סרטי ”שליחות קטלנית”: ביקורת קולנוע של חוקר סייבר

רובוטים קטלניים שקמים על יוצריהם כדי להשמיד את האנושות – האם אפשר לדמיין מתקפת סייבר חמורה יותר? לרגל היציאה למסכים של “‘שליחות קטלנית: גורל אפל”, ניתח חוקר אבטחת מידע כמה מתקלות הסייבר בפרקים הראשונים של הסדרה. אם יש חלילה מדען שמפתח סייבורגים מחסלים – אולי כך נצליח למנוע את יום הדין

מקור: יח”צ

מאת: ניקולאי פאנקוב

“שליחות קטלנית: גורל אפל”, הסרט החדש בסדרה, עלה ביום חמישי האחרון על מסכי הקולנוע בישראל. היוצרים הסבירו כי מדובר בהמשך ישיר של הסרט השני בסדרה, “שליחות קטלנית: יום הדין”. הרעיון המרכזי שמניע את הסדרה היה מרד הרובוטים בעלי המודעות ויכולות הבינה המלאכותית. זוהי בבירור בעיה חמורה של אבטחת מידע ולכן החלטתי לבחון לעומק היבטים שונים בשני הסרטים הראשונים בסדרה ולראות האם ניתן היה למנוע את כל הצרות?

“שליחות קטלנית” הראשון

המחסל ממלא את תפקידו על הצד הטוב ביותר. הוא מבצע את הפקודות המתוכנתות עבורו ומרשים ביכולת לאתר ולעקוב אחר שרה קונור. צריך להתחשב בעובדה שהסרט הראשון בסדרה יצא לאקרנים בשנת 1984 ובימים ההם מחשבים לא היו נפוצים כפי שהם כיום, כך שהחלק המעניין הוא דווקא סצינת הלחימה הסופית נגד הסייבורג.

במבט לאחור, זה די מדהים שאיש לא לקח בחשבון את סוגיית אבטחת מערכות המידע בעת תכנון המפעל התעשייתי בו מייצרים את המחסלים. במתקן בו עובדות המכונות יקרות הערך אין שום הגנה. דלת הכניסה עשויה מזכוכית, הדלת לקו הייצור נטולת מנעול – רק בריח פנימי – אין אבטחה וכל המחשבים ולוחות הבקרה נמצאים סמוך לכניסה.

זאת ועוד, מייד בכניסה (באופן מכוון או שלא) אנו זוכים לתמונה ברורה של יחידת בקרה עבור הרובוט Fanuc S מסדרה 0, סדרה F30, וגרסה 005 שמיוצרים על ידי GMF Robotics. כיום, ניתן למצוא ב-eBay תיעוד עבור המכשיר הזה (המסומן “לשימוש פנימי של GMF”), כדי ללמוד איך לחבל בתהליך הייצור שלו. ברור שבשנת 1984 היה קשה יותר להשיג תיעוד שכזה. ואולם, גם קווין מיטניק בשעתו הצליח להשיג מידע סודי הרבה יותר.

אגב, מספיק היה לבצע שינוי קטן בהגדרות המחשב – אפילו חבלה בקו הייצור – כדי לעצור את התהליך ועד שינוי בתהליך הטכנולוגי באופן שיבטיח הרס של המוצר הסופי או כשל טכני.

“שליחות קטלנית 2”

בסרט השני אנו רואים הרבה יותר מחשבים ומערכות מידע – כי השנה היא כבר 1991 – אך המשמעות היא גם יותר בעיות אבטחת מידע. נתחיל בעובדה הבסיסית שבמקום כלשהו מחוץ למסך, בעתיד, המורדים תיכננו מחדש את הסייבורג. לא ברור מדוע סקיינט לא חזתה וחסמה את דליפת המידע הזו?

המחשב בניידת המשטרה

באחת הסצינות המוקדמות בסרט, המחסל מהמודל המתקדם, שעשוי מתכת נוזלית, לובש צורה של קצין משטרה וחוטף את מכוניתו בה יש מסוף מחשב המחובר לרשת המשטרתית. מדוע המחשב אינו מבקש זיהוי של המשתמש? האם ניידת משטרה נחשבת אתר מאובטח שזהותו של כל היושב בתוכה מאומתת באופן מיידי? הרי שוטרים רבים נכנסים ויוצאים מהניידת פעמים רבות ומשמרות מתחלפות – והמידע שברשת המשטרתית מסווג מאוד. אולי הקצין שכח לעשות log out כשיצא מהרכב? הייתי אומר שיחידת המשטרה הזו צריכה בדחיפות ריענון של נהלי אבטחת המידע.

שוד הכספומט

בינתיים, ג’ון קונור וחבריו שודדים כספומט על ידי חיבורו למחשב כף יד של Atari דרך חריץ הכרטיסים. התרגיל הזה מעיד שגם ללא מרד Skynet, הטכנולוגיה בעולם של שליחות קטלנית נעה בכיוונים לא ברורים. חייבים לומר שלא ניתן לחלץ נתונים של כרטיסים בנקאיים או קודים סודיים מכספומט או מהכרטיס עצמו: כספומטים אינם מכילים את מספרי הכרטיסים, והקוד הסודי אינו מצוי על הכרטיס. שלא לדבר על כך שהמכשיר של Atari, עם מעבד 80C88 הוא כנראה לא הכלי הטוב ביותר למתקפת Brute-force לחילוץ קודים סודיים.

הנדסה חברתית בסגנון שליחות קטלנית

שיחת הטלפון בין שני המחסלים – האחד מתחזה לג’ון קונור והשני לאימו – מתקבלת על הדעת במובן הזה שמדובר באחת הנבואות של העתידנים שדווקא התרחשה לא מזמן במציאות של ימינו. לאחרונה דווח על האקרים שהצליחו להשתמש במערכת למידת מכונה כדי לחקות את קולו של מנכ”ל ולפרוץ למערכת מאובטחת.

בשיחה, שני המחסלים חושדים כי הם מדברים עם מתחזה אך רק אחד מהם מצליח לאמת זאת. ה-T800 שואל מדוע הכלב נובח, משתמש בכוונה בשם הלא נכון, ויריבו, ה-T1000 עונה מבלי לעלות על התרגיל. באופן כללי, מדובר בשיטה טובה למדי ליישום כאשר יש צורך לאמת זהות של משתמש.

מיילס דייסון

דייסון הוא האיש שאחראי על יצירת המעבד המהפכני, משרידי מעבד אחר ממקור לא ידוע. גם כאן יש לא מעט בעיות אבטחת מידע. ראשית – מדוע הוא עובד עם מידע מסווג בביתו. כולנו יודעים למה זה יכול להוביל. יתרה מזאת, הוא מכבה את המחשב שלו על ידי לחיצה על Enter. זה ממש לא ברור ולפיכך לא מפתיע שהמערכת המבוססת על המעבד שלו בסופו של דבר התקוממה נגד בני האדם.

מערכות Cyberdyne

Cyberdyne Systems מתוארת בסרט כחברה רצינית למדי בכל הקשור לאבטחת מידע. כשהמפתח הראשי מגיע למשרדים מלווה בכמה טיפוסים חשודים המאבטחים לא מאפשרים לו להיכנס ללא אישור בכתב. כשהשומר מוצא את עמיתו קשור, האזעקה מופעלת והפעולה הראשונה היא חסימת הגישה לכספת הסודית. לא רע.

אך פתיחת הדלת לכספת דורשת שני מפתחות, אחד מהם אצל המהנדס והשני – בדלפק המאבטחים. ועדיין, ג’ון קונור הצליח לפתוח את הכספת עם מכשיר האטארי שלו. לבטח הכספת אמורה להיות מוגנת מפני ניסיונות תקיפת Brute-force.

איך משמידים מידע?

בשלב הבא שרה קונור ושותפיה משמידים את המידע שעל המחשבים. אני לא משוכנע שהצליחו. ראשית, ה-T-800 מרסק את המחשבים בגרזן ואחר כך מתרחש פיצוץ אדיר. עדיין – לא זו הדרך היעילה ביותר להרוס כונן קשיח.

אבל זו אינה הנקודה העיקרית. בשנת 1991 רשתות מחשוב מקומיות כבר היו בשימוש נרחב, ולכן Cyberdyne Systems יכלו להציב עותקי גיבוי של המידע באתרים אחרים, וכנראה שלא היו שומרים עותק יחיד בחדר בו עבדו צוותי הפיתוח. הרי סביר שמנהלי החברה לא סמכו לגמרי על דייסון ושמרו גיבויים באתרים אחרים

ככה לא מעצבים סייבורג

הראש של ה-T-800 מכיל שבב המכנה את עצמו “מעבד רשת-עצבית” – ממש ראו את הנולד. אך הדבר המוזר כאן היה שקיים מעבד עם מתג חומרה שמכבה את מצב “למידת המכונה”. עצם הקיום של מתג כזה מעיד שאולי אנשי סקיינט חששו שהסייבורגים יהפכו לאוטונומיים מדי. במילים אחרות, הם חששו ממרד AI נגד הפיכת ה-AI. נשמע מטורף.

גם מחסל ה-T-1000 מגיב באופן די מוזר לירידות הטמפרטורות הקיצונית כאשר הוא מוקפא בחנקן נוזלי. גופו הפיזי חוזר לעבוד כרגיל לאחר ההפשרה אבל מוחו הופך איטי באופן משמעותי.  הוא מביט בפאסיביות כאשר ה-T-800 הפצוע זוחל בחיפוש אחר הרובה. לא היה הגיוני יותר לגמור את העבודה באותו רגע ולהמשיך במצוד אחר ג’ון קונור?

אחר כך הוא מאלץ את שרה קונור להתקשר לג’ון לעזרה, אף שהוא יכול לחקות את קולה בצורה מושלמת (מה שהיא עושה כמה דקות אחר כך). נראה כי מוחו באמת פועל באופן איטי והופך אותו פגיע. האם זה הקור הקיצוני שפגע ביכולותיו?

לסיכום: נראה לי שכדי למנוע התקוממות של רובוטים מבוסס AI על יוצריהם, דרושה מערכת הפעלה אמינה ומאובטחת. ייתכן שבשנת 1991 עוד לא הייתה מערכת כזו בנמצא, אבל כיום היא בוודאי קיימת. אפשר לנשום לרווחה. אולי.

הכותב הינו חוקר אבטחת מידע בחברת קספרסקי

כתב אורח

אנחנו מארחים מפעם לפעם כותבים טכנולוגים אורחים, המפרסמים כתבות בתחומי התמחות שלהם. במידה ואתם מעוניינים לפרסם פוסט בשמכם, פנו אלינו באמצעות טופס יצירת קשר באתר.

הגב

7 תגובות על "סרטי ”שליחות קטלנית”: ביקורת קולנוע של חוקר סייבר"

avatar
Photo and Image Files
 
 
 
Audio and Video Files
 
 
 
Other File Types
 
 
 

* היי, אנחנו אוהבים תגובות!
תיקונים, תגובות קוטלות וכמובן תגובות מפרגנות - בכיף.
חופש הביטוי הוא ערך עליון, אבל לא נוכל להשלים עם תגובות שכוללות הסתה, הוצאת דיבה, תגובות שכוללות מידע המפר את תנאי השימוש של Geektime, תגובות שחורגות מהטעם הטוב ותגובות שהן בניגוד לדין. תגובות כאלו יימחקו מייד.

סידור לפי:   חדש | ישן | הכי מדורגים
כרובי
Guest
חח המסקנה הסופית קצת מטעה (“כדי למנוע התקוממות של רובוטים מבוסס AI על יוצריהם, דרושה מערכת הפעלה אמינה ומאובטחת”). זאת כי אין כזה דבר מערכת מאובטחת. לא משנה כמה השקיעו בה, תמיד אפשר למצוא דרכים לעקוף זאת. השאלה היחידה היא כמה השקעה תדרוש ההתקפה (בחלוקה לסוגי תוקפים שונים, כי לפעמים למשל התקפה של מדינת אוייב מטרידה אותנו ולפעמים לא). לגבי פיתוח AI מתקדם שמהווה סיכום להתקוממות AI, בדיוק כמו סיכונים אחרים (דוגמת יצירת מפלצות אינטליגנטיות באמצעות גנטיקה) זה לא משהו שניתן למנוע, מאחר שגם אם המערב ימנע מלקדם טכנולוגיות כאלה, במדינות כמו סין, צפון קוריאה ורוסיה אין יותר מדי הגבלות.… Read more »
המערכת לא החומרה.
Guest
המערכת לא החומרה.

חסר מעיקרו. הנק’ בכל הסרטים זה שה- AI עושה את הפריצה מתוך המערכת, היא המערכת. ויש לה גישה לכל האתרים ע’י כח מחשוב של סופר מחשב (ולפי ההתקדמות בימינו אולי אפילו מחשב קוונטי).
הפירצה לא צריכה להיות בתוכנה אלא התוכנה היא עצמה נפרצה. AI תבונה מלאכותית שחושב במשחק סכום 0. לא יהיה סיכוי לאדם. אלא אם כן יהיה שינוי מהותי בתכנים שיש ברשת ע’י עבודת המידות הפנימית של כל אדם ואדם למטרה נעלה טובה ומועילה לכלל העולם. אחרת הAIיקח מנטלית את מה שאנו לוקחים ובלי המסננת של ערכים וגנטיקה ויגיע הסוף המר….

Terminator
Guest

איזה סחי. שליחות קטלנית 2, סרט האקשן הכי טוב של כל הזמנים. לנסות להתעמק בסצנות ולפרשן אותן מנקודת מבט של חוקר אבטחת מידע, לא מקלקלות לך קצת? גם אם זה נכון, מעדיף להישאר במחשבה שהילד (ג’ון קונור) היה פיקח מספיק ושאמו לימדה אותו איך לפרוץ בעזרת מחשב פשוט של אטארי, זה היה נראה גאוני בעיקר שזה עזר לו בסצנה השניה

משה
Guest

נוּ בּאמּת •••

ShitLord
Guest

חוקר שערות ביצים אולי

Zohar Elias
Member

“לסיכום: נראה לי שכדי למנוע התקוממות של רובוטים מבוסס AI על יוצריהם, דרושה מערכת הפעלה אמינה ומאובטחת. ייתכן שבשנת 1991 עוד לא הייתה מערכת כזו בנמצא, אבל כיום היא בוודאי קיימת. אפשר לנשום לרווחה. אולי.”

זה רק מקרה שלינוקס התחילה בשנה שיצא טרמינייטור 2, 1991?

אנטי אנטי וירוס
Guest
אנטי אנטי וירוס

ולסיכום הכתבה- אם היו משתמשים באנטי וירוס של קספרסקי יום הדין היה נמנע וכולנו היינו חוגגים את הנובי-גוד יחד עם פוטין

wpDiscuz

תגיות לכתבה: