1. صفحه نخست
  2. وبلاگ ایدکو
  3. نگاهی بر فیلم «جانی منومیک» از زاویه‌ی امنیت سایبری

نگاهی بر فیلم «جانی منومیک» از زاویه‌ی امنیت سایبری

09 اسفند 1399 نگاهی بر فیلم «جانی منومیک» از زاویه‌ی امنیت سایبری

روابط عمومی شرکت ایدکو (توزیع‌کننده‌ی محصولات کسپرسکی در ایران)؛ آینده‌ای که ویلیام گیبسون[1] متصور می‌شود –همان داستان کوتاهی را می‌گوییم که الهام‌بخش ساخت فیلم جانی منومیک در سال 1995 شد- مصداق بارزی است از سایبرپانک: پرتحرک، خطرناک، بی نهایت پیشرفته و به شدت فنی. در این مطلب قصد داریم جانی منومیک را از منظر امنیت سایبری مورد بررسی قرار دهیم و آن را با جهان خیالیِ 2021 مقایسه کنیم. با ما همراه شوید.

عناصر و حس و حال فیلم

این فیلم در جهانی نسبتاً تاریک و غم‌انگیز پا می‌گیرد؛ جهانی که تحت سیطره‌ی ابرسازمان‌ها بوده و اسیر پاندمی خطرناکی به نام سندروم تضعیف اعصاب ([2]NAS) شده است. علت این بیماری به گفته‌ی یکی از کاراکترهای این فیلم: «اورلود شدنِ اطلاعات» است!. «تمام وسایل الکترونیکی اطرافت امواج هوا را سمی کرده است». ابرسازمان‌ها، پاندمی‌ها و تئوری‌های توطئه در مورد فناوری‌های جدیدی که عرضه می‌شوند.... به نظرتان آشنا نیست؟ بسیارخوب، اگر سال 2021 را با دید سینمایی ببینیم میکروچیپ‌های حاوی چندین گیگابایت اطلاعات را می‌توان در مغز انسان ایمپلنت کرد اما در واقعیت: گرچه ایلان ماسک تلاش‌های بسیاری در این راستا کرده است اما هنوز تا رسیدن به آن نقطه خیلی کار مانده است. ما هنوز به خود زحمت نمی‌دهیم فیلم‌های کلاسیک دهه 80 و 90 میلادی را تحلیل کنیم و ببینیم چطور اینترنت را به عنوان جهان واقعیت مجازیِ خاص به تصویر کشیده‌اند. چنین چیزی اینترنت نیست.... دست‌کم در سال 2021 نمی‌شود بدان اینترنت گفت.

صنایع فارماکوم

با توجه خط روایی فیلم، داروی از بین‌برنده‌ی NAS وجود دارد اما بیگ‌فارما[3] آن را از دسترس عموم دور نگه داشته است- درمان علایم به مراتب سودمندتر است از رهایی بشریت از این بیماری. برخی کارمندان فارماکوم نه تنها اطلاعات دارویی را سرقت می‌کنند که حتی داده‌های این شرکت را نیز از بین می‌برند.

این نشان‌دهنده‌ی نواقص فاحشی در سیستم امنیتی شرکت فارماکوم است

  • مجوزهای دسترسی به داده‌ی دانشمندانش بسیار سخاوتمندانه بوده است. مطمئناً خواندن اطلاعات عملیاتی و حتی نوشتن در سرور مجوزهای معقولی برایبوده است؛ اما چرا باید به آن‌ها مجوز حذف دائمیِ اطلاعات طبقه‌بندی‌شده داده شود؟
  • فارماکوم هیچ بک‌آپی ندارد (دست‌کم بک‌آپِ آفلاین). این یعنی بقیه‌ی روایت داستان (شامل تعقیب و گریز دیوانه‌وار "قاصد منومیک[4]") متکی بر نیاز شرکت به برگرداندن اطلاعات است. فارماکوم با برگرداندن اطلاعات در سر جای خودش می‌تواند براحتی داده‌ها را بازیابی نموده و بعد نشتی داده و آن قاصد را امحا کند. در عوض، خط روایی چنین اقتضا می‌کند که این شرکت سعی کند سر او را چنان ببرد که به ایمپلنت داخل آن هیچ آسیبی وارد نشود.
  • همچنین لازم به ذکر است که شبکه اینترنتی فارماکوم دربردارنده‌ی یک نسخه دیجیتالی از آگاهی مؤسس این شرکت نیز هست. هوش مصنوعی نه تنها قوه‌ی اختیار و کل اینترنت را به تسخیر خود درآورده که حتی با تبدیل شدن این شرکت به یک غول بی‌شاخ و دم نیز مخالف است.

لو تکس

گروهی موسوم به لو تکس (Lo Teks) نشانگرمقاومت است. در داستان اصلی، لو تک‌ها مخالف فناوری بودند اما در این فیلم که اقتباسی از داستان اصلی بوده است آن‌ها کاملاً به روز و اهل فناوری هستند. یک دلفین سایبورگ به نام جونز با این گروه زندگی می کند که مهارت‌های هک آن به او اجازه می‌دهد بتواند اطلاعات ارزشمندی را استخراج کند (که بعدها Lo Teks با استفاده از یک سیگنال سرقت‌شده‌ی تلویزیون آن را انتقال می‌دهند). در مرکز پناهگاهِ این گروه کوهی از سیم‌های دورانداختنی و تلویزیون‌های قدیمی CRT[5] به چشم می خورد. گرچه این گروه بسیار هیجان‌انگیز و جذاب است اما کسی به آن توجهی نمی‌کند (یا حتی اصلاً نمی‌دانند این گروه کجا هست و چه کار می‌کند) تا وقتی در نهایت با جانی ارتباط پیدا می‌کند.

ارتباط آنلاین

در بخشی از فیلم جانی سعی می‌کند با یکی از آشنایان تماس بگیرد. درست همین موقع است که متوجه می‌شویم متخصصین فارماکوم که با یاکوزا کار می‌کنند دارند تماس‌های منظم او را ردیابی می‌کنند- حریم‌خصوصی فانتزی 2021 حتی از واقعیت امروزمان نیز بدتر است. فرد ممکن است فکر کند یک هکر می‌تواند در نهایت گمنامی فضای آنلاین را مدیریت کند اما نه... اینطور نیست: همه می‌دانند که کانکشن‌های جانی و متخصصین امنیت اطلاعاتی فوراً رد او را زدند (هرچند او از کامپیوتری کاملاً جدید و یا نوعی ماژول مخفی باز به فضای آنلاین سر می‌زد) و موقعیت مکانی‌اش را پیدا کردند. در طول مسیر، فارماکوم ویروسی را فعال می‌کند تا ارتباطات جانی بدین‌واسطه مختل شود. این ویروس در واقع نوعی حمله DoS بود.

قاصد منومیک

حال بگذارید به تم اصلی فیلم –که مستقیماً به امنیت اطلاعات ارتباط دارد- بپردازیم: سر جانی –که همان قاصد منومیک است- به معنای واقعی کلمه همان حکم دستگاه ذخیره داده را دارد. چنین قاصدهایی برای قاچاق اطلاعات بسیار ارزشمند که نباید آن‌ها را به دست بستر اینترنت سپرد مورد استفاده قرار می‌گیرند. دانشمندان شورشی جانی را برای انتقال داده‌های پزشکی سرقت‌شده از فارماکوم به تیم پزشکی Newark انتخاب می‌کنند.

نحوه عملکرد این ایمپلنت

فناوری این بخش قابل ‌درک نیست: داده مستقیماً در مغز ذخیره می‌شود و جانی برای ایجاد فضای بیشتر باید قید خاطرات کودکی‌اش را بزند! ظرفیت اسمیِ 80 گیگ با وصل شدن به یک اکسترنال باکس تا 160 گیگ ارتقا می‌یابد اما در حقیقت امکان آپلود دو برابر این مقدار وجود دارد؛ ارتقای ظرفیت تا 320 گیگ. این حجم، مغز را لِه می‌کند و باعث می‌شود قاصد تشنج کند و خونریزی بینی داشته باشد؛ همچنین خود این اطلاعات نیز در معرض خرابی هستند. در فیلم، شناسایی این ایمپلنت کار سختی نیست. برای مثال مردم موقع عبور از مرز اسمن می‌شوند و در اسکن‌ها این دستگاه بخوبی مشاهده می‌شود. اما اسکن‌ها ظاهراً کمی سطحی هستند: سیستم به اشتباه گزارش می‌دهد ایمپلنت مغز دستگاهی است برای مقابله با دیسلکسیا (خوانش‌پریشی[6]). اینکه چرا دستگاه میان گاردهای مرزی هیچ علایم مشکوکی از خود نشان نداد خود جای سوال دارد.

محافظت داده

متود محافظت داده اگر اصل نباشد به هیچ دردی نمی‌خورد. در طول آپلود، کلاینت به صورت تصادفی سه اسکرین‌شات تلویزیونی می‌گیرد. تصاویر در داده‌ها حل می‌شوند و حکم «کلید دانلود» را دارند. بدون آن‌ها نه تنها محال است بشود داده را دانلود کرد که حتی نمی‌شود آن را حذف نمود؛ پس همان اسکرین‌شات‌ها باید به گیرنده ارسال شود. با توجه به این موضوع این ساحت حفاظتی به رمزگذاری داده واقعی مربوط می‌شود و در عین حال ارتباطی نیز با مکانیزم دسترسی به ایمپلنت نیز دارد. دانشمندان به محض آپلود داده توسط عوامل یاکوزا که در فارماکوم کار می‌کنند مورد حمله قرار می‌گیرند. یک اسکرین‌شات مخصوص کلید در نبرد بین‌شان از بین می‌رود؛ جانی یکی را نگه می‌دارد و یکی دیگر هم می‌افتد به دست مهاجمین.

ارسال کلید

«کلید» با نمابر یا همان فکس ارسال می‌شود. انقدرها هم که به نظر می‌رسد بامزه نیست؛ گرچه این فناوری در دنیای واقعی 2021 منسوخ شده اما فکس کردن کلید همچنان با عقل جور درمی‌آید زیرا بدین‌ترتیب مستقیم از شبکه تلفنی استفاده می‌شود (همین به لحاظ تئوریک می‌تواند از خود اینترنت امن‌تر باشد). متأسفانه فکس کردن اما کیفیت عکس را پایین می‌آورد. همچنین در فیلم همه دستگاه‌های فکس از اینترنت قابل دسترسی‌اند! جانی بعد از فرار کردن از دست یاکوزا سعی می‌کند اسکرین‌شات‌های مفقود را بازیابی کند. او ماشین فکس اصلی و لاگ‌های آن را در سیستم‌های اطلاعاتی یک هتل پیدا نموده که برای پسوردهای آن او بعد از سه بار تلاش از حمله جستجوی فراگیر استفاده می‌کند. این پسورد خیلی هم قوی نبوده است که البته به دنیای واقعی 2021 ما می‌آید: هنوز هم برای بسیاری از هتل‌ها مفهوم امنیت یعنی فقط قفل کردن در فزیکی! به هر روی، جانی موفق می‌شود آدرس ماشین فکس گیرنده را دریافت کند. اتصال به فکس نیازمند هیچ احراز هویتی نیست. افزون بر این، با اتصال ریموت، هر کسی می‌تواند داده‌ها را بخواند و از این کانال ارتباطی تماماً برای مقاصد محرمانه استفاده کند.

استخراج داده بدون کلید

وضعیت ناامیدکننده است. بدون کلید، جانی نه می‌تواند داده را دانلود کند و نه از سرش حذف کند و با دو برابر شدن ماکسیمم ظرفیت مجاز اطلاعات در سرش بزودی خواهد مرد و کلید درمان پاندمی برای همیشه از بین خواهد رفت. اما هی.... راه‌های زیادی برای استخراج داده بدون کلید وجود دارد (که البته پیامدهایش هم هر یک شدت و حدت مخصوص به خود را دارند):

  • یاکوزا سعی دارد سر جانی را ببرد تا برای استخراج داده، به آن «ردیاب تداخل کوانتومی» دست پیدا کند.
  • دکتری که متخصص ایمپلنت‌هاست یک سری کدِ رمزگشایی دارد که اگر کمی شانس هم چاشنی ماجرا شود، بازیابی داده موفقیت‌آمیز انجام می‌شود. این کد در مورد پرونده جانی عمل نمی‌کند اما همه‌چیز ظاهراً نشان‌دهنده‌ی این است که برخی‌اوقات چنین متودی جوب می‌دهد –و همین سوالات زیادی در باب موضوع قابلیت اطمینان الگوریتم رمزگشایی را زیر سوال بوجود می‌آورد.
  • سپس، همان دکتر پیشنهاد می‌دهد از طریق جراحی استخراج داده صورت گیرد؛ هرچند این برای جانی مسئله مرگ و زندگیست (تازه این را هم بگویی مکه بیمار مشکلات جدی جسمانی نیز دارد).
  • جونز، این دلفین سایبورگ که هک ریموت زیردریایی‌هایی دشمن را نزد نیروی دریایی آمریکا آموزش دیده بود می‌تواند تکنیک مذکور را روی جمجمه‌ی جانی پیاده کند.
  • یکی از عاملین یاکوزا اشاره می‌کند که حتی بعد از دانلود و حذف هم «حسگرهای منومیک» می‌توانند همچنان برخی آثار باقیمانده از داده‌ها را بازیابی کنند.

نکته

استفاده از قاصد منومیک به نظر بی‌معنی می‌آید. این نقشه ظاهراً از رمزگذاری متقارن استفاده می‌کند (فرقی هم ندارد این کلید چقدر پیچیده باشد، به هر حال باید به گیرنده انتقال داده شود). انتقال کلید از طریق کانال‌های حفاظت‌نشده رخ می دهد و قابلیت اورلود ایمپلنت همه قوانین امنیتی را نقض کرده هم سلامت قاصد و هم یکپارچگی داده‌ها را به خطر می‌اندازد. اما ضعف اصلی این متود این است که باعث می‌شود کلی روش باقی بماند که با استفاده از آن‌ها بشود بدون کلید به اطلاعات دسترسی پیدا کرد. افزون بر این، جانی تنها با دو اسکرین‌شات و با کمک دلفین هکر داستان مغز خود را هک کرده و سومین اسکرین‌شات را استخراج می‌کند. این یعنی کلید با اطلاعات رمزنگاری‌شده ذخیره شده است. در جهان واقعی 2021 ارسال داده بر روی وب و با استفاده از یک الگوریتم مطمئنِ رمزگذاری نامتقارن بسیار آسان خواهد بود. حتی اگر انتقال داده نتواند مخفی شود این استراتژی باز هم تحویل به گیرنده را تضمین می‌دهد. در ضمن، 320 گیگابایت هم با توجه به استانداردهای 2021 چندان حجم بالایی هم نیست.

چه چیزهایی راست بود و چه چیزهایی دروغ؟

سال 2021 واقعی آنقدرها هم که فیلم‌سازان متصور شده اند غم‌افزار نیست؛ امنیت سایبری تا حدودی جای خودش را پیدا کرده است. اما کدام اتفاقات حقیقت دارد و کدام‌ها در واقع اتفاق نیافتاده است؟

  • در سال 2021 واقعی، آرشیوهای مولتی ترابایت اطلاعات محرمانه شامل داده‌های مربوط به واکسن تقریباً به طور منظم نشت می‌شود. پس نشت داده‌های فارماکوم محتمل است.
  • حملات و خرابکارهای عاملین نفوذی خیلی هم عجیب به نظر نمی‌رسد. نمونه‌اش همین رخداد اخیر مربوط به یک شرکت مراقبت بهداشت!
  • هوش‌مصنوعی، خودآگاهی و زیست آنلاین (تا آنجا که می‌دانیم) هنوز وجود ندارد.
  • دلفین سایبورگ با مهارت هک، کمی دور از ذهن است. برخلاف بسیاری از پیش‌بینی‌های علمی‌تخیلی دلفین‌ها هنوز نتوانسته‌اند دریافت اطلاعات از انسان و استفاده از وسایل الکترونیک را یاد بگیرند.
  • از طرفی دیگر نفوذ سگنال واقعی است. اما در مقیاس کوچکی انجام شده است و نفوذگران هم به سرعت شناسایی می‌شوند.
  • شناسایی آنلاین فرد ان هم مبتنی بر اتصال به یک آدرس خاص واقعی است؛ با این حال به زمینه‌سازی گسترده‌ای را می‌طلبد.
  • حمله DoS به لینک بین دو کلاینت شبکه واقعی است اما این کار با یک ویروس محقق نمی‌شود بلکه باید کانال ارتباطی غیرفعال شود.
  • ایمپلنت کردن تراشه‌ای در مغز انسان هنوز به واقعیت تبدیل نشده است. آزمایشات فعلی تمرکز خود را روی ساخت رابط عصبی برای تعامل با یک کامپیوتر گذاشته‌اند و نه روی ذخیره داده.
  • انتقال داده با پمپاژ مستقیم داده به مغز قاصد انسان نه تنها دور از ذهن است که حتی عقل سلیم هم آن را نقض می‌کند. به لطف رمزگذاری، می‌توان براحتی و در کمال امنیت داده‌ها را از طریق اینترنت انتقال داد.

 

[1]یک نویسنده[۱۸] اهل کانادا-ایالات متحده آمریکا است. وی یکی از پیشگامان سبک سایبرپانک است.

[2] Nerve Attenuation Syndrome

[3]صنعت جهانی داروسازی

[4] mnemonic courier

[5]فناوری CRT یا Cathode–ray Tube شامل تفنگ‌های الکترونی است که اشعه و ماسکی تولید می‌کند که در کنار هم تصاویر را روی صفحه ایجاد می‌کنند.

[6]این اختلال موجب اختلال در روان‌خوانی یا درک مطلب می‌شود.

 

منبع: کسپرسکی آنلاین (ایدکو)

کسپرسکی اسم یکی از بزرگترین شرکتهای امنیتی و سازنده آنتی ویروس است که برخی از کاربران اشتباهاً این شرکت و محصولات آنتی ویروس آن را با عناوینی نظیر کسپرسکای،کاسپرسکی، کسپراسکای، کسپراسکای، و یا کاسپراسکای نیز می‌شناسد. همچنین لازم به ذکر است مدیرعامل این شرکت نیز یوجین کسپرسکی نام دارد.

 

مطالب کاربردی

هم اکنون شرکت تجارت الکترونیک ایرانیان افتخار دارد در زمینه ارائه راهکارهای امنیت اطلاعات و ارتباطات بیش از 750 سازمان و شرکت دولتی و خصوصی را در کنار خود داشته باشد. مهمترین هدف شرکت در کلیه فعالیت های خود، استفاده از آخرین دستاوردهای علمی و ایجاد رضایتمندی مشتریان است...

لینک های مفید

تماس با ما

عضویت در خبرنامه

تمامی حقوق این سایت برای شرکت گسترش خدمات تجارت الکترونیک ایرانیان محفوظ است.