روابط عمومی شرکت ایدکو (توزیع‌کننده‌ی محصولات کسپرسکی در ایران)؛ سه‌گانه‌ی ماتریکس (The Matrix،The Matrix Reloaded  و The Matrix Revolutions) زمانی با مخاطبین از متاورس[1] (فراجهان) حرف زد که هنوز این ایده رواج پیدا نکرده بود. اکنون درمی‌یابیم که خالق این جهان مجازی (یا بهتر است بگوییم این شبیه‌سازی تعاملی-عصبی) هوش مصنوعی‌ای بوده است که زمانی بشر آن را شکست داده و برده خود کرده است. البته این پروسه چندان بدون نقص هم نبوده است. در ادامه با ما همراه شوید تا نقایص سه‌گانه‌ی ماتریکس را از حیث امنیت سایبری مورد بررسی قرار دهیم.

در واقع اگر بخواهیم به زبان ساده بگوییم، مخاطبین به دلیل داده‌های محدودی که در اختیار انسان است و اطلاعات غلط همیشگی که از سوی AI داده می‌شود هرگز به طور دقیق نمی‌دانند چه حقیقت دارد و چه غیرحقیقی است و یا اینکه نمی‌دانند نگرش‌شان نسبت به این هستی در همین لحظه درست است یا خیر. اما ما در این مقاله قرار نیست به بُعد فلسفی ماجرا بپردازیم بلکه تمرکزمان روی جنبه امنیت اطلاعات است؛ پس ممکن است به برخی اتفاقات سری سوم این فیلم نیز استناد کنیم (هشدار اسپویل: برای کسانی که سری سه را هنوز تماشا نکردند).

مبارزه با مقاومت زایون[2]

در سومین سریِ ماتریکس آشکار می‌شود که نزاع با شورشیانی که به ماتریکس نفوذ کرده بودند از قبل طراحی‌شده بوده است. ماتریکس برای اینکه آخرین حلقه طغیانش موفقیت‌آمیز باشد به دشمنان خارجی نیاز داشت. پس تا اینجای کار دقیق نمی‌دانیم آیا مأمورین واقعاً سعی دارند مورفئوس و تیمش را بگیرند یا فقط دارند ادای یک فعالیت شورشی را درمی‌آورند. از منظر امنیت سایبری مشخص نیست که آیا اینها باگ محسوب می‌شوند یا صرفاً یک سری ویژگی- یک نقص طراحی است یا چیزی که عامدانه در فیلم ماتریکس استفاده شده است (شاید هم نوعی هانی‌پات[3] باشد).

پخش سیگنال جعلی از کشتی‌های مقاومت

جمعیت ماتریکس شامل آواتارهایی می‌شود از انسان‌های برده‌شده که به این سیستم وصلند و نیز برنامه‌هایی که در اصل در قالب کد وجود داشته‌اند. اینکه چرا پخش ریموتِ سیگنال‌ها از بیرون سیستم در ابتدا پیاده‌سازی شده جای سوال دارد. این کار در واقع باعث می‌شده آواتارهای طرف‌سوم آپلود شوند. هنوز در مورد چرایی این مسئله پاسخی در دست نیست. چنین ناهنجاری‌هایی معمولاً حاصل نوعی دسترسیی دیباگ است که گویی کسی فراموش کرده آن را ببندد اما در سناریو، توسعه‌دهندگان انسان نبودند پس شاید این توجیه خوبی نباشد. به هر روی، حتی اگر آن‌ها تعمداً اتصال ریموت را پیاده‌سازی کرده باشند (یک ویژگی بوده باشد و نه یک باگ) چرا برنامه‌نویسندگان خودکار فایروالی را برای بلاک کردن هر سیگنال جعلی راه‌اندازی نکرده بودند؟

سیستم کنترل‌نشده‌ی انتقال آواتار

در ماتریکس، آواتارهای جعلی می‌توانند فقط از طریق کابل‌های تلفنی ظاهر و ناپدید شوند (هرچند اینکه چطور تلفن‌های همراه و ثابت در داخل فریم‌ورک واقعیت مجازی با هم فرق داشتند مشخص نیست). افزون بر این، مأمورین ماتریکس در اصل می‌توانند خط را غیرفعال کنند (دست‌کم وقتی مورفئوس را دستگیر کردند). اما اگر این مسئله برای نفوذ و خروج ماتریکس انقدر حیاتی بوده است چرا مأمورین آن را ممنوع نکردند؟ یا دست کم چرا آن را سراسر منطقه عملیاتی غیرفعال نکردند؟

سیستم آدرس‌دهی ناقص

باوجود نیازی که به چنین اطلاعاتی بود، ماتریکس از فقدان داده دقیق لوکیشن برای هر چیز خاصی در داخل فضای مجازی رنج می‌برد. می‌توانیم فرض کنیم آواتارهای جعلی می‌توانند لوکیشن خود را در فضای مجازی پنهان کنند اما مأمورین برای اینکه بتوانند در نئوی[4] همچنان متصلِ سیستم بمانند به دستگاه اضافی ردیابی نیاز داشتند. اینها سوالاتی را در مورد قرص قرمز و بدنام مورفئوس ایجاد می‌کند. به بیان او، «این یک برنامه ردیابی است طراحی‌شده برای مختل کردن سیگنال‌های کریر ورودی/خروجی شما تا بدین‌ترتیب بتوانیم لوکیشن شما را پیدا و مشخص کنیم». چرا ماتریکس این همه ناهنجاری را تحت نظارت قرار نمی‌دهد؟ قابلیت رهگیری «سیستم نجات» به نظر بسیار مهم می‌آمده است.

محدودیت‌های مصنوعی روی مأمورین ماتریکس

مأمورین ماتریکس هوش‌مصنوعی‌هایی هستند که می‌توانند موقتاً جایگزینی برای آواتار هر انسان متصل به سیستم باشند. آن‌ها می‌توانند قوانین قراردادی فیزیک را بر هم زنند اما فقط تا یک زمان مشخصی. دوقلوهای بخش دوم این سه‌گانه به مراتب کمتر با مانع مواجه می‌شوند پس چرا این محدودیت‌های قراردادی نمی‌توانند برداشته شوند؟ دست کم موقت و در طول عملیات و با هدف دستگیری مهاجمین؟

علاوه بر خطاهای نصب در کدشان، بنا به دلایلی مأمورین توانایی قطع اتصال از سیستم اطلاعاتی ماتریکس را دارند آن هم خیلی ساده با برداشتن گوشی‌هایشان (آسیب‌پذیری‌ای واضح).

کدهای پردازنده مرکزی[5] زایون

تمام هدف ماشین‌هایی که قصد شکار مورفئوس را در سری اول فیلم داشتند دسترسی به کدهای پردازنده مرکزی زایون بود که هر کاپیتانی از آن خبر دارد. اینها همه سوالاتی ایجاد می‌کنند در مورد اینکه چرا آن کسی که به کدهای دسترسی به زیرساخت‌های مهم شورشیان را در اختیار داشته همان کسی بوده که می‌توانسته وارد ماتریکس می‌شده؟ نکته مشخصاً زمانی عجیب‌تر می‌شود که یادتان بیاورید افرادی هم بودند که بدون رابط اتصال به ماتریکس می‌آمدند. بدیهی است که سپردن اطلاعات این چنین ارزشمندی به آن‌ها هرگز کاری امن نیست. این گامی است غلط توسط انسان‌های آزاد. بگذارید ساده بگوییم:

معادلش را در جهان واقعی می‌توانیم در استیکی نوت‌هایی ببینیم که رویش پسوردهایی نوشتیم تا همیشه جلوی چشممان باشد و بعد یادمان می‌رود وقتی این یادداشت‌ها در پس‌زمینه هستند از خودمان عکس و فیلم نگیریم یا مصاحبه‌ای انجام ندهیم.

نرم‌افزار فناوری اطلاعات سرکش[6]

به دلایلی، ماتریکس نمی‌تواند به طور مؤثری از شر برنامه‌هایی که دیگر لازم نیستند خلاص شود. برنامه‌های هوشمند متنوعی در آن اعماق در کمینند (آن‌ها نسخه‌های قدیمی ماتریکس هستند): از قاچاقچیان اطلاعات گرفته تا نظامیان نیمه‌فیزیکی، برنامه‌ای به نام سراف که کارکردش را می‌شود با «من از آنچه بیشترین اهمیت را دارد محافظت می‌کنم» شرح داد (شعاری قابل‌پیش‌بینی برای هر شرکت امنیت اطلاعات). به نقل از اوراکل، آن‌ها باید همگی حذف شوند اما در عوض تصمیم بر آن شده تا فقط از سیستم قطع شوند و به طور خودجوش در واقعیت مجازی زیست کنند. حضور نرم‌افزارهای منسوخ و غیرقابل‌کنترل یک آسیب‌پذیری فاحش است درست همانطور که در زندگی واقعی شاهدش هستیم. اینها در اصل به هکرها اجازه می‌دهند به ماتریکس حمله کنند.

قاچاق نرم‌افزار

برخی از برنامه‌ها منحصراً در جهانی از ماشین‌ها وجود دارند و در عین حال می‌توانند در جهان مجازی ماتریکس قاچاق شوند؛ جهانی که آواتارهای انسان‌ها در آن زیست می‌کنند. توانایی در ورود چنین برنامه‌هایی نشانگر مسائل جدی جداسازی سیستم است. به طور خاص یک کانال ارتباطی مستقیم نباید بین دو بخشی که اصل طراحی‌شان بر پایه ایزوله‌سازی بوده است وجود داشته باشد.

راهرویی از بک‌درها

از میان تبعیدیان می‌شود به برنامه کی‌میکر[7] یا همان کلیدساز اشاره کرد که کارش ساختن کلیدهایی است برای بک‌درها. نمی‌دانیم کی‌میکر تا چه حدی در تبعید است- شاید مانند اوراکل بخشی است از سیستم تا شورش‌هایی که از طریق Chosen One انجام می‌شود را کنترل کند. نه تنها کلیدساز کلیدهای دسترسی را با استفاده از یک فایل و یک ماشین تراش می‌برد، بلکه همچنین با هکرها از وجود راهرویی پر از بک‌در می‌گوید؛ راهرویی که به بخش‌های مختلف ماتریکس ختم خواهد شد از شبکه هسته‌ای گرفته تا منبع که قلب سیستم است. هم کلیدساز و هم آن راهرو برای کل سیستم تهدیدی بنیادین محسوب می‌شوند خصوصاً با توجه نحوه‌ای که در برابر اجنبی‌ها محافظت می‌شود. مشکل اصلی امنیت این راهرو این است که به دلایلی حضورشان طبق قوانین خیالی جهان مجازی است؛ این جهان مجازی به نیروگاه‌های برق شبیه‌سازی‌شده که اصلاً از خود برقی هم تولید نمی‌کنند و نیز کامپیوترهایی که در این ایستگاه‌های مجازی وجود دارند وابسته است. و این قوانین حاکم در ماتریکس تا آنجا که می‌دانیم خیلی راحت می‌توانند نقض گردند. حتی مشکل با مأمور کردن کسی در راهرو هم می‌توانست حل شود پس چرا این کار را نکردند؟ یعنی استطاعت پرداخت دستمزد او را نداشتند؟

کلون‌های مأمور اسمیت

مأمورین ماتریکس در اصل قابلیتی داشتند که بدان‌ها اجازه می‌داد آواتار هر انسان هاردوایر شده‌ای را جایگزین کنند. با این حال این مأمورین همیشه به عنوان نسخه‌های فردی وجود داشته‌اند. در پایان اولین فیلم نئو که حالا قابلیت‌های غیرعادی دارد به مأمور اسمیت نفوذ کرده و سعی می‌کند از درون او را تخریب کند. این کار با انتقال بخشی از کد آواتار نئو به کد مأمور اسمیت میسر می‌شود. بعد از آن اسمیت ساختارش بر هم زده می‌شود و حالا قابلیت این را دارد که موانع مصنوعی را دور بزند (منظورمان هم قوانین جهان فیزیک است و هم ممنوعیت موجودیت در یک نسخه). به بیانی دیگر، او یک ویروس تمام‌عیار می‌شود. به هر حال اسمیت اولین ویروس در ماتریکس است و در غیر این صورت هیچ توجیهی نمی‌توان برای نبود هیچ راهکار آنتی‌ویروس برای ردیابی ناهنجاری‌های نرم‌افزاری قائل شد. اگر چنین راهکاری وجود داشت اپ‌های خطرناک که ممکن بود امنیت سازمان را به خطر بیاندازند ایزوله شده و از بین می‌رفتند. با توجه به اینکه اکثر افرادی که از ماتریکس آزاد شده‌اند هکر هستند، این موضوع بسیار عجیب است. به هر روی وجود اسمیت که دیگر حالا می‌تواند کد خود را روی هر آواتار یا برنامه‌ای کپی کند حکم استدلالی را دارد در مذاکرات نئو با هوش مصنوعی. در آخر نئو به طور فیزیکی به ماتریکس وصل می‌شود و همین به او اختیار می‌دهد تا آواتار او را آلوده کند، به شبکه اسمیت وصل شده و همه اسمیت‌ها را نابود کند. در نتیجه، ماشین‌ها با آتش‌بس موافقت می‌کنند و از نابودی انسان‌ها دست می‌کشند و حتی توافق می‌کنند آن‌هایی را که نمی‌خواهند در ماتریکس زندگی کنند آزاد شوند. اما آن‌ها می‌توانستند از همان اول سیستم عاملی امن بسازند یا دست کم از راهکار امنیتی مطمئنی در کنار سیستم EDR که قادر به ردیابی ناهنجاری‌های شبکه‌ای است استفاده کنند.

[1] Metaverse: فرضیه‌ای از نسل بعدی اینترنت است که از محیط‌های مجازی سه بعدی آنلاین غیرمتمرکز و پایدار تشکیل می‌شود.

[2] Zion، نام واپسین شهر انسانی در فیلم ماتریکس است. این شهر تخیلی در ژرفنای زمین قرار دارد.

[3] یک منبع سیستم اطلاعاتی با اطلاعات کاذب است که برای مقابله با هکرها و کشف و جمع‌آوری فعالیت‌های غیرمجاز در شبکه‌های رایانه‌ای بر روی شبکه قرار می‌گیرد.

 [4]   قهرمان شهر

[5] mainframe

[6] Rogue Software

[7] keymaker

منبع: کسپرسکی آنلاین (ایدکو)

کسپرسکی اسم یکی از بزرگترین شرکتهای امنیتی و سازنده آنتی ویروس است که برخی از کاربران اشتباهاً این شرکت و محصولات آنتی ویروس آن را با عناوینی نظیر کسپرسکای،کاسپرسکی، کسپراسکای، کسپراسکای، و یا کاسپراسکای نیز می‌شناسد. همچنین لازم به ذکر است مدیرعامل این شرکت نیز یوجین کسپرسکی نام دارد.