Три техносериала и фильм глазами DLP-гика

Сцены, связанные с использованием технологий, создатели сериалов стараются изображать особенно реалистично. Никто не хочет вызвать бурю негатива от гиков, затесавшихся в аудиторию. Но всегда ли хорошо у них получается? Давайте разберемся на примере трех рейтинговых сериалов и одного фильма.

Кстати, все четыре картины заслуживают внимания совершенно независимо от степени достоверности происходящего.

1. «Кремниевая долина» (Silicon Valley)

О сериале

Эта пародия на мир калифорнийских стартаперов стала любимым развлечением для гиков по всему миру. Команда Майка Джаджа, ранее известного как создателя «Бивиса и Баттхеда», мучает пятерку главных персонажей приключениями зашкаливающей нелепости. Но главный смех тут в том, что комичная выдумка в «Кремниевой долине» тесно соседствует с не менее комичной реальностью.

Сюжет сериала строится вокруг изобретения ее главного героя — Ричарда Хендрикса. Он придумал алгоритм сжатия без потерь, который позволяет достичь невероятной плотности информации. Причем невероятной в прямом смысле слова: в реальном мире это было бы невозможно. Хендрикс вынашивает планы создать децентрализованную альтернативу интернету на основе своего изобретения. Судьба его стартапа Pied Piper, кстати, вполне реалистична: проблемы с финансированием, тяжелые решения, вывод на рынок первого продукта… В общем, примерно так оно и бывает в жизни.

Интересный эпизод

В последнем сезоне несчастного Хендрикса доводят до того, что ему приходится идти на криминал. Чтобы установить свое приложение на телефоны нужного числа пользователей, его команда придумывает тайно развернуть на крупной компьютерной выставке сеть хакерских роутеров Wi-Fi Pineapple. Затем сделать поддельную страницу, которая загружается при подключении, и вместо официального приложения выставки подсунуть своё собственное.

Героям удается провернуть этот трюк: они раскладывают роутеры по территории, и посетители принимаются скачивать приложение. Но с ними случается неудачный (и, как водится, нелепый) инцидент. Он приводит к тому, что команда безопасности обнаруживает подставу.

Насколько это реально?

Роутеры Pinapple — реальный продукт для хакеров и исследователей безопасности, который можно приобрести за 100–200 долларов в онлайновых магазинах. С их помощью действительно удобно создавать поддельные точки доступа, проводить атаки типа «человек посередине» (MiTM) и эксплуатировать другие уязвимости Wi-Fi. Здесь нет никакого вымысла.

Создание поддельной приветственной страницы — тоже вполне жизненная вещь. Если страница будет находиться в локальной сети, это совсем тривиально, если в интернете — то, вероятно, героям придётся зарегистрировать левый домен, созвучный с названием выставки.

В реальной жизни хакеры вряд ли захотели бы соваться на подобное мероприятие — слишком велик шанс попасться. Вместо этого они поставили бы оборудование в кафе или под окном офиса какой-нибудь фирмы. Это позволило бы изображать одну из местных сетей и отлавливать подключения к популярным сайтам.

Существует техника, которая заставляет клиент коннектиться по нешифрованному HTTP, чтобы похищать пароли, передаваемые в открытом виде. Защищать от этого призваны, как известно, зеленые замочки в интерфейсе браузера и технология HSTS.

В сериале же герои хотели подсадить на телефоны посетителей свое приложение. Тут-то и кроется самый сомнительный момент. Каким образом им удалось замаскировать клиент сервиса для хранения фото и видео под официальное приложение конференции?

Просто так в современный телефон ничего не поставишь, если не использовать какую-то уязвимость. А при открытии Google Play или App Store станет очевидно, что это приложение Pied Piper, а не конференции HooliCon. Попытаться выдать одно за другое? В Google Play это, возможно, ненадолго сработает, но в App Store сотрудники проверяют программы вручную и сразу заметят неладное.

Другое дело, что в вымышленном мире сериала посетители конференции по большей части пользуются телефонами фирмой Hooli. А как раз с безопасностью у нее большие проблемы — эта тема неоднократно обыграна в сюжете. Но пропустить в магазин поддельное приложение собственной выставки? Это уже немного слишком.

Дальше — больше. Для пущего эффекта сценаристы заставляют приложение Pied Piper конфликтовать с новой VR-прогой на смартфонах Hooli — да, так что последние, не выдержав натиска пиратской софтины, взрываются (привет, Samsung!). И здесь уже без всяких претензий на реализм.

Вердикт: сильно упрощенная правда

Часть показанного достаточно реальна, чтобы даже специалист начал верить и самостоятельно искать объяснения, которые в сериале не даны. В жизни атака была бы более сложной. Впрочем, никто не удивится, прочитав о чем-то подобном в очередном дайджесте специалистов по инфобезопасности.

2. «Мистер Робот» (Mr. Robot)

О сериале

Раньше в качестве примера реалистично изображенного компьютерного взлома в кино обычно упоминали «Матрицу» («Смотрите-смотрите, Тринити запускает nmap!»). Затем в пример часто приводили «Девушку с татуировкой дракона». Но в сравнении с «Мистером роботом» все эти варианты меркнут.

Итак, главный герой Эллиот, парень с большими психологическими проблемами, хочет отомстить сильным мира сего за смерть своего отца. Хакерских талантов ему не занимать, но и цель он себе ставит серьезную — разрушить всю банковскую систему и таким образом лишить богатый «один процент» доступа к своим капиталам.

Каждая серия буквально напичкана реалистичными примерами взлома, хакерскими утилитами и методами слежки и борьбы с ней, так что «Мистер Робот» можно смотреть только чтобы узнавать их. Если ставить на паузу и внимательно разглядывать происходящее на экране, видна эксплуатация существующих (а подчас и актуальных) уязвимостей. Словом, сходство с жизнью здесь такое, что однажды создатели даже задержали серию, чтобы добавить в нее упоминание недавнего на тот момент происшествия — громкого взлома сайта для знакомств Ashley Madison.

Интересные эпизоды

Эпизод первый. Хакер притворяется рэпером и убеждает сотрудника компании Allsafe послушать компакт-диск с его музыкой, якобы чтобы дать оценку творчеству в соцсети. «Парень, ты торчал перед нашим зданием две недели. Ладно, я послушаю твой диск, но напишу твит только если мне и правда понравится». На диске, конечно же, не только аудио, но и малварь, которая проникает в сеть Allsafe сразу же, как только незадачливый сотрудник вставляет диск.

Эпизод второй. Чтобы получить доступ к внутренней сети тюрьмы, член группы fSociety разбрасывает флешки на тюремной парковке. Сотрудник подбирает одну из флешек и, придя в офис, вставляет ее в компьютер. Однако плану хакеров не суждено сбыться: установленный на машине антивирус сканирует файлы и обнаруживает вредоносный код. Хакер замечает: «Если бы мне дали хотя бы час, я бы сделал так, чтобы малварь не обнаруживалась антивирусом».

Эпизод третий, снова связанный с проникновением в тюремную сеть. На этот раз Эллиот предпринимает более хитроумную атаку. Ее цель — беспроводная клавиатура, подключенная по Bluetooth к компьютеру в машине полицейского. Он подделывает MAC-адрес клавиатуры, получает контроль над компьютером, заражает его и внедряет малварь во внутреннюю сеть. Затем использует открывшуюся лазейку, чтобы атаковать АСУ, управляющую замками в тюрьме, и открыть все двери.

Насколько это реально?

Многие из атак, которые мы видим в «Мистере Роботе», в реальности потребовали бы тщательной многодневной подготовки, многократного тестирования и вдобавок большой доли везения. Так, например, подделать сигнал беспроводной клавиатуры действительно можно, но пришлось бы еще подбирать идентификационный ключ, либо ждать, пока компьютер перезагрузится и заново обнаружит беспроводные устройства. На всё это у Эллиота просто не хватило бы времени.

Вердикт: почти что реально

Реализм в «Мистере Роботе» беспрецедентный, но авторы всегда преувеличивают скорость, с которой Эллиот и другие хакеры раскручивают уязвимости. Даже если предположить, что наш герой владеет уникальными талантами, некоторые вещи просто невозможно знать заранее или реализовать сразу. Иначе пришлось бы показывать, как Эллиот часами пытается заставить работать очередной хитроумный эксплойт. Однако большая часть хакерских трюков вполне могла бы сработать и в жизни — взять, к примеру, эпизоды с флешками или компакт-диском.

3. «Мир дикого запада» (Westworld)

Это фантастический сериал, причем такого толка, где очень многое нужно принимать на веру. Потому и разбирать происходящее с точки зрения технической возможности непросто. Могут ли роботы в точности имитировать человека? Считается, что когда-нибудь смогут, но к тому времени мир изменится до такой степени, что людям будет не до развлекательных парков.

Размышления обо всем этом принимают иной оборот, когда в кадр мельком попадает экран одного из компьютеров будущего. Мы видим программный код, который управляет разумными роботами, и оказывается, что их программируют на JavaScript. А если точнее — на популярном фреймворке React.js.

Код явно попытались написать так, чтобы его было не стыдно показывать. Заметными желтыми буквами обозначены модели поведения робота и ветви повествований, в которых он может участвовать; постоянно подгружаются какие-то данные, переключаются модели поведения.

Вердикт: нереально

Несмотря на всю красоту и порядок, нет-нет, да хмыкнешь. Все-таки ждешь, что мозг машин, которые вот-вот превратятся в человека, должен быть запрограммирован более инновационно, а не миллионом строк кода на «Реакте». Странно, что никто из этих роботов не путает стену с дверью и не выдаёт в качестве ответов NaN и Unidentified.

4. «Сноуден» (Snowden)

О фильме

Этот фильм, в отличие от других в списке, снят по реальным событиям. Вряд ли есть смысл пересказывать здесь историю Эдварда Сноудена — она широко известна. В фильме дело Сноудена постарались изобразить максимально реалистично, и сам герой назвал картину «достаточно достоверной».

Конечно, заметны допущения, равно как и манера не слишком вдаваться в технические детали. Это позволяет и не смущать неподготовленных зрителей и не наврать случайно. Да, нам показывают пару команд Bash и мелькающие тут и там десктопы, а также воображаемый интерфейс системы Prism, но на этом технические подробности заканчиваются. Оно и понятно: отношения Сноудена и его девушки снимать легче, а тронут они более широкую аудиторию.

Интересный эпизод

Ключевой момент фильма — сцена, в которой Сноуден уносит на карточке microSD все секретные данные. Он прячет ее в кубике Рубика и ловко проносит его через сканеры. Сноуден как бы в шутку бросает кубик охраннику охраннику, чтобы тот попробовал поиграть. В реальности Эдвард Сноуден никогда не рассказывал, как именно он выносил данные. Известно лишь, что делал он это по чуть-чуть и за годы до эпохальной встречи с журналистами.

Насколько это реально?

Существует не так много способов выкрасть данные: их нужно либо переслать, либо записать на физический носитель и вынести его. Первый способ — не лучший вариант, поскольку оставляет следы. К тому же, компьютеры со сверхсекретной информацией обычно подключены только ко внутренней сети, не имеющей выходов наружу. Остаются флешки и прочие носители. Известно, например, что информатор Wikileaks Брэдли Мэннинг, чтобы похитить секретные файлы, прожигал их на компакт-диски. А затем подписывал их как альбомы Бритни Спирс и выносил в плеере.

Вердикт: упрощенная правда

Весь эпизод, где Сноуден копирует данные, роняет карточку и общается на языке жестов с коллегой, который решился ему помочь, — ерунда на постном масле. Даже прозрачные кабинеты добавили исключительно для красивых кадров (с прозрачностью в ЦРУ дела обстоят так себе). Но если данные пытаются выкрасть, то это делают именно так — скидывают себе на карточку, которую при желании можно вынести даже из секретного военного бункера, не то что из офиса.

Заключение

Я профессионально занимаюсь предотвращением утечек конфиденциальной информации и занят в разработке системы DLP (Data Leak Prevention – предотвращение утечек данных). Такие системы анализируют пакеты информации, передаваемой за внешний периметр компании и помогают предотвратить утечку ценных данных. О том как это работает — в моем материале о технологии, умеющей вылавливать из потока данных сканы документов.

Именно поэтому мне всегда интересны фильмы и эпизоды в них, связанные с разнообразными утечками и похищениями информации. И если хитроумные атаки в кино приходится упрощать, а способности хакеров — сильно преувеличивать, то утечки чаще всего выглядят довольно достоверно. Да и встречаются они сплошь и рядом: например, в картине «Рекрут» с Аль Пачино, в фильме «Взлом» про хакера Кевина Митника или же просто в документальном кино — взять, скажем, недавний блокбастер «Большой взлом» о прошлогоднем скандале с утечкой данных 87 миллионов пользователей Facebook.

Однако чаще всего «атаки» на ценные данные предпринимаются простыми пользователями, так что защищаться от них не менее важно, чем от вирусов.