Перейти к содержанию

Кибербезопасность и «Джонни Мнемоник» | Блог Касперского

KL FC Bot
 Поделиться

Рекомендуемые сообщения

KL FC Bot Гигант мысли

KL FC Bot

Опубликовано
Опубликовано

Фильм «Джонни Мнемоник» — не дословная экранизация одноименного рассказа: несмотря на то, что сценарий написал сам Уильям Гибсон, в нем есть несколько ключевых отличий. Среди них одно достаточно любопытное — в фильме оговаривается точная дата происходящего: начало 2021 года. Поэтому мы решили разобрать с точки зрения кибербезопасности именно кинематографическую версию, а заодно сравнить вымышленный 2021 год с настоящим.

Мир «Джонни Мнемоника» и завязка сюжета

Сюжет разворачивается в достаточно мрачном мире: мир контролируют мегакорпорации, на Земле бушует эпидемия опасного заболевания NAS (Nerve Attenuation Syndrome). Причиной болезни, по словам одного из персонажей, является «информационная перегрузка: вся электроника вокруг с ее отравляющим излучением».

В нынешних реалиях, конечно, описываемый мир не так уж фантастичен, особенно если вы — сторонник теории заговора о распространении COVID-19 при помощи сетей 5G. Но есть и отличия: в кинематографическом 2021 году в мозг человека можно вживлять чипы, позволяющие хранить гигабайты информации. Ну и Интернет у них, как это водится в фильмах, снятых в 1980-1990-х годах, представляет собой безумную виртуальную реальность с сомнительного качества графикой.

Корпорация Pharmakom

По сюжету лекарство от NAS на самом деле существует, однако фармацевтические корпорации не спешат делиться им с миром — лечить симптомы выгоднее, чем избавлять человечество от болезни. Некоторые сотрудники компании Pharmakom не согласны с такой политикой, поэтому они не просто крадут информацию, но еще и уничтожают все содержимое мейнфрейма компании.

И это выдает сразу несколько крупных недочетов в системе безопасности Pharmakom:

  • У ученых слишком широкие права доступа к данным. Понятно, что у людей, занятых в разработке лекарства, должен быть доступ для чтения рабочей информации и даже для записи на сервер. Но зачем им возможность безвозвратно удалять секретную информацию? Явный просчет в политиках безопасности.
  • У Pharmakom нет резервных копий (по крайней мере, офлайновых). По большому счету, весь дальнейший сюжет с безумными погонями за курьером основан на том, что компания пытается вернуть данные. Если бы бэкапы были, сотрудникам безопасности достаточно было бы спокойно восстановить данные из резервной копии, а потом ликвидировать утечку вместе с курьером, вместо того чтобы пытаться отпилить курьеру голову, следя за тем, чтобы по ней еще и не сильно били (до «мнемонического» имплантата мы доберемся чуть ниже).

Плюс ко всему, в сети Pharmakom живет еще и цифровая копия сознания основательницы компании, которая обладает свободой воли и доступом ко всему Интернету и в целом тоже не согласна с превращением корпорации в бесчеловечного монстра.

Ло-Теки

С засильем корпораций борются некие Ло-Теки. В оригинальном рассказе это были принципиальные противники технологий, но в экранизации они с технологиями вполне дружат. С ними живет дельфин Джонс, который периодически при помощи своих хакерских умений добывает ценную информацию, которую Ло-Теки потом передают в эфир, вклиниваясь в трансляцию. В центре их убежища — гора мусора с проводами и множеством телевизоров старинной выделки, еще с электронно-лучевыми трубками (сейчас такие только на свалке и встречаются).

Что интересно, несмотря на хулиганство в эфире, на Ло-Теков в общем-то никто не обращает особого внимания (или не может найти, несмотря на стационарную базу, из которой ведутся трансляции), до тех пор, пока они не связываются с Джонни и содержащейся в его голове информацией, украденной у Pharmakom.

Общение по сети

По ходу сюжета Джонни пытается связаться со своим знакомым. Но эксперты Pharmakom, работающие с якудзой, отслеживают его обычные контакты. Из чего можно сделать вывод, что с анонимностью в фантастическом 2021 году дело обстоит еще хуже, чем в реальности.

Казалось бы, если ты работаешь хакером-контрабандистом, то должен как-то уметь обеспечивать свою анонимность в Сети. Но нет, знакомые Джонни всем известны, и специалисты по защите информации моментально вычисляют его (хотя он выходит в Сеть с абсолютно нового краденого компьютера) и находят точное местоположение, несмотря на некий стелс-модуль.

Попутно специалисты Pharmakom активируют вирус, чтобы помешать общению (или задержать Джонни на месте). Как это водится в фильмах, тут беда с терминологией — по современной классификации это не столько вирус, сколько какой-то инструмент для DoS-атаки.

Курьер-мнемоник

Впрочем, перейдем к главной теме фильма, которая непосредственно связана с информационной безопасностью, — к профессии главного героя Джонни. Работает он мнемоническим курьером: в его голову встроено хранилище данных. Такие курьеры используются для передачи (точнее, контрабанды) особо ценной информации, которую нельзя доверять Интернету. Именно его услугами пытаются воспользоваться мятежные ученые, чтобы передать похищенные ими медицинские данные врачам в Ньюарк.

Как устроен имлантат

Технология, стоящая за этим устройством, непонятна: данные хранятся непосредственно в мозге, причем ради установки устройства Джонни пришлось отказаться от изрядной части детских воспоминаний. Номинальная емкость составляет 80 Гбайт, при помощи кратковременного подключения внешней коробочки она расширяется до 160 Гбайт, но по факту закачать можно и в два раза больше. Правда, мозгу от этого достаточно некомфортно — курьера периодически мучают припадки, а из носа идет кровь. Ну и для целостности данных это тоже не очень полезно — они могут быть повреждены.

По сюжету само по себе наличие имплантата можно без особых проблем выявлять. Например, при пересечении границы людей сканируют — и обнаруживают устройство. Но, судя по всему, сканирование достаточно поверхностное: система воспринимает его, как легальный «протез для компенсации дислексии». Почему это не вызывает у пограничников подозрений — неизвестно.

Защита данных

Достаточно оригинально осуществляется защита информации. Во время загрузки клиент случайным образом снимает три скриншота с телевизора. Они «растворяются в данных» и служат «ключом для скачивания». Без них невозможно не просто скачать данные, но даже удалить, так что те же скриншоты необходимо переслать получателю. То есть, по всей видимости, речь здесь идет не только о шифровании самих данных, но и о некоем механизме доступа к имплантату.

Отсюда и начинаются проблемы Джонни: сразу после загрузки данных работающие на Pharmakom оперативники якудзы нападают на ученых. В ходе перестрелки один кадр ключа уничтожается, один остается у Джонни и один достается нападающим.

Пересылка кода

Пересылка «ключа» осуществляется по факсу. И в целом это могло бы быть разумным решением, даже несмотря на то, что в реальном 2021 году эта технология считается устаревшей. Дело в том, что факс работает напрямую через телефонную сеть, и в теории пересылка данных через него может быть безопаснее отправки ключа через Интернет. Вот только есть две проблемы. Во-первых, качество изображения при передаче по факсу, как правило, ухудшается. А во-вторых, в фильме все факсы, как принимающие, так и отправляющие, почему-то доступны через Интернет.

После ухода от якудзы Джонни пытается добыть недостающие скриншоты и дистанционно, из Ньюарка, находит отправляющий факс — он со всеми логами доступен из информационных систем отеля, в которые Джонни попадает путем перебора пароля. С третьей попытки. По всей видимости, пароль там не очень сложный. Впрочем, это как раз соответствует реалиям настоящего 2021 года — в отелях далеко не всегда все в порядке с безопасностью. Так или иначе, Джонни удается узнать адрес факса получателя.

Принимающий факс расположен в копировальном центре в Ньюарке. Он доступен и вовсе без какой-либо дополнительной аутентификации. Более того, подключившись удаленно, можно считать данные из его буфера. Это делает данный канал связи абсолютно непригодным для пересылки секретных данных.

Извлечение данных без кода

Казалось бы, ситуация безвыходная: без ключа Джонни не может ни скачать, ни удалить данные из головы, а поскольку максимально допустимая емкость превышена в два раза, вскоре он погибнет, и лекарство будет утрачено. Но далее по фильму оказывается, что на самом деле есть куча способов извлечь информацию и без ключа (с последствиями разной степени тяжести).

  • Якудза пытается отпилить Джонни голову, чтобы заморозить ее и отвезти в Сайгон, где данные можно достать при помощи какого-то детектора квантовой интерференции (quantum interference detector).
  • У доктора Спайдера есть некие «коды расшифровки», и если повезет, с их помощью можно достать данные из головы мнемоника. В данном случае не везет, но, судя по всему, иногда получается, что вызывает массу вопросов к надежности использованного алгоритма шифрования.
  • Тот же доктор предлагает достать данные и имплантат при помощи хирургического вмешательства, но с риском для жизни и гарантированными проблемами для здоровья пациента (но данные будут целы).
  • Дельфин Джонс, который когда-то работал военным хакером на флоте, умеет взламывать коды. И работать с инфразвуковым сканером через стенки черепа. Готов пробовать даже с частью кода.

В одном из диалогов оперативник якудзы упоминает, что даже если данные просто скачать и удалить, то кто-нибудь может добыть их позже при помощи каких-то «мнемонических сенсоров».

Курьеры-мнемоники: итого

Использование курьеров-мнемоников представляется абсолютно бессмысленным. Применяется симметричное шифрование (как бы ни был сложен ключ, его придется передавать получателю), ключ передается по незащищенным каналам, имплантат допускает нарушение техники безопасности, а следовательно, ставит под угрозу здоровье курьера и целостность информации. Ну и самый главный недостаток — есть куча методов добыть данные без ключа.

Более того, имея два скриншота, Джонни с помощью дельфина успешно взламывает свой мозг и добывает из него третий — то есть среди прочей информации хранится и сам ключ. Это крайне небезопасная практика.

В реальном 2021 году было бы гораздо проще воспользоваться нормальным асимметричным алгоритмом шифрования и переслать данные через Сеть. Даже если факт передачи информации скрыть не получится, это позволит гарантированно передать данные адресату. Тем более, что 320 Гбайт по меркам 2021 года (настоящего) — не такой уж и большой объем.

Что сбылось, а что не сбылось?

К счастью, 2021 год оказался не таким мрачным, как это казалось создателям фильма. Причем речь даже не о социальных проблемах — я сейчас говорю именно с точки зрения кибербезопасности. Давайте посмотрим, что из вышеописанного реально может произойти, а что нет.

  • Утечка данных из Pharmakom — в реальном 2021 году регулярно утекают многотерабайтные архивы секретных материалов, в том числе и по фармацевтической тематике.
  • Инсайдерская атака и саботаж — тоже не новость. Вот недавний инцидент, и тоже связанный со здравоохранением (пусть и не напрямую).
  • Искусственный интеллект, осознающий себя и живущий в сети, — насколько мы знаем, пока не реален.
  • Дельфины-хакеры — абсолютно нереальны. Вопреки сочинением многих фантастов, дельфины пока еще не научились воспринимать человеческую информацию и пользоваться электроникой.
  • Вторжение в телевизионный эфир — в принципе реально, случаи бывали. Но чаще всего масштабы достаточно невелики, а нарушителей быстро вычисляют.
  • Вычисление человека в сети по факту связи с определенным адресом — реально, но требует масштабной подготовительной работы.
  • DoS-атака на связь между двумя клиентами сети — реальна, но производится не вирусом, а просто выведением из строя канала связи.
  • Вживление чипа в череп человека — пока не реально. Ученые еще не научились вживлять электронику непосредственно в мозг. Эксперименты такие ведутся, но речь не о хранилищах данных, а пока только об интерфейсе для общения с компьютером.
  • Ну и самое главное: пересылка данных с курьером методом закачивания информации прямо ему в мозг не только не реальна, но и бессмысленна. Благодаря шифрованию информацию можно удобно и безопасно передавать по Сети.

View the full article

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • KL FC Bot
      Фишинг через GetShared | Блог Касперского
      Автор KL FC Bot
      Недавно нашему бывшему коллеге пришла подозрительная нотификация от неизвестного ему сервиса GetGhared. Будучи человеком осторожным, он не стал переходить по ссылке, а сразу переслал уведомление нам. Проанализировав письмо, мы выяснили, что это действительно работа мошенников, а судя по статистике наших почтовых защитных решений, сервис для отправки больших файлов GetShared стал использоваться ими достаточно часто. Рассказываем, как выглядит применение GetShared в атаках, зачем злоумышленникам это нужно и как оставаться в безопасности.
      Как выглядит атака при помощи GetShared
      Жертве приходит вполне обычное, совершенно настоящее уведомление от сервиса GetShared, в котором говорится, что пользователю был прислан файл. В письме указаны название и расширение этого файла — например, в случае с атакой на компанию нашего коллеги это был DESIGN LOGO.rar.
      Пример мошеннического письма, распространяемого через уведомление GetShared
      В сопровождающем тексте применяется стандартная фишинговая уловка — мошенники запрашивают цены на что-то, якобы перечисленное в приложении, а для большей убедительности просят уточнить время доставки и условия оплаты.
       
      View the full article
    • KL FC Bot
      Срочно обновите PyTorch | Блог Касперского
      Автор KL FC Bot
      Исследователь обнаружил уязвимость в PyTorch, фреймворке машинного обучения с открытым исходным кодом. Уязвимость, зарегистрированная под номером CVE-2025-32434, относится к классу Remote Code Execution (RCE) и имеет рейтинг 9,3 по шкале CVSS, то есть категорируется как критическая. Эксплуатация CVE-2025-32434 при определенных условиях позволяет злоумышленнику запускать на компьютере жертвы, скачивающей ИИ-модель произвольный код. Всем, кто использует PyTorch для работы с нейросетями, рекомендуется как можно скорее обновить фреймворк до последней версии.
      Суть уязвимости CVE-2025-32434
      Фреймворк PyTorch, помимо всего прочего, позволяет сохранять уже обученные модели в файл, который хранит веса связей. И, разумеется, загружать их при помощи функции torch.load(). Обученные модели часто выкладываются в общий доступ через разнообразные публичные репозитории и теоретически в них могут быть вредоносные закладки. Поэтому официальная документация проекта в целях безопасности рекомендует использовать функцию torch.load() с параметром weights_only=True (в таком случае загружаются только примитивные типы данных: словари, тензоры, списки, и так далее).
      Уязвимость CVE-2025-32434 заключается в некорректно реализованном механизме десериализации при загрузке модели. Обнаруживший ее исследователь продемонстрировал, что атакующий может создать файл модели таким способом, что параметр weights_only=True приведет к прямо противоположному эффекту — при загрузке будет выполнен произвольный код, способный скомпрометировать среду, в котором запускается модель.
       
      View the full article
    • KL FC Bot
      Защита истории посещений в браузерах | Блог Касперского
      Автор KL FC Bot
      В апреле, с выходом Google Chrome 136, наконец решена проблема приватности, которая есть во всех крупных браузерах и о которой широко известно с 2002 года. Причем еще 15 лет назад зарегистрирована ее массовая эксплуатация недобросовестными маркетологами. Это угрожающее описание имеет известная и, казалось бы, безобидная функция, элемент удобства: когда вы посетили какой-то сайт, ссылку на него ваш браузер начинает показывать другим цветом.
      «А хотите, я его кликну? Он станет фиолетовым в крапинку…»
      Менять цвет ссылки на посещенные сайты (по умолчанию — с синего на фиолетовый) придумали 32 года назад в браузере NCSA Mosaic, и оттуда эту удобную для пользователя практику заимствовали практически все браузеры девяностых. Затем она вошла и в стандарт стилизации веб-страниц, CSS. По умолчанию такое перекрашивание работает во всех популярных браузерах и сегодня.
      Еще в 2002 году исследователи обратили внимание, что этой системой можно злоупотреблять: на странице можно разместить сотни или тысячи невидимых ссылок и с помощью JavaScript проверять, какие из них браузер раскрашивает, как посещенные. Таким образом, посторонний сайт может частично раскрыть историю веб-браузинга пользователя.
      В 2010 году исследователи обнаружили, что этой технологией пользуются на практике: нашлись крупные сайты, шпионящие за историей веб-браузинга своих посетителей. В их числе были YouPorn, TwinCities и еще 480 популярных на тот момент сайтов. Услугу анализа чужой истории предлагали сервисы Tealium и Beencounter, а против рекламной фирмы interclick, внедрившей эту технологию для аналитики, был подан судебный иск. Суд фирма выиграла, но производители основных браузеров изменили код обработки ссылок, чтобы считывать состояние посещенности ссылок «в лоб» стало невозможно.
      Но развитие веб-технологий создавало новые обходные пути для подглядывания за историей посещений сайтов, хранимой браузером. Исследование 2018 года описало четыре новых способа проверять состояние ссылок, причем к двум из них были уязвимы все протестированные браузеры, кроме Tor Browser, а один из дефектов, CVE-2018-6137, позволял проверять посещенные пользователем сайты со скоростью до 3000 ссылок в секунду. Новые, все более сложные атаки по извлечению истории веб-браузинга, продолжают появляться и сейчас.
       
      View the full article
    • KL FC Bot
      Как создать надежный и запоминающийся пароль | Блог Касперского
      Автор KL FC Bot
      Информационный поток с каждым днем не уменьшается, и в 2025 году в нашей голове остается все меньше места для таких вещей, как пароль к той самой почте, которую вы завели в далеком 2020, чтобы зарегистрировать маму на маркетплейсе. Во Всемирный день пароля, выпадающий в этом году на 1 мая, День труда, предлагаем потрудиться и объединиться в борьбе против забывчивости, слабых паролей и хакеров.
      Как уже не раз подтверждали наши эксперты, целевая компрометация пароля — лишь вопрос времени и средств, причем зачастую — очень короткого времени и копеечных средств. И наша задача — максимально усложнить этот процесс, напрочь отбив желание у взломщиков заниматься именно вашими данными.
      В прошлогоднем исследовании мы выяснили, что 59% всех паролей мира могут быть взломаны менее чем за час при помощи умных алгоритмов, требующих мощной видеокарты вроде RTX 4090 или дешевой аренды облачных вычислительных мощностей. Сейчас мы проводим второй этап исследования и скоро расскажем, изменилась ли ситуация за год к лучшему или нет, так что подписывайтесь на наш блог или телеграм-канал, чтобы первыми узнать о результатах.
      Сегодня мы не просто расскажем о наиболее безопасных методах аутентификации и способах создания сложных паролей, но и обсудим техники их запоминания, а также ответим на вопрос, почему использовать менеджер паролей в 2025 году — действительно хорошая идея.
      Как безопаснее логиниться в 2025 году
      Сейчас у нас достаточно вариантов, с помощью которых можно проходить аутентификацию в сервисах и на веб-сайтах:
      классическая связка логин-пароль; аутентификация с помощью стороннего сервиса (VK, Яндекс, Apple, Google и т. д.); двухфакторная аутентификация с подтверждением: через SMS с одноразовым кодом; через приложение-аутентификатор (например, Kaspersky Password Manager, Google Authenticator или Microsoft Authenticator); с применением аппаратного ключа (например, Flipper, YubiKey или USB-токена); использование passkey и биометрической аутентификации. Разумеется, каждый из этих способов можно как усилить, например создать сложный пароль из 20+ случайных символов, так и ослабить, допустим, оставляя токен в USB-порту, а сам компьютер — без присмотра в публичных местах. И потому время «классических» паролей еще не прошло. Поэтому давайте разбираться, как мы можем усилить наши текущие позиции: придумать и запомнить незабываемый пароль.
       
      View the full article
    • KL FC Bot
      Что такое slopsquatting и как защитить от него организацию | Блог Касперского
      Автор KL FC Bot
      Генерация программного кода стала одной из сфер, где ИИ уже внедрен достаточно широко, — по некоторым оценкам, за минувший год около 40% нового кода было написано ИИ. CTO Microsoft считает, что через пять лет эта цифра достигнет 95%. Этот код еще предстоит научиться правильно сопровождать и защищать.
      Безопасность ИИ-кода эксперты пока оценивают как невысокую, в нем систематически встречаются все классические программные дефекты: уязвимости (SQL-инъекции, вшитые в код токены и секреты, небезопасная десериализация, XSS), логические дефекты, использование устаревших API, небезопасные алгоритмы шифрования и хеширования, отсутствие обработки ошибок и некорректного пользовательского ввода и многое другое. Но использование ИИ-ассистента в разработке ПО добавляет еще одну неожиданную проблему — галлюцинации. В новом исследовании авторы подробно изучили, как на ИИ-код влияют галлюцинации больших языковых моделей. Оказалось, что некоторых сторонних библиотек, которые ИИ пытается использовать в своем коде, просто не существует в природе.
      Вымышленные зависимости в open source и коммерческих LLM
      Для изучения фантомных библиотек исследователи сгенерировали 576 тысяч фрагментов кода на Python и JavaScript с помощью 16 популярных LLM.
      Модели выдумывали зависимости с разной частотой: реже всего галлюцинировали GPT4 и GPT4 Turbo (вымышленные библиотеки встретились менее чем в 5% образцов кода), у моделей DeepSeek этот показатель уже превышает 15%, а сильнее всего ошибается Code Llama 7B (более 25% фрагментов кода ссылаются на несуществующие библиотеки). При этом параметры генерации, которые снижают вероятность проникновения случайных токенов в выдачу модели (температура, top-p, top-k), все равно не могут снизить частоту галлюцинаций до незначительных величин.
      Код на Python содержал меньше вымышленных зависимостей (16%) по сравнению с кодом на JavaScript (21%). Результат также зависит от того, насколько стара тема разработки. Если при генерации пытаться использовать пакеты, технологии и алгоритмы, ставшие популярными за последний год, несуществующих пакетов становится на 10% больше.
      Самая опасная особенность вымышленных пакетов — их имена не случайны, а нейросети ссылаются на одни и те же библиотеки снова и снова. На втором этапе эксперимента авторы отобрали 500 запросов, которые ранее спровоцировали галлюцинации, и повторили каждый из них 10 раз. Оказалось, что 43% вымышленных пакетов снова возникают при каждой генерации кода.
      Интересна и природа имен вымышленных пакетов. 13% были типичными «опечатками», отличающимися от настоящего имени пакета всего на один символ, 9% имен пакетов были заимствованы из другого языка разработки (код на Python, пакеты из npm), еще 38% были логично названы, но отличались от настоящих пакетов более значительно.
       
      View the full article
×
×
  • Создать...