Перейти к содержанию

Кибербезопасность и «Джонни Мнемоник» | Блог Касперского


Рекомендуемые сообщения

Фильм «Джонни Мнемоник» — не дословная экранизация одноименного рассказа: несмотря на то, что сценарий написал сам Уильям Гибсон, в нем есть несколько ключевых отличий. Среди них одно достаточно любопытное — в фильме оговаривается точная дата происходящего: начало 2021 года. Поэтому мы решили разобрать с точки зрения кибербезопасности именно кинематографическую версию, а заодно сравнить вымышленный 2021 год с настоящим.

Мир «Джонни Мнемоника» и завязка сюжета

Сюжет разворачивается в достаточно мрачном мире: мир контролируют мегакорпорации, на Земле бушует эпидемия опасного заболевания NAS (Nerve Attenuation Syndrome). Причиной болезни, по словам одного из персонажей, является «информационная перегрузка: вся электроника вокруг с ее отравляющим излучением».

В нынешних реалиях, конечно, описываемый мир не так уж фантастичен, особенно если вы — сторонник теории заговора о распространении COVID-19 при помощи сетей 5G. Но есть и отличия: в кинематографическом 2021 году в мозг человека можно вживлять чипы, позволяющие хранить гигабайты информации. Ну и Интернет у них, как это водится в фильмах, снятых в 1980-1990-х годах, представляет собой безумную виртуальную реальность с сомнительного качества графикой.

Корпорация Pharmakom

По сюжету лекарство от NAS на самом деле существует, однако фармацевтические корпорации не спешат делиться им с миром — лечить симптомы выгоднее, чем избавлять человечество от болезни. Некоторые сотрудники компании Pharmakom не согласны с такой политикой, поэтому они не просто крадут информацию, но еще и уничтожают все содержимое мейнфрейма компании.

И это выдает сразу несколько крупных недочетов в системе безопасности Pharmakom:

  • У ученых слишком широкие права доступа к данным. Понятно, что у людей, занятых в разработке лекарства, должен быть доступ для чтения рабочей информации и даже для записи на сервер. Но зачем им возможность безвозвратно удалять секретную информацию? Явный просчет в политиках безопасности.
  • У Pharmakom нет резервных копий (по крайней мере, офлайновых). По большому счету, весь дальнейший сюжет с безумными погонями за курьером основан на том, что компания пытается вернуть данные. Если бы бэкапы были, сотрудникам безопасности достаточно было бы спокойно восстановить данные из резервной копии, а потом ликвидировать утечку вместе с курьером, вместо того чтобы пытаться отпилить курьеру голову, следя за тем, чтобы по ней еще и не сильно били (до «мнемонического» имплантата мы доберемся чуть ниже).

Плюс ко всему, в сети Pharmakom живет еще и цифровая копия сознания основательницы компании, которая обладает свободой воли и доступом ко всему Интернету и в целом тоже не согласна с превращением корпорации в бесчеловечного монстра.

Ло-Теки

С засильем корпораций борются некие Ло-Теки. В оригинальном рассказе это были принципиальные противники технологий, но в экранизации они с технологиями вполне дружат. С ними живет дельфин Джонс, который периодически при помощи своих хакерских умений добывает ценную информацию, которую Ло-Теки потом передают в эфир, вклиниваясь в трансляцию. В центре их убежища — гора мусора с проводами и множеством телевизоров старинной выделки, еще с электронно-лучевыми трубками (сейчас такие только на свалке и встречаются).

Что интересно, несмотря на хулиганство в эфире, на Ло-Теков в общем-то никто не обращает особого внимания (или не может найти, несмотря на стационарную базу, из которой ведутся трансляции), до тех пор, пока они не связываются с Джонни и содержащейся в его голове информацией, украденной у Pharmakom.

Общение по сети

По ходу сюжета Джонни пытается связаться со своим знакомым. Но эксперты Pharmakom, работающие с якудзой, отслеживают его обычные контакты. Из чего можно сделать вывод, что с анонимностью в фантастическом 2021 году дело обстоит еще хуже, чем в реальности.

Казалось бы, если ты работаешь хакером-контрабандистом, то должен как-то уметь обеспечивать свою анонимность в Сети. Но нет, знакомые Джонни всем известны, и специалисты по защите информации моментально вычисляют его (хотя он выходит в Сеть с абсолютно нового краденого компьютера) и находят точное местоположение, несмотря на некий стелс-модуль.

Попутно специалисты Pharmakom активируют вирус, чтобы помешать общению (или задержать Джонни на месте). Как это водится в фильмах, тут беда с терминологией — по современной классификации это не столько вирус, сколько какой-то инструмент для DoS-атаки.

Курьер-мнемоник

Впрочем, перейдем к главной теме фильма, которая непосредственно связана с информационной безопасностью, — к профессии главного героя Джонни. Работает он мнемоническим курьером: в его голову встроено хранилище данных. Такие курьеры используются для передачи (точнее, контрабанды) особо ценной информации, которую нельзя доверять Интернету. Именно его услугами пытаются воспользоваться мятежные ученые, чтобы передать похищенные ими медицинские данные врачам в Ньюарк.

Как устроен имлантат

Технология, стоящая за этим устройством, непонятна: данные хранятся непосредственно в мозге, причем ради установки устройства Джонни пришлось отказаться от изрядной части детских воспоминаний. Номинальная емкость составляет 80 Гбайт, при помощи кратковременного подключения внешней коробочки она расширяется до 160 Гбайт, но по факту закачать можно и в два раза больше. Правда, мозгу от этого достаточно некомфортно — курьера периодически мучают припадки, а из носа идет кровь. Ну и для целостности данных это тоже не очень полезно — они могут быть повреждены.

По сюжету само по себе наличие имплантата можно без особых проблем выявлять. Например, при пересечении границы людей сканируют — и обнаруживают устройство. Но, судя по всему, сканирование достаточно поверхностное: система воспринимает его, как легальный «протез для компенсации дислексии». Почему это не вызывает у пограничников подозрений — неизвестно.

Защита данных

Достаточно оригинально осуществляется защита информации. Во время загрузки клиент случайным образом снимает три скриншота с телевизора. Они «растворяются в данных» и служат «ключом для скачивания». Без них невозможно не просто скачать данные, но даже удалить, так что те же скриншоты необходимо переслать получателю. То есть, по всей видимости, речь здесь идет не только о шифровании самих данных, но и о некоем механизме доступа к имплантату.

Отсюда и начинаются проблемы Джонни: сразу после загрузки данных работающие на Pharmakom оперативники якудзы нападают на ученых. В ходе перестрелки один кадр ключа уничтожается, один остается у Джонни и один достается нападающим.

Пересылка кода

Пересылка «ключа» осуществляется по факсу. И в целом это могло бы быть разумным решением, даже несмотря на то, что в реальном 2021 году эта технология считается устаревшей. Дело в том, что факс работает напрямую через телефонную сеть, и в теории пересылка данных через него может быть безопаснее отправки ключа через Интернет. Вот только есть две проблемы. Во-первых, качество изображения при передаче по факсу, как правило, ухудшается. А во-вторых, в фильме все факсы, как принимающие, так и отправляющие, почему-то доступны через Интернет.

После ухода от якудзы Джонни пытается добыть недостающие скриншоты и дистанционно, из Ньюарка, находит отправляющий факс — он со всеми логами доступен из информационных систем отеля, в которые Джонни попадает путем перебора пароля. С третьей попытки. По всей видимости, пароль там не очень сложный. Впрочем, это как раз соответствует реалиям настоящего 2021 года — в отелях далеко не всегда все в порядке с безопасностью. Так или иначе, Джонни удается узнать адрес факса получателя.

Принимающий факс расположен в копировальном центре в Ньюарке. Он доступен и вовсе без какой-либо дополнительной аутентификации. Более того, подключившись удаленно, можно считать данные из его буфера. Это делает данный канал связи абсолютно непригодным для пересылки секретных данных.

Извлечение данных без кода

Казалось бы, ситуация безвыходная: без ключа Джонни не может ни скачать, ни удалить данные из головы, а поскольку максимально допустимая емкость превышена в два раза, вскоре он погибнет, и лекарство будет утрачено. Но далее по фильму оказывается, что на самом деле есть куча способов извлечь информацию и без ключа (с последствиями разной степени тяжести).

  • Якудза пытается отпилить Джонни голову, чтобы заморозить ее и отвезти в Сайгон, где данные можно достать при помощи какого-то детектора квантовой интерференции (quantum interference detector).
  • У доктора Спайдера есть некие «коды расшифровки», и если повезет, с их помощью можно достать данные из головы мнемоника. В данном случае не везет, но, судя по всему, иногда получается, что вызывает массу вопросов к надежности использованного алгоритма шифрования.
  • Тот же доктор предлагает достать данные и имплантат при помощи хирургического вмешательства, но с риском для жизни и гарантированными проблемами для здоровья пациента (но данные будут целы).
  • Дельфин Джонс, который когда-то работал военным хакером на флоте, умеет взламывать коды. И работать с инфразвуковым сканером через стенки черепа. Готов пробовать даже с частью кода.

В одном из диалогов оперативник якудзы упоминает, что даже если данные просто скачать и удалить, то кто-нибудь может добыть их позже при помощи каких-то «мнемонических сенсоров».

Курьеры-мнемоники: итого

Использование курьеров-мнемоников представляется абсолютно бессмысленным. Применяется симметричное шифрование (как бы ни был сложен ключ, его придется передавать получателю), ключ передается по незащищенным каналам, имплантат допускает нарушение техники безопасности, а следовательно, ставит под угрозу здоровье курьера и целостность информации. Ну и самый главный недостаток — есть куча методов добыть данные без ключа.

Более того, имея два скриншота, Джонни с помощью дельфина успешно взламывает свой мозг и добывает из него третий — то есть среди прочей информации хранится и сам ключ. Это крайне небезопасная практика.

В реальном 2021 году было бы гораздо проще воспользоваться нормальным асимметричным алгоритмом шифрования и переслать данные через Сеть. Даже если факт передачи информации скрыть не получится, это позволит гарантированно передать данные адресату. Тем более, что 320 Гбайт по меркам 2021 года (настоящего) — не такой уж и большой объем.

Что сбылось, а что не сбылось?

К счастью, 2021 год оказался не таким мрачным, как это казалось создателям фильма. Причем речь даже не о социальных проблемах — я сейчас говорю именно с точки зрения кибербезопасности. Давайте посмотрим, что из вышеописанного реально может произойти, а что нет.

  • Утечка данных из Pharmakom — в реальном 2021 году регулярно утекают многотерабайтные архивы секретных материалов, в том числе и по фармацевтической тематике.
  • Инсайдерская атака и саботаж — тоже не новость. Вот недавний инцидент, и тоже связанный со здравоохранением (пусть и не напрямую).
  • Искусственный интеллект, осознающий себя и живущий в сети, — насколько мы знаем, пока не реален.
  • Дельфины-хакеры — абсолютно нереальны. Вопреки сочинением многих фантастов, дельфины пока еще не научились воспринимать человеческую информацию и пользоваться электроникой.
  • Вторжение в телевизионный эфир — в принципе реально, случаи бывали. Но чаще всего масштабы достаточно невелики, а нарушителей быстро вычисляют.
  • Вычисление человека в сети по факту связи с определенным адресом — реально, но требует масштабной подготовительной работы.
  • DoS-атака на связь между двумя клиентами сети — реальна, но производится не вирусом, а просто выведением из строя канала связи.
  • Вживление чипа в череп человека — пока не реально. Ученые еще не научились вживлять электронику непосредственно в мозг. Эксперименты такие ведутся, но речь не о хранилищах данных, а пока только об интерфейсе для общения с компьютером.
  • Ну и самое главное: пересылка данных с курьером методом закачивания информации прямо ему в мозг не только не реальна, но и бессмысленна. Благодаря шифрованию информацию можно удобно и безопасно передавать по Сети.

View the full article

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
  • Похожий контент

    • Слава999
      От Слава999
      Добрый вечер, подцепил майнер джон, все уже перепробовал не могу удалить, программы не даёт скачать, сайты не открывает с антивирусом, сразу закрывает браузер, пишу с телефона, с такой проблемой сталкивался уже год назад, обращался к вам помогли
    • KL FC Bot
      От KL FC Bot
      В какой-то момент ИБ-департамент крупной компании неизбежно задумывается о внедрении или замене SIEM-системы и сталкивается с задачей оценки бюджета, необходимого для ее внедрения. Но SIEM — это не легковесный продукт, который можно развернуть в имеющейся инфраструктуре. Практически все решения этого класса требуют дополнительного оборудования, так что для их работы придется приобретать аппаратное обеспечение (или арендовать его).
      Поэтому для расчетов бюджета необходимо представлять себе предполагаемую конфигурацию оборудования. В этом посте мы попробуем рассказать о том, как архитектура SIEM влияет на требования к аппаратной составляющей, а также предоставим примерные параметры, на которые стоит ориентироваться, чтобы определить предварительную стоимость необходимого оборудования.
      Оценка потока информации
      По своей сути SIEM-система собирает данные о событиях с источников и на основании корреляции этих данных выявляет угрозы для безопасности. Поэтому, прежде чем прикидывать, какое железо необходимо для работы системы, стоит оценить, а какой, собственно, объем информации эта система будет обрабатывать и хранить. Для того чтобы понять, какие источники потребуются, следует выделить наиболее критичные риски и определить источники данных, анализ которых поможет в выявлении и анализе угроз, связанных с этими рисками. Такая оценка нужна не только для расчета необходимого аппаратного обеспечения, но и для оценки стоимости лицензии. Например, стоимость лицензии на нашу систему KUMA (Kaspersky Unified Monitoring and Analysis Platform) напрямую зависит от количества событий в секунду (Events Per Second, EPS). И еще один важный аспект — при выборе SIEM-системы важно проверить, как именно вендор считает количество событий для лицензирования. Мы, например, учитываем количество EPS после фильтрации и агрегации, причем мы считаем среднее количество событий за последние 24 часа, а не их пиковые значения, но так поступают далеко не все.
       
      View the full article
    • KL FC Bot
      От KL FC Bot
      До Нового года и Рождества остаются считаные дни, а перегруженные службы доставки могут опоздать и не привезти нужные подарки вовремя. Конечно, тем, кому вы еще не купили подарок, можно преподнести цифровой подарочный сертификат или подписку. Но придумать интересный и полезный вариант подписки тоже нелегко, ведь уже почти все желающие обзавелись «Яндекс.Плюсом», «VK Музыкой» и аналогами, а дарить Telegram Premium уже даже как-то неудобно.
      Выход есть! Мы предлагаем подарить один из сервисов, который день за днем будет повышать уровень конфиденциальности получателя подарка. Ведь позаботиться о приватности хотят многие, но мало у кого хватает времени и сил сделать для этого необходимые шаги, и такой подарок станет одновременно необычным — и полезным.
      За редким исключением, сервисы, акцентирующие приватность, — платные. Ведь за серверы, хранящие данные, и разработку устойчивого к взлому софта нужно платить. А если не брать с подписчиков денег, то придется продавать информацию о них рекламодателям, как это делают Google и Meta*. Поэтому годовая подписка на сервис, повышающий приватность, может стать ценным подарком и в денежном выражении.
      С нашими рекомендациями получатель подарка сможет избавиться от небезопасных офисных приложений, сервисов заметок и мессенджеров, которые пользуются хранящейся информацией не по назначению, заменив их на приватные альтернативы.
      Но перед покупкой обдумайте два неоднозначных момента.
      Во-первых, сервисы, где важна коммуникация с людьми или совместная работа, бессмысленно дарить одному человеку — так, от зашифрованного мессенджера нет толку, если в нем нет хотя бы нескольких друзей. Возможно, такой подарок нужно сделать целой команде?
      Во-вторых, удобство и функциональность приватных инструментов иногда уступают «общепринятым» аналогам, не столь уважающим конфиденциальность. Насколько это критично — зависит от нужд и привычек одариваемого.
      Сделав эти оговорки, давайте посмотрим, какие качественные приватные альтернативы популярным сервисам достойны стать рождественским или новогодним подарком.
      Офисные приложения
      Личные дневники, черновики научных работ и финансовые расчеты все сложней уберечь от посторонних глаз. Сервисы типа Google Docs всегда были полностью онлайновыми, что порождало как проблемы утечек, так и споры о том, как Google обрабатывает хранящиеся там данные. Microsoft в последние годы стремится наверстать упущенное, включая даже в офлайновый Office целый набор спорных функций: автосохранение в OneDrive, «необязательные сетевые функции«, «функции LinkedIn». Само по себе хранение данных в облаке, возможно, не вызывало бы особой тревоги, если бы не опасения, что документы будут использовать для таргетинга рекламы, тренировки ИИ или еще каких-то посторонних целей.
       
      View the full article
    • DRAGO90956
      От DRAGO90956
      У меня полный ПК вирусов, при чем они не проявляли себя до одного момента(появления Джона) а после начался армагедон.
    • KL FC Bot
      От KL FC Bot
      Угон аккаунтов в Telegram сегодня превратился в настоящий бизнес. Мошенники не только самыми изощренными методами крадут доступы к учетным записям, но и используют их для атаки на других пользователей с помощью дипфейков, социального инжиниринга и других методов. Обычно это работает так. Украв один аккаунт, злоумышленники начинают рассылать с него по всем контактам фишинговые сообщения с текстами вроде: «Привет, мне тут срочно деньги нужны, поможешь?», «Проголосуй за меня, пожалуйста, если не сложно» или «Вам отправили подарок – подписка Телеграм Премиум сроком на 1 год», чтобы угнать еще больше аккаунтов. Есть и более изощренные схемы, манипулирующие эмоциями людей – например, предложение о бесплатной фотосессии от якобы «начинающего фотографа, которому нужно наработать портфолио».
      В подобных сообщениях всегда есть фишинговые ссылки, зачастую выглядящие совершенно легитимно — например, как https://t.me/premium — но выводящие на сайты мошенников. Перейдя по ним и выполнив предложенные злоумышленниками действия, вы с большой долей вероятности лишитесь своего аккаунта в Telegram, а все ваши контакты окажутся под угрозой мошеннических рассылок уже от вашего имени.
      Помимо этого, угнанные или поддельные аккаунты могут использоваться не только для массовых фишинговых рассылок, но и для сложных таргетированных атак, порой с использованием дипфейков, направленных на сотрудников разнообразных компаний. Возможно, вы уже сталкивались с сообщениями от якобы «руководства компании» с обращением по имени-отчеству, рассказами о неких проверках компании со стороны государственных органов и требованиями в обстановке полнейшей секретности немедленно предоставить какие-либо данные или просьбой помочь компании деньгами с последующей компенсацией. Все это — фейки.
      При этом настоящий владелец аккаунта в Telegram может поначалу даже не подозревать, что он взломан, продолжать переписываться с друзьями, читать любимые каналы и думать, что по-прежнему не интересен мошенникам. Как такое вообще возможно? Telegram позволяет использовать один и тот же аккаунт с разных устройств, и, выманив у вас доступ к вашему аккаунту, мошенники открывают еще один сеанс на своем устройстве, не закрывая ваши активные сеансы. Затем они начинают переписку с вашими контактами, тут же удаляя отправленные от вашего лица сообщения в режиме «Удалить только у меня». При этом получатели эти сообщения видят, а вы — нет.
      Как показывает практика, мошенникам интересны все — даже самые обычные пользователи Telegram. Поэтому в этом материале мы ответим на два главных вопроса: как понять, что аккаунт в Telegram взломали, и что делать, если ваш аккаунт в Telegram взломан?
      Как понять, что ваш аккаунт в Telegram взломали
      Если хотя бы один пункт из списка ниже относится к вам – скорее всего, ваш аккаунт взломан.
      У вас внезапно поменялись никнейм или аватарка, а вы этого не делали. Вы участвовали в подозрительных конкурсах, розыгрышах или голосованиях. Вы переходили по ссылкам из сообщений в Telegram и вводили данные своей учетки – номер телефона, код подтверждения и пароль. Вы случайно заметили в любой переписке появившееся от вашего имени сообщение, которое тут же было удалено. Ваши друзья пишут, что с вашего аккаунта приходят странные сообщения, а вы их не видите. Вам пришел код подтверждения для входа на новом устройстве. Теперь обо всем по порядку.
       
      View the full article
×
×
  • Создать...