روابط عمومی شرکت ایدکو (توزیعکنندهی محصولات کسپرسکی در ایران)؛ آیندهای که ویلیام گیبسون[1] متصور میشود –همان داستان کوتاهی را میگوییم که الهامبخش ساخت فیلم جانی منومیک در سال 1995 شد- مصداق بارزی است از سایبرپانک: پرتحرک، خطرناک، بی نهایت پیشرفته و به شدت فنی. در این مطلب قصد داریم جانی منومیک را از منظر امنیت سایبری مورد بررسی قرار دهیم و آن را با جهان خیالیِ 2021 مقایسه کنیم. با ما همراه شوید.
عناصر و حس و حال فیلم
این فیلم در جهانی نسبتاً تاریک و غمانگیز پا میگیرد؛ جهانی که تحت سیطرهی ابرسازمانها بوده و اسیر پاندمی خطرناکی به نام سندروم تضعیف اعصاب ([2]NAS) شده است. علت این بیماری به گفتهی یکی از کاراکترهای این فیلم: «اورلود شدنِ اطلاعات» است!. «تمام وسایل الکترونیکی اطرافت امواج هوا را سمی کرده است». ابرسازمانها، پاندمیها و تئوریهای توطئه در مورد فناوریهای جدیدی که عرضه میشوند.... به نظرتان آشنا نیست؟ بسیارخوب، اگر سال 2021 را با دید سینمایی ببینیم میکروچیپهای حاوی چندین گیگابایت اطلاعات را میتوان در مغز انسان ایمپلنت کرد اما در واقعیت: گرچه ایلان ماسک تلاشهای بسیاری در این راستا کرده است اما هنوز تا رسیدن به آن نقطه خیلی کار مانده است. ما هنوز به خود زحمت نمیدهیم فیلمهای کلاسیک دهه 80 و 90 میلادی را تحلیل کنیم و ببینیم چطور اینترنت را به عنوان جهان واقعیت مجازیِ خاص به تصویر کشیدهاند. چنین چیزی اینترنت نیست.... دستکم در سال 2021 نمیشود بدان اینترنت گفت.
صنایع فارماکوم
با توجه خط روایی فیلم، داروی از بینبرندهی NAS وجود دارد اما بیگفارما[3] آن را از دسترس عموم دور نگه داشته است- درمان علایم به مراتب سودمندتر است از رهایی بشریت از این بیماری. برخی کارمندان فارماکوم نه تنها اطلاعات دارویی را سرقت میکنند که حتی دادههای این شرکت را نیز از بین میبرند.
این نشاندهندهی نواقص فاحشی در سیستم امنیتی شرکت فارماکوم است
- مجوزهای دسترسی به دادهی دانشمندانش بسیار سخاوتمندانه بوده است. مطمئناً خواندن اطلاعات عملیاتی و حتی نوشتن در سرور مجوزهای معقولی برایبوده است؛ اما چرا باید به آنها مجوز حذف دائمیِ اطلاعات طبقهبندیشده داده شود؟
- فارماکوم هیچ بکآپی ندارد (دستکم بکآپِ آفلاین). این یعنی بقیهی روایت داستان (شامل تعقیب و گریز دیوانهوار "قاصد منومیک[4]") متکی بر نیاز شرکت به برگرداندن اطلاعات است. فارماکوم با برگرداندن اطلاعات در سر جای خودش میتواند براحتی دادهها را بازیابی نموده و بعد نشتی داده و آن قاصد را امحا کند. در عوض، خط روایی چنین اقتضا میکند که این شرکت سعی کند سر او را چنان ببرد که به ایمپلنت داخل آن هیچ آسیبی وارد نشود.
- همچنین لازم به ذکر است که شبکه اینترنتی فارماکوم دربردارندهی یک نسخه دیجیتالی از آگاهی مؤسس این شرکت نیز هست. هوش مصنوعی نه تنها قوهی اختیار و کل اینترنت را به تسخیر خود درآورده که حتی با تبدیل شدن این شرکت به یک غول بیشاخ و دم نیز مخالف است.
لو تکس
گروهی موسوم به لو تکس (Lo Teks) نشانگرمقاومت است. در داستان اصلی، لو تکها مخالف فناوری بودند اما در این فیلم که اقتباسی از داستان اصلی بوده است آنها کاملاً به روز و اهل فناوری هستند. یک دلفین سایبورگ به نام جونز با این گروه زندگی می کند که مهارتهای هک آن به او اجازه میدهد بتواند اطلاعات ارزشمندی را استخراج کند (که بعدها Lo Teks با استفاده از یک سیگنال سرقتشدهی تلویزیون آن را انتقال میدهند). در مرکز پناهگاهِ این گروه کوهی از سیمهای دورانداختنی و تلویزیونهای قدیمی CRT[5] به چشم می خورد. گرچه این گروه بسیار هیجانانگیز و جذاب است اما کسی به آن توجهی نمیکند (یا حتی اصلاً نمیدانند این گروه کجا هست و چه کار میکند) تا وقتی در نهایت با جانی ارتباط پیدا میکند.
ارتباط آنلاین
در بخشی از فیلم جانی سعی میکند با یکی از آشنایان تماس بگیرد. درست همین موقع است که متوجه میشویم متخصصین فارماکوم که با یاکوزا کار میکنند دارند تماسهای منظم او را ردیابی میکنند- حریمخصوصی فانتزی 2021 حتی از واقعیت امروزمان نیز بدتر است. فرد ممکن است فکر کند یک هکر میتواند در نهایت گمنامی فضای آنلاین را مدیریت کند اما نه... اینطور نیست: همه میدانند که کانکشنهای جانی و متخصصین امنیت اطلاعاتی فوراً رد او را زدند (هرچند او از کامپیوتری کاملاً جدید و یا نوعی ماژول مخفی باز به فضای آنلاین سر میزد) و موقعیت مکانیاش را پیدا کردند. در طول مسیر، فارماکوم ویروسی را فعال میکند تا ارتباطات جانی بدینواسطه مختل شود. این ویروس در واقع نوعی حمله DoS بود.
قاصد منومیک
حال بگذارید به تم اصلی فیلم –که مستقیماً به امنیت اطلاعات ارتباط دارد- بپردازیم: سر جانی –که همان قاصد منومیک است- به معنای واقعی کلمه همان حکم دستگاه ذخیره داده را دارد. چنین قاصدهایی برای قاچاق اطلاعات بسیار ارزشمند که نباید آنها را به دست بستر اینترنت سپرد مورد استفاده قرار میگیرند. دانشمندان شورشی جانی را برای انتقال دادههای پزشکی سرقتشده از فارماکوم به تیم پزشکی Newark انتخاب میکنند.
نحوه عملکرد این ایمپلنت
فناوری این بخش قابل درک نیست: داده مستقیماً در مغز ذخیره میشود و جانی برای ایجاد فضای بیشتر باید قید خاطرات کودکیاش را بزند! ظرفیت اسمیِ 80 گیگ با وصل شدن به یک اکسترنال باکس تا 160 گیگ ارتقا مییابد اما در حقیقت امکان آپلود دو برابر این مقدار وجود دارد؛ ارتقای ظرفیت تا 320 گیگ. این حجم، مغز را لِه میکند و باعث میشود قاصد تشنج کند و خونریزی بینی داشته باشد؛ همچنین خود این اطلاعات نیز در معرض خرابی هستند. در فیلم، شناسایی این ایمپلنت کار سختی نیست. برای مثال مردم موقع عبور از مرز اسمن میشوند و در اسکنها این دستگاه بخوبی مشاهده میشود. اما اسکنها ظاهراً کمی سطحی هستند: سیستم به اشتباه گزارش میدهد ایمپلنت مغز دستگاهی است برای مقابله با دیسلکسیا (خوانشپریشی[6]). اینکه چرا دستگاه میان گاردهای مرزی هیچ علایم مشکوکی از خود نشان نداد خود جای سوال دارد.
محافظت داده
متود محافظت داده اگر اصل نباشد به هیچ دردی نمیخورد. در طول آپلود، کلاینت به صورت تصادفی سه اسکرینشات تلویزیونی میگیرد. تصاویر در دادهها حل میشوند و حکم «کلید دانلود» را دارند. بدون آنها نه تنها محال است بشود داده را دانلود کرد که حتی نمیشود آن را حذف نمود؛ پس همان اسکرینشاتها باید به گیرنده ارسال شود. با توجه به این موضوع این ساحت حفاظتی به رمزگذاری داده واقعی مربوط میشود و در عین حال ارتباطی نیز با مکانیزم دسترسی به ایمپلنت نیز دارد. دانشمندان به محض آپلود داده توسط عوامل یاکوزا که در فارماکوم کار میکنند مورد حمله قرار میگیرند. یک اسکرینشات مخصوص کلید در نبرد بینشان از بین میرود؛ جانی یکی را نگه میدارد و یکی دیگر هم میافتد به دست مهاجمین.
ارسال کلید
«کلید» با نمابر یا همان فکس ارسال میشود. انقدرها هم که به نظر میرسد بامزه نیست؛ گرچه این فناوری در دنیای واقعی 2021 منسوخ شده اما فکس کردن کلید همچنان با عقل جور درمیآید زیرا بدینترتیب مستقیم از شبکه تلفنی استفاده میشود (همین به لحاظ تئوریک میتواند از خود اینترنت امنتر باشد). متأسفانه فکس کردن اما کیفیت عکس را پایین میآورد. همچنین در فیلم همه دستگاههای فکس از اینترنت قابل دسترسیاند! جانی بعد از فرار کردن از دست یاکوزا سعی میکند اسکرینشاتهای مفقود را بازیابی کند. او ماشین فکس اصلی و لاگهای آن را در سیستمهای اطلاعاتی یک هتل پیدا نموده که برای پسوردهای آن او بعد از سه بار تلاش از حمله جستجوی فراگیر استفاده میکند. این پسورد خیلی هم قوی نبوده است که البته به دنیای واقعی 2021 ما میآید: هنوز هم برای بسیاری از هتلها مفهوم امنیت یعنی فقط قفل کردن در فزیکی! به هر روی، جانی موفق میشود آدرس ماشین فکس گیرنده را دریافت کند. اتصال به فکس نیازمند هیچ احراز هویتی نیست. افزون بر این، با اتصال ریموت، هر کسی میتواند دادهها را بخواند و از این کانال ارتباطی تماماً برای مقاصد محرمانه استفاده کند.
استخراج داده بدون کلید
وضعیت ناامیدکننده است. بدون کلید، جانی نه میتواند داده را دانلود کند و نه از سرش حذف کند و با دو برابر شدن ماکسیمم ظرفیت مجاز اطلاعات در سرش بزودی خواهد مرد و کلید درمان پاندمی برای همیشه از بین خواهد رفت. اما هی.... راههای زیادی برای استخراج داده بدون کلید وجود دارد (که البته پیامدهایش هم هر یک شدت و حدت مخصوص به خود را دارند):
- یاکوزا سعی دارد سر جانی را ببرد تا برای استخراج داده، به آن «ردیاب تداخل کوانتومی» دست پیدا کند.
- دکتری که متخصص ایمپلنتهاست یک سری کدِ رمزگشایی دارد که اگر کمی شانس هم چاشنی ماجرا شود، بازیابی داده موفقیتآمیز انجام میشود. این کد در مورد پرونده جانی عمل نمیکند اما همهچیز ظاهراً نشاندهندهی این است که برخیاوقات چنین متودی جوب میدهد –و همین سوالات زیادی در باب موضوع قابلیت اطمینان الگوریتم رمزگشایی را زیر سوال بوجود میآورد.
- سپس، همان دکتر پیشنهاد میدهد از طریق جراحی استخراج داده صورت گیرد؛ هرچند این برای جانی مسئله مرگ و زندگیست (تازه این را هم بگویی مکه بیمار مشکلات جدی جسمانی نیز دارد).
- جونز، این دلفین سایبورگ که هک ریموت زیردریاییهایی دشمن را نزد نیروی دریایی آمریکا آموزش دیده بود میتواند تکنیک مذکور را روی جمجمهی جانی پیاده کند.
- یکی از عاملین یاکوزا اشاره میکند که حتی بعد از دانلود و حذف هم «حسگرهای منومیک» میتوانند همچنان برخی آثار باقیمانده از دادهها را بازیابی کنند.
نکته
استفاده از قاصد منومیک به نظر بیمعنی میآید. این نقشه ظاهراً از رمزگذاری متقارن استفاده میکند (فرقی هم ندارد این کلید چقدر پیچیده باشد، به هر حال باید به گیرنده انتقال داده شود). انتقال کلید از طریق کانالهای حفاظتنشده رخ می دهد و قابلیت اورلود ایمپلنت همه قوانین امنیتی را نقض کرده هم سلامت قاصد و هم یکپارچگی دادهها را به خطر میاندازد. اما ضعف اصلی این متود این است که باعث میشود کلی روش باقی بماند که با استفاده از آنها بشود بدون کلید به اطلاعات دسترسی پیدا کرد. افزون بر این، جانی تنها با دو اسکرینشات و با کمک دلفین هکر داستان مغز خود را هک کرده و سومین اسکرینشات را استخراج میکند. این یعنی کلید با اطلاعات رمزنگاریشده ذخیره شده است. در جهان واقعی 2021 ارسال داده بر روی وب و با استفاده از یک الگوریتم مطمئنِ رمزگذاری نامتقارن بسیار آسان خواهد بود. حتی اگر انتقال داده نتواند مخفی شود این استراتژی باز هم تحویل به گیرنده را تضمین میدهد. در ضمن، 320 گیگابایت هم با توجه به استانداردهای 2021 چندان حجم بالایی هم نیست.
چه چیزهایی راست بود و چه چیزهایی دروغ؟
سال 2021 واقعی آنقدرها هم که فیلمسازان متصور شده اند غمافزار نیست؛ امنیت سایبری تا حدودی جای خودش را پیدا کرده است. اما کدام اتفاقات حقیقت دارد و کدامها در واقع اتفاق نیافتاده است؟
- در سال 2021 واقعی، آرشیوهای مولتی ترابایت اطلاعات محرمانه شامل دادههای مربوط به واکسن تقریباً به طور منظم نشت میشود. پس نشت دادههای فارماکوم محتمل است.
- حملات و خرابکارهای عاملین نفوذی خیلی هم عجیب به نظر نمیرسد. نمونهاش همین رخداد اخیر مربوط به یک شرکت مراقبت بهداشت!
- هوشمصنوعی، خودآگاهی و زیست آنلاین (تا آنجا که میدانیم) هنوز وجود ندارد.
- دلفین سایبورگ با مهارت هک، کمی دور از ذهن است. برخلاف بسیاری از پیشبینیهای علمیتخیلی دلفینها هنوز نتوانستهاند دریافت اطلاعات از انسان و استفاده از وسایل الکترونیک را یاد بگیرند.
- از طرفی دیگر نفوذ سگنال واقعی است. اما در مقیاس کوچکی انجام شده است و نفوذگران هم به سرعت شناسایی میشوند.
- شناسایی آنلاین فرد ان هم مبتنی بر اتصال به یک آدرس خاص واقعی است؛ با این حال به زمینهسازی گستردهای را میطلبد.
- حمله DoS به لینک بین دو کلاینت شبکه واقعی است اما این کار با یک ویروس محقق نمیشود بلکه باید کانال ارتباطی غیرفعال شود.
- ایمپلنت کردن تراشهای در مغز انسان هنوز به واقعیت تبدیل نشده است. آزمایشات فعلی تمرکز خود را روی ساخت رابط عصبی برای تعامل با یک کامپیوتر گذاشتهاند و نه روی ذخیره داده.
- انتقال داده با پمپاژ مستقیم داده به مغز قاصد انسان نه تنها دور از ذهن است که حتی عقل سلیم هم آن را نقض میکند. به لطف رمزگذاری، میتوان براحتی و در کمال امنیت دادهها را از طریق اینترنت انتقال داد.
[1] یک نویسنده[۱۸] اهل کانادا-ایالات متحده آمریکا است. وی یکی از پیشگامان سبک سایبرپانک است.
[2] Nerve Attenuation Syndrome
[3] صنعت جهانی داروسازی
[4] mnemonic courier
[5] فناوری CRT یا Cathode–ray Tube شامل تفنگهای الکترونی است که اشعه و ماسکی تولید میکند که در کنار هم تصاویر را روی صفحه ایجاد میکنند.
[6] این اختلال موجب اختلال در روانخوانی یا درک مطلب میشود.
منبع: کسپرسکی آنلاین (ایدکو)
کسپرسکی اسم یکی از بزرگترین شرکتهای امنیتی و سازنده آنتی ویروس است که برخی از کاربران اشتباهاً این شرکت و محصولات آنتی ویروس آن را با عناوینی نظیر کسپرسکای،کاسپرسکی، کسپراسکای، کسپراسکای، و یا کاسپراسکای نیز میشناسد. همچنین لازم به ذکر است مدیرعامل این شرکت نیز یوجین کسپرسکی نام دارد.
