Filmą peržiūrėję pasaulio hakeriai teigia, jog įsilaužimo į kitą sistemą scenos filme yra tikroviškos! Plačiau apie tai...
Šiandien, gegužės 23 dieną , Lietuvos kino teatruose įvyks pirmoji naujojo filmo „Matrica perkrauta“ („Matrix Reloaded“) premjera. Kino mėgėjus, ateisiančius pasižiūrėti šio filmo, galimas daiktas, pritrenks labai detaliai išrutuliotas scenarijus bei nuostabūs specialieji efektai. Tačiau hakeriai, kurie jau matė šį įspūdingą filmą, priskiria jį prie dar įspūdingesnio kinematografijos įvykio: tai pirmasis kino filmas, tiksliai vaizduojantis hakerių veiklą – įsilaužimą į kitą sistemą.
Dauguma žiūrovų, tikriausiai prisimindami 2001-ųjų metų Travoltos „Kardžuvę“ („Swordfish“) ar šių metų fantastinį filmą „Žemės branduolys“ („The Core“), laikys daugumą puikiai grafiškai pavaizduotų įsibrovimų į kitas sistemas paprasčiausia multiplikacija. Tačiau čia atsitinka kai kas visiškai skirtingo: viena pagrindinių aktorių Trinitė čia naudoja „Nmap“ programą, kuris egzistuoja ir tikrame pasaulyje.
Apie „Nmap“
„Nmap“ – yra bemaž viena plačiausiai naudojamų hakeriams skirtų nemokamų priemonių, sudėtingas jungčių skaneris, kuris, mėgindamas nustatyti, kokios veikia paslaugos, siunčia paketus į kompiuterį ar kompiuterių tinklus. Jungčių skanavimas yra įprasta įžanga, mėginant įsibrauti į sistemą, tai tarsi „apsižiūrėjimas“, ar nėra įjungtų kokių nors pažeidžiamų paslaugų.
Štai kaip šią priemonę naudoja pramanytoji filmo herojė Trinitė. Epizode, kuris parodomas vos keletą sekundžių, žalias tekstas Trinitės kompiuteryje aiškiai rodo, kad „Nmap“ skanuoja IP adresą 10.2.2.2 ir randa atvirą jungtį numeriu 22, kuris lygiai taip pat nustatomas realiame pasaulyje, kai jungiantis prie kompiuterio nuotoliniu būdu naudojama SSH paslauga.
„Aš, žinoma, ganėtinai nustebau, kai tai pamačiau“, – teigia 25-metis Fiodoras, sukūręs „Nmap“. – Manau, palyginę šį filmą su kitais filmais, kuriuose vaizduojama hakerių veikla, Jūs galėtumėte aiškiai teigti, jog tie filmai tebuvo tik tam tikras kvailas trimatės grafikos šou“.
Pasinaudota ir kitu SSH pažeidžiamumu
Tačiau hakerių veiklos tikroviškumas filme tuo dar nesibaigia. Reaguodama į „Nmap“ informacijos išvestį, Trinitė iškviečia programą pavadinimu „Sshnuke“, kuri bando naudotis SSHv1 CRC32.
Dar 2001 metų vasario mėnesį saugumo analitiko Michaelo Zalewskio atrasta SSH CRC-32 skylė yra visiškai realus buferis, esantis daugybėje kodų, skirtų apsisaugoti nuo kriptografinių atakų pirmoje SSH versijoje. Tinkamai išnaudota, ji suteikia visišką nuotolinę prieigą prie pažeidžiamo kompiuterio.
„Manau, kad šiuo metu yra paplitusios mažiausiai dvi visiems žinomos spragos , –interviu per telefoną teigė Zalewskis. – Jos pasirodė maždaug mėnesį po oficialaus perspėjimo apie jas. Ir aš žinau, kad yra keletas, kurios nėra žinomos“.
Tikroji Trinitės naudojama programa yra išgalvota, fiktyvi – joje „oficialiai“ nėra „Sshnuke“, o autentiški pasinaudojimai programų skylėmis protingai, sumaniai nukelia vartotoją į pagrindinį korpusą (root shell), kol didelio ekrano versija verčia hakerį pakeisti pagrindinį (root) sistemos slaptažodį – šiuo atveju į Z10N0101.
Tačiau tada filmas vyksta ateityje. Ar Zalewskis nustemba 2199-aisiais mūsų eros metais matydamas veikiančius neatnaujintus SSH serverius? „Tai nėra taip reta, kad žmonės naudotųsi seniai paplitusiomis programomis ar skylėmis“, – teigia jis. „Aš pats žinau, kad mes turėjome daugybę sistemų, kurios nebuvo visiškai atnaujintos dvejus metus“.
Filme kai kas pakeista
Fiodoras teigia, jog filmo kūrėjai šiek tiek pakeitė „Nmap“ išvestį tam, kad „ši geriau sutilptų ekrane“, bet dėl detalių jis nepriekabiauja. Be to, hakerio tapimas „žvaigžde“ netgi davė ir naują interneto pogrindžio greičio įvertinimą. Pažiūrėjęs filmą praeitą savaitę, trečiadienį, Fiodoras paskelbė „Nmap“ adresų sąraše užklausą, prašančią, kad kas nors gautų jam programos „trijų sekundžių šlovės“ (tiek, kiek „Nmap“ buvo rodoma pačiame filme) skaitmeninių filmo reklaminių kadrų. Fidoras tikėjosi, kad visa tai užims valandas ar netgi dienas.
„Nusiuntęs užklausą, po 20 minučių gavau daugybę ekrano paveikslėlių, – teigia jis. – Dabar aš jau turiu ekrano paveiksliukų, filmo Divx kopijų ir visokio kitokio šlamšto“. Jeigu „Matrica“ „skolinasi“ epizodus iš tikro gyvenimo, internetas, atrodo, jau turi „Matricą“.
Dalyvaukite
konkurse ir laimėkite filmo „Matrica perkrauta“ kepuraites>>