составляет примерно $500 миллиардов. При этом UnitedHealth Group занимает девятое место по выручке среди всех корпораций мира, следуя в этом списке сразу после Apple.
      В состав UnitedHealth Group входят две компании. Первая из них, UnitedHealthcare, занимается медицинским страхованием. Вторая, Optum, специализируется на предоставлении разнообразных медицинских услуг — от фармацевтики и собственно медицинского обслуживания до ИТ-систем, используемых в здравоохранении.
      Последним занимается OptumInsight — одно из трех подразделений Optum, причем самое высокомаржинальное из них. Осенью 2022 года в OptumInsight вошла приобретенная UnitedHealth Group платформа Change Healthcare. Эта цифровая площадка обрабатывает заявления на получение страховых выплат, выступая в роли финансового посредника между пациентами, поставщиками медицинских услуг и страховщиками.
      Собственно, Change Healthcare и стала непосредственной целью атаки вымогателей: 21 февраля в ее системах начал работать шифровальщик, из-за чего платформа стала недоступна. Это вызвало настоящий хаос в американской системе здравоохранения: из-за невозможности быстрой обработки заявлений на страховые выплаты многие пациенты вынуждены были оплачивать лекарства и медицинские услуги из своего кармана. А медицинским учреждениям пришлось перейти в ручной режим обработки счетов.
      Восстановление пострадавших систем заняло многие месяцы: к примеру, клиринговый сервис Change Healthcare возобновил работу лишь в ноябре. В UnitedHealth Group даже создали специальный сайт, на котором можно следить за восстановительными работами. Даже сейчас, спустя год после атаки, на этом сайте публикуются регулярные обновления, а некоторые системы до сих пор имеют статус «доступна частично».
       
      View the full article
    • KL FC Bot
      Защита от спама: как его распознать и как с ним бороться | Блог Касперского
      От KL FC Bot
      «Здравствуйте, это ваш дальний родственник из Нигерии. Дело в том, что я болен смертельной болезнью, другой родни у меня нет, поэтому хочу еще при жизни перечислить вам свое наследство в размере $100 млн», — сообщения с подобным посылом приходили на почту, наверное, каждому пользователю Интернета. Эти письма прозвали «нигерийскими», потому что мошенники представлялись богатыми и состоятельными людьми из Нигерии. Сейчас на смену «богатым нигерийским четвероюродным дядям по маминой линии» приходят фейковые представители банков, онлайн-магазинов, служб доставок и даже президенты.
      Сегодня расскажем про самые популярные виды спама и ответим на вопрос, что делать, если на почту пришел спам.
      Письма от инвесторов, меценатов и прочих богачей
      Это, пожалуй, самый древний и вместе с тем популярный сценарий спама. Даже в 2025 году в почту стучатся всевозможные благодетели, жаждущие отдать свои кровные именно вам. Подобные письма выглядят как под копирку: якобы невероятно богатый человек рассказывает про источник своего богатства, описывает свою проблему и предлагает ее решение. Обо всем по порядку:
      Источником богатства может быть что угодно: наследство, невероятно прибыльный бизнес в далекой стране или даже внезапно обнаруженный криптокошелек с миллионами денег. Проблема тоже вариативна: от смертельной болезни до желания пожертвовать все свои деньги на благотворительность — и сделать это нужно обязательно с вашей помощью. Решение всегда одно — нужно как можно скорее перевести деньги на ваш счет. Конечно, если в ответ на такое письмо вы отправите свои глубочайшие соболезнования и номер банковской карты, то никто не перечислит вам ни миллионы, ни даже тысячи денег. Наоборот, мошенники будут всеми правдами и неправдами вынуждать вас перевести им свои средства. Как вариант, оплатить несуществующую комиссию на перевод их миллионов денег.
      Не стоит верить письму, даже если оно отправлено якобы президентом США. Сейчас спамеры на волне популярности Дональда Трампа запустили новую-старую мошенническую схему: рассылают потенциальным жертвам письма, в которых представляются Дональдом Трампом, почему-то решившим отправить по $15 млн нескольким десяткам счастливчиков по всему миру. Получить миллионы можно, лишь отправив ответное письмо, где фейковый мистер Дональд Трамп попросит перейти по ссылочке и ввести свои банковские данные либо оплатить комиссию за перевод средств на ваш счет.
       
      View the full article
    • KL FC Bot
      Что делать, если взломали Ватсап: пошаговая инструкция | Блог Касперского
      От KL FC Bot
      Ваш аккаунт в мессенджере может быть интересен не только ревнивым супругам или слишком любопытным сослуживцам. На украденных учетных записях WhatsApp построен масштабный криминальный бизнес — от рассылки спама до сложных мошеннических схем. Поэтому чужие ватсап-аккаунты нужны преступникам постоянно, и они стараются получить их всеми возможными способами. Вот восемь признаков того, что вашим аккаунтом, возможно, уже пользуются хакеры.
      Вам отвечают на сообщения, которых вы не отправляли. Друзья жалуются, что от вас приходят странные сообщения. Вы заходите в чат и видите в нем удаленные сообщения, в том числе от вас, — а вы ничего не отправляли и не удаляли. Вам неожиданно пришел код подтверждения для входа в WhatsApp, который вы не запрашивали. У вас опубликованы статусы (сториз), которые вы не устанавливали. Фото, имя и описание в вашем аккаунте WhatsApp вдруг изменились. У вас появились чаты и сообщества, в которые вы не вступали. Вы входите в свой мессенджер, а он говорит, что этот аккаунт используется на другом устройстве и надо заново регистрироваться (это самый очевидный признак). Особого внимания и немедленной реакции заслуживают первые три признака — преступники часто используют взломанный аккаунт, чтобы обмануть ваших друзей и близких. Они могут от вашего имени просить деньги на неотложные нужды, обещать подарки или приглашать поучаствовать в голосовании. В любом из этих случаев ваши друзья станут жертвами мошенничества — с вашей невольной помощью.
      Две разновидности угона WhatsApp
      Злоумышленники могут пользоваться вашим аккаунтом одним из двух способов. Либо они добавляют к вашему аккаунту еще одно устройство через функцию «Связанные устройства», либо заново регистрируют на своем устройстве ваш аккаунт, как будто это вы купили новый телефон.
      В первом случае вы продолжаете пользоваться WhatsApp как обычно, но параллельно к нему имеют доступ преступники, в том числе видят вашу свежую переписку.
      Во втором случае вы теряете доступ к аккаунту, при входе в WhatsApp приложение говорит, что теперь этот аккаунт используется на другом устройстве. Преступники могут управлять вашим аккаунтом, но не видят вашей старой переписки.
       
      View the full article
×
×
  • Создать...