Размышления о беспроводной сети в шедоуране
В шедоуране пятой редакции к беспроводной сетке подключено едва ли не всё. Даже трусы (да-да, пример с трусами там и приводится). Это звучит ржачно, но поневоле заставляет задуматься: а что, если это реальная техническая перспектива? Ведь с точки зрения наших дедушек и бабушек одержимость молодёжи всякими хренофонами выглядит смешно и странно… Впрочем, я не собираюсь размышлять об этом: для мира 2070 года, по шедоурану, нормально, что трусы сообщают тебе на коммлинк-- постирай нас! Примем это как факт. Но этот факт имеет забавные следствия.
Во-первых, поскольку через сеть тебя могут взломать, лучшая защита-- отключить устройство от сети или даже выдрать из него сетевой чип. Конечно, тогда ты лишишься сетевых бонусов, но это во многих случаях лучше, чем взлом. Всяческие же банки, секретные комплексы и пр. вообще должны отключать свои компы от Матрицы в обязательном порядке, потому что это куда лучшая защита, чем куча ЛЬДА. Но куча ЛЬДА, конечно, не помешает. Сами компьютеры можно связать друг с другом инфокабелями в локальную сеть. И готово, хакеры, убейтесь ап стену. Ладно, не совсем уж убейтесь, но в любом случае при таком подходе для взлома необходимо быть внутри комплекса и подключиться к сети, как в старом добром киберпанке-- кабелем через разъём в бошке. Описанный в главе «Матрица» пример, когда хакер крадёт файл с сервера банка, сам находясь снаружи этого банка и подключившись через кабель к замку чёрного входа-- замку, связанному со всей сетью-- заставляет меня усомниться в здравомыслии охраны этого банка. На фига подключать к сети замок, к которому может подключиться напрямую всякий, кто проходит мимо? Конечно, у вас куча ЛЬДА, есть паук и прочее-- но не оставь хакеру портов, к котором он мог бы подключиться, и это сильно затруднит взлом. Всё-таки вы на своих компах не порнушку храните, блин, а конфиденциальную информацию, тут лучше перебдить, чем недобдить.
Вывод: все зверски важные данные хранятся на компах, от матрицы отключённых. Система безопасности защищённых комплексов тоже отключена от матрицы. Хотите подключиться, шедоураннеры? Ноу проблем: пролезайте в здание в реальном мире, ищите нужный проводки, подключайтесь, взламывайте.
(А обманчиво доступный порт может быть подставой, который ведёт в фальшивую сеть, в которой хакер получит зведомо фальшивую информацию, и хорошо если не нарвётся на постоянно работающий ЛЕД. Обычно в сетях ЛЕД отключён, потому что ввиду программной тупости может напасть на законопослушных граждан, однако в сети-фальшивке ничего не мешает держать его включённым постоянно).
Назревает и другой интересный вывод. На большинстве людей шестого мира гаджетов-- как блох на собаке, и все подключены к Матрице. Глянув на человека через Матрицу, можно увидеть его ник в социальной сети и его анкету. А если анкета у человека не заполнена? Список посещённых интернет-сайтов чист? Если у него большая часть устройств от Матрицы отключена? То это само по себе вызывает подозрения. Человек хочет скрыться, отгородиться от Матрицы. Значит, он что-то задумал. Может быть, просто параноик, но, скорее, что-то задумал. Поскольку винтовка, подключённая к Матрице, при прицеливании запрашивает из Матрицы данные о погоде и направлении ветра, чтобы скорректировать выстрел-- этот инфопоток теоретически можно отследить, правда же? Узнать, когда производился такой запрос и, соответственно, когда винтовка стреляла. Сопоставить факт выстрела с убийством. Выйти на владельца… Ведь можно же в программку, которая запрашивает описанные данные, встроить код, который после любого выстрела будет отправлять куда надо данные о времени выстрела, айпи сети, к которой подключена винтовка, и местонахождении владельца. Конечно, результатом была бы куча мусорных данных, но среди них попадались бы те, которые позволяли б раскрыть убийства. Конечно, это можно было бы обойти с помощью программок-анонимайзеров, которые предотвращают отправку сведений, а то и привязывают их к чужому айпи. И, конечно же, в таком случае менее геморно было бы просто отключить пушку от сети. С другой стороны, это само по себе наводит на подозрение: если человек отключил пушку, то он хочет её скрыть! Если он хочет её скрыть, то хочет скрыть и ту фигню, которую делает с помощью этой пушки… Ведь что стоит вшить в программу функцию отправки сведений куда надо каждый раз, когда владелец отключает пушку или переводит её в режим скрытной работы? Раз уж мир такой беспроводной и компьютеризированный…
Не знаю пока, есть ли подобные меры в шедоуране, однако, по логике, они должны быть. Единственное, что может помешать их появлению-- то, что объёмы ненужной информации о выстрелах будут такими большими, что средства, затрачиваемые на их обработку, во много раз превзойдут выгоду от них. Как с нашей электронной почтой и скайпом: спецслужбы могут при желании изучить и то, и другое, но у них нет просто физической возможности прослушивать каждого. Поэтому следят только за теми, за кем надо. Возможно, в мире шедоурана будут отслеживать только то оружие, которое зарегистрировано на неблагонадёжных личностей, в том числе и на фальшивые ГРЕХи особо наследивших или наступивших на хвост дракону шедоураннеров…
Вывод? Если оружие незарегистрировано, то лучше выдрать микросхемы сразу же. Плевать на сеть-- так безопаснее. А вот в случае зарегистрированного оружия сам факт отключения его от сети может вызвать подозрения. Так что тут лучше пользоваться каким-нибудь «анонимайзером». И если шедоураннеры проникают куда-то под прикрытием, изображая благонадёжных граждан, то от сети особо много устройств отключать не следует-- потому что это выделит их из толпы для любого виртуального ока.
Во-первых, поскольку через сеть тебя могут взломать, лучшая защита-- отключить устройство от сети или даже выдрать из него сетевой чип. Конечно, тогда ты лишишься сетевых бонусов, но это во многих случаях лучше, чем взлом. Всяческие же банки, секретные комплексы и пр. вообще должны отключать свои компы от Матрицы в обязательном порядке, потому что это куда лучшая защита, чем куча ЛЬДА. Но куча ЛЬДА, конечно, не помешает. Сами компьютеры можно связать друг с другом инфокабелями в локальную сеть. И готово, хакеры, убейтесь ап стену. Ладно, не совсем уж убейтесь, но в любом случае при таком подходе для взлома необходимо быть внутри комплекса и подключиться к сети, как в старом добром киберпанке-- кабелем через разъём в бошке. Описанный в главе «Матрица» пример, когда хакер крадёт файл с сервера банка, сам находясь снаружи этого банка и подключившись через кабель к замку чёрного входа-- замку, связанному со всей сетью-- заставляет меня усомниться в здравомыслии охраны этого банка. На фига подключать к сети замок, к которому может подключиться напрямую всякий, кто проходит мимо? Конечно, у вас куча ЛЬДА, есть паук и прочее-- но не оставь хакеру портов, к котором он мог бы подключиться, и это сильно затруднит взлом. Всё-таки вы на своих компах не порнушку храните, блин, а конфиденциальную информацию, тут лучше перебдить, чем недобдить.
Вывод: все зверски важные данные хранятся на компах, от матрицы отключённых. Система безопасности защищённых комплексов тоже отключена от матрицы. Хотите подключиться, шедоураннеры? Ноу проблем: пролезайте в здание в реальном мире, ищите нужный проводки, подключайтесь, взламывайте.
(А обманчиво доступный порт может быть подставой, который ведёт в фальшивую сеть, в которой хакер получит зведомо фальшивую информацию, и хорошо если не нарвётся на постоянно работающий ЛЕД. Обычно в сетях ЛЕД отключён, потому что ввиду программной тупости может напасть на законопослушных граждан, однако в сети-фальшивке ничего не мешает держать его включённым постоянно).
Назревает и другой интересный вывод. На большинстве людей шестого мира гаджетов-- как блох на собаке, и все подключены к Матрице. Глянув на человека через Матрицу, можно увидеть его ник в социальной сети и его анкету. А если анкета у человека не заполнена? Список посещённых интернет-сайтов чист? Если у него большая часть устройств от Матрицы отключена? То это само по себе вызывает подозрения. Человек хочет скрыться, отгородиться от Матрицы. Значит, он что-то задумал. Может быть, просто параноик, но, скорее, что-то задумал. Поскольку винтовка, подключённая к Матрице, при прицеливании запрашивает из Матрицы данные о погоде и направлении ветра, чтобы скорректировать выстрел-- этот инфопоток теоретически можно отследить, правда же? Узнать, когда производился такой запрос и, соответственно, когда винтовка стреляла. Сопоставить факт выстрела с убийством. Выйти на владельца… Ведь можно же в программку, которая запрашивает описанные данные, встроить код, который после любого выстрела будет отправлять куда надо данные о времени выстрела, айпи сети, к которой подключена винтовка, и местонахождении владельца. Конечно, результатом была бы куча мусорных данных, но среди них попадались бы те, которые позволяли б раскрыть убийства. Конечно, это можно было бы обойти с помощью программок-анонимайзеров, которые предотвращают отправку сведений, а то и привязывают их к чужому айпи. И, конечно же, в таком случае менее геморно было бы просто отключить пушку от сети. С другой стороны, это само по себе наводит на подозрение: если человек отключил пушку, то он хочет её скрыть! Если он хочет её скрыть, то хочет скрыть и ту фигню, которую делает с помощью этой пушки… Ведь что стоит вшить в программу функцию отправки сведений куда надо каждый раз, когда владелец отключает пушку или переводит её в режим скрытной работы? Раз уж мир такой беспроводной и компьютеризированный…
Не знаю пока, есть ли подобные меры в шедоуране, однако, по логике, они должны быть. Единственное, что может помешать их появлению-- то, что объёмы ненужной информации о выстрелах будут такими большими, что средства, затрачиваемые на их обработку, во много раз превзойдут выгоду от них. Как с нашей электронной почтой и скайпом: спецслужбы могут при желании изучить и то, и другое, но у них нет просто физической возможности прослушивать каждого. Поэтому следят только за теми, за кем надо. Возможно, в мире шедоурана будут отслеживать только то оружие, которое зарегистрировано на неблагонадёжных личностей, в том числе и на фальшивые ГРЕХи особо наследивших или наступивших на хвост дракону шедоураннеров…
Вывод? Если оружие незарегистрировано, то лучше выдрать микросхемы сразу же. Плевать на сеть-- так безопаснее. А вот в случае зарегистрированного оружия сам факт отключения его от сети может вызвать подозрения. Так что тут лучше пользоваться каким-нибудь «анонимайзером». И если шедоураннеры проникают куда-то под прикрытием, изображая благонадёжных граждан, то от сети особо много устройств отключать не следует-- потому что это выделит их из толпы для любого виртуального ока.
104 комментария
Если нужно проникнуть так, чтобы вообще никто не заметил, то отключают, а если не отключают, то слейвят к кибердеке.
А насчёт здравомыслия охраны банка- реализм, фактически! Помню. завозил я как-то в один банк одну бумажку(курьером тогда работал). Захожу на территорию, на посту охраны никого нет. Поднимаюсь на второй этаж: кабинеты открыты, сотрудников нет. Спускаюсь на минус первый, тоже девственно(но хоть хранилище закрыто, заперто ли — не проверял), выхожу из здания, замечаю непримеченных охранников в тени, подхожу. На мое удивление такой ситуации последовал осмысленный ответ: «обед!». А вы говорите…
Может кто-то так и делал, но упавшие продажи вправили мозги.
У нас например, многие современные системы пользуются устаревшими или просто старыми стандартами, которые по своему строению предполагают определенную уязвимость.
Многие старые приборы и системы, в силу своей модернизации, становятся уязвимы для взлома. Яркий пример — компьютеры самолетов, которые можно взламывать с земли, имея соответствующее навигационное оборудование наземных служб. Об этом говорили, авиакомпании об этом знают, но думаю просто не решили пока как на это реагировать.
Кроме самолетов, можно говорить о различных промышленных (и не редко военных) объектах, которые навертев новые контроллеры и клапаны на старые системы, стали неожиданное уязвимы для атак, потому что иногда получить доступ к оборудованию можно просто поймав его WiFi и имея софт для подключения к нему. Причем, что смешно, иногда можно получить доступ и во внутреннюю сеть (контроллер подключен к сети, а мы подключаемся к контроллеру), хотя физически она может и не быть ни с чем соединена.
На счет банков
Начнем с того, что системы защиты проектируют люди. Люди могут ошибаться. А игрокам вся инфа подается на блюдечке.
Далее, я думаю о соотношении удобство/защита/цена. Вполне возможно, что банку с финансовой позиции выгоднее иногда нести издержки по взломам профи (которые вероятно редки), чем оборудовать каждое отделение на столько не пробиваемой защитой.
Второй момент — столь защищенные системы вполне вероятно могут быть крайне неудобны в эксплуатации и иметь целый ряд ограничений, сводящий все преимущества защищенности на нет.
На счет людей с чистой анкетой
Я думаю это верное палево и так себя ведут только бунтари и параноики. У всех кто действительно скрывается, наверняка страница и след «Джо Симта».
На счет винтовок
Что мешает винтовке маскироваться под умные часы или любой другой гаджет? В конце концов, что мешает иметь сервер, который запрашивает все необходимые данные и потом передает их винтовке. Вообще, учитывая компьютеризированность общества и количество гаджетов, я думаю в сети стоит такой шум, что вычислить нужные запросы может быть оочень не просто. На уровне иголки в амбаре полном сена.
Ну и что мешает незарегистрированному стволу, прикинуться зарегистрированным. Серьезную проверку он не выдержит, но какое-нибудь простенькое скандирование — наверняка. А так «Просканировали толпу, обнаружили кучу оружия, но вот тут ориентировочно пара стволов, у которых чипы не отвечают». Это же как сбитые серийные номера на двигателе — 100% палево.
А еще бывает, на защитах бабки отмывают.
Админ из одной крупной государственной конторы рассказывал — десять лет они строили сеть. Построили. Сложная доменная иерархия, политики безопасности, запрещено все что прямо не разрешено, целый отдел информационной безопасности сидит и проверяет админов — чихнули они правильно или нет? И все работает как часы.
Правда чтобы в интернет сходить надо или написать заявку на предоставление доступа к мировой сети «Интернет» к определенным адресам и сайтам, и её будут рассматривать месяц в 5 инстанциях… или поставить коньяк инфобезам и пообещать, что ты не дурак и ничего не сломаешь.
А сломать там можно много чего. Один кластер AS/400 чего стоит!
А теперь реальность: летом из Москвы спустили новую концепцию информационной безопасности сети. По этой концепции ВСЯ СЕТЬ теперь становится одноранговой, домены идут нафиг и все сидят в ОДНОЙ рабочей группе… а «безопасность» «обеспечивает» программа, написанная криворуким программером на дотнете, которая висит в трее и
мешаетдолжна мешать, но не мешает делать неположенное.То, что половина машин в сети на линуксе, руководство не волновало — «снесите свой линукс, поставьте виндоус, на него касперский и проверьте комп на вирусы».
Контора, так на минуточку, ворочает деньгами, сравнимыми с бюджетом центробанка.
Зато новая программа, раскаты и отпилы.
уфф…
Это я к тому, что у любого искусственного интеллекта есть естественный тормоз.
Не особо помешало вирусу проникнуть на Иранский завод и вывести из строя устройства по его обогащению, на самом деле.
Собственно, тут соглашусь. Подобные ограничения вроде как были и в старых киберпанк играх типа CP2020. Их преимущество как раз в том, чтобы заставлять искать пути и разнообразить геймлей. Хотя не стоит забывать о такой штуке, как noise в пятой редакции.
А кто сказал, что там не Джон Смит устроился на завод и залил вирус с флэшки в сеть?
2. Если бы у нас везде работали крайне ответственные профессионалы, то никаких замков с доступом к сети не было бы. Но у нас работают простые люди, которые за небольшой откат решили установить именно такую модель замка и наняли не высоко квалифицированных работников, чтобы всё это установить, а каких-то бтлщиков, которым и платить ничего не надо.
3. Идея с винтовкой неплоха, но ровно до того момента, как какой-то умник не выкинет на рынок партию винтовок с p2p. А ведь он выкинет, потому что они будут пользоваться популярностью, значит умник получит деньги.
4. Самая главная защита ранеров — это их малое количество и высокий уровень профессионализма. Пока ранеры наносят меньше ущерба, чем стоит внедрение и поддержка защиты от раннеров по всему миру, никто даже не попытается их прижать. Когда же ущерба от них становится слишком много, уровень защиты повышается ровно настолько, чтобы отрезать самых глупых и наглых.
средний девайс рейтинг защиты догбрейна грузовика с цементом не столь велик.
Не самый лучший хакер за час угонит любое количество грузовиков с цементом и физически вгонит их в любое количество ценных объектов, став террористом безо всякого труда.
при этом ставить на грузовики дорогие файрволы мешает стоимость лицензии на эти файрволы
В смысле отрубить грузовик от матрицы или физически обрубить связь между компьютером и управлением грузовика?
Пока компьютер грузовика подключен к матрице и имеет доступ к каким-то функциям управления грузовиком, тот кто получит к нему доступ — получит к ним доступ. Не важно, был ли изначально заложен такой софт или нет.
Да и как же тогда всякие автопилоты и экономия на беспилотных перевозках?
Дешевле нанять человека, чем обеспечивать комп дорогущим файрволлом или системой автоматического управления.
Чисто дешевле. Да еще и в ситуации форсмажора водятел сообразит, что делать, а не встанет у обочины и не будет дожидаться приезда квалифицированного и сертифицированного сервис-инженера.
Просто автопилоты штампуют на конвеерее, они не могут заболеть и работают 24 часа в сутки или пока что-то не сдохнет.
Для этого и нужна функция удаленного управления. Подключились, вывели из кабины дрона и пофиксили всё что нужно, либо разрулили ситуацию. Если ситуация не разруливается квалифицированным сервис-инженером удаленно, то дешевый водила-дальнобойщик её точно бы не разрулил.
И вообще, зачем тогда нужны люди?
У нас игры то про людей, не?
Удалённое управление не всегда возможно из-за шума.
Так что водила должен быть.
Чо там испытания гугломашин показали? Только ДТП, и то не по вине гугломашины.
Там есть такая штука, как приоритеты управления. Идут в таком порядке: управление риггера (который подключается через особый модуль и управляет устройством, как частью своего тела), удалённое управление (через матрицу), ручное, автопилот. Автопилот работает только тогда, когда машиной не управляют никаким их способов выше. Как только водила кладёт руки на баранку, машина переходит под его контроль-- ручное управление. Но вот далее-- вопиющая уязвимость: хакер, прокинувший электровойну + интуицию против фаервола + интуиции машины, берёт машину под свой контроль, ибо это уже удалённое управление. Поскольку машина двигается, в отличие, скажем, от дверей в каком-то комплексе, заслейвить на устройство с мощным фаерволом и ЛЬДОМ не выйдет: будет мешать Шум, то бишь помехи. Значит, либо на каждый грузовик ставить дорогое ПО, либо отрубить функцию удалённого управления на фиг. Оставить только автопилот (чтобы, если водитель по каким-то причинам вырубится, машина не попала в аварию) и оставить (ты правильно говоришь) только эти возможности:
Хотя я бы не сказала, что водила, грузовик которого хакнули, не может ничего не сделать. Он не может вновь взять устройство под свой контроль, пока хакер не отключится сам, но может просто вырубить связь с Матрицей, ткнув на переключатель в физическом мире, и перезагрузить устройство. Тогда хакеру придётся всё начинать сначала. Другое дело, что не прояснено, можно ли управлять машиной, когда связи с матрицей нет, вручную.
Он может через ошибку в коде переслать правильно сформированный пакет с исполняемым кодом. И получить удалённый доступ. В общем-то это и есть работа хакера.
Но, как я писала, в сеттинге как раз всё наоборот. То есть можно взять устройство под контроль за шесть секунд, не взирая на водителя за рулём.
Вы предлагаете электромеханическое управление, что ли? Это не по-киберпанковски. В любом ином случае, «физически» означает «программно».
Не должно быть в коде ошибки, позволяющей встроить SQL-инъекцию. А если она есть — так это извини, руки оторвать кодеру.
P.S.
Впрочем, конечно, можно сказать, что «в мире будущего информационные системы настолько сложны, что перед выкладкой продуктов в релиз они не проходят тестирования вообще!»
Ну и, ты сам знаешь — идеальный код недостижим.
Ты и сам должен знать истории про баги в прошивках маршрутизаторов. Не так давно было что-то такое с D-Link'ами. Ну да, новая прошивка.
Но вообще, если информационные системы существуют не первый год — очевидно, что не первый год к ним выпускаются апдейты безопасности и правятся баги.
Более того, если, используя некий баг, у какой-то корпорации угнали грузовик в 2050 году… это будет очень странно и удивительно, что СБ корпорации не наняла хакера найти эту дыру, а потом не наняла программиста закрыть эту дыру, а потом не перешила все свои грузовики новой прошивкой.
Вот будут ли об этом баге и новой прошивке знать другие корпорации — это вопрос. Но если не будут — куда смотрят их отделы корпоративной безопасности, разведки и контрразведки?
Но, впрочем, есть идеальное решение всех этих проблем: заявить «it's magic» и хакинг работает как дайверы из «Лабиринт отражений».
Ну можешь ты отследить местоположение. Ну можешь ты заблокировать тормозные колодки (это, кстати, нужно тоже подписывать сертификатами), ну можешь ты флудить с экрана коммуникатора водителю… а толку?
После этого ты можешь обладать любыми правами, изменить приоритет управления как хочешь и вообще сделать что угодно.
Ну и не забываем, что говорим про ролевую игру. Мастер установил сложность взлома — по сути сказал, как много багов в софте есть. Ты прокинул — нашёл их.
Да. Можно сказать, что идеальный софт, идеальные безопасники, идеальные люди едут на идеальную работу. А играть-то во что?
В шедовране пятой редакции, какой он есть сейчас-- да.
Но если поменять иерархию способов управления (что заткнёт логический пробел в строении мира)-- то это будет уже невозможно.
По здравому размышлению: какие задачи должно выполнять подключение к сети?
1. геолокация;
2. блокировка управления (противодействие угону);
3. какой-нибудь чат для взаимодействия с манагером (чат, почта, в общем коммуникация).
Если грузовиком можно управлять по сети — нафига тогда нужен водитель?
Автопилот? Автопилот сидит унутри и не в праве принимать никакие команды по радио извне. Но вообще, задача автопилота — не рулить самому, а помогать рулить водиле.
С геолокацией все понятно — пинг-понг, кладем данные о текущем положении в независимый стек (или на /dev/hd0), коммуникационная система их оттуда забирает и отправляет.
С блокировкой управления тоже все понятно — это физическая блокировка колес. Физическая. Пришел сигнал, проверили электронную подпись, шёлк — она уже не едет, а если ехала — колеса в ремонт.
Автопилот, по уму, с коммуникационной системой связан только через носитель данных. Причем с этого носителя он имеет право только читать (карту, к примеру) и только писать (логи). Права на исполнение кода у него физически нет. В прошивке у него написано — «с /dev/sdcard READ ONLY».
Но если конечно все делать не по уму, а по флаффу — то конечно, самолёты будут хакать с XBox'а, а всю систему автомобильного движения выводить в интерфейс кармагеддона.
Более того, чтобы автопилот принял прошивку, она должна быть подписана правильной электронной подписью и должна иметь нужные сертификаты.
Да, эти сертификаты можно получить отдельно. И даже хакингом. Но автопилот в любом случае ломается не удаленно.
Ага, как в самолетах сейчас)))
Суровые технари. А нельзя как сейчас, просто двигатель глушить (типа перекрыть подачу топлива) и машина техонечко встанет, без дорого ремонта?
Ну, эти функции способен исполнять автопилот, которой по приоритету ниже ручного управления…
Но я имею ввиду, что пилоты нужны на тот случай, если умерла вся навигационная электроника.
Глаза, штурвалы, авиагоризонт и высотомер — вот и всё что осталось.
Можно и так. Но у нас же хардокор :)
К тому же, что мешает иметь два способа блокировки — первый — мягкий (подача топлива), второй — жёсткий (блокировка колес или тормозные колодки).
1. А не человек (программа например, целый спец-прибор или ИИ) может управлять чем-то через матрицу?
2. Распространяются ли на него правила по шуму и имеет ли он по ним какие-то преимущества?
Если средство изначально подготовлено к удаленному управлению и пилотируется в рамках задуманных условий (а не хакается кем-то со стороны), эти правила тоже работают?
Просто в оригинальной схеме, пока злоумышленник не перебил доступ к матрице, грузовик можно взять под контроль и что-то сделать. Дать газу, активировать турели/дронов в кузове итд. Не взирая на водителя (или охранника, смотря кого в кабину посадили).
Если вы ставите приоритет водителя над удаленным управлением, достаточно угрожать водителю оружием и заставить его положить руки, на руль.
Кого в мире Шэдоурана больше — профессиональных хакеров или вооруженных панков?
Насколько я понимаю, в мире Шедоурана оружие продается совершенно свободно.
Поэтому профессиональный дальнобойщик 100% будет иметь лицензию на оружие и само оружие. Я думаю, ему подойдет дробовик. Дробовик оказывает на панков с гаечным ключом весьма отрезвляющее действие. Даже его вид.
А если дело дошло до перестрелки — это уже совсем другой коленкор. И он выходит за рамки хакинга, становясь вооруженным захватом. Мы же говорим о скрытном взломе, да?
Впрочем, в случае перестрелки я полагаю, что полиция будет на стороне дальнобойщика. Потому что он не гопник какой-нибудь безработный, а вполне себе человек, защищающий свою (или корпоративную) собственность.
И стоит ли рисковать жизнью в перестрелке, когда можно просто отдать грузовик и получить выговор?
Конечно нет. Но там он может чисто в физическом мире запереть двери машины. И угнать её всё равно в таком случае будет куда тяжелее, чем просто захватив контроль над ней через Матрицу, где даже входить в машину не надо (если чисто по шедовранскому флаффу).
А это решать уже водителю!
Если он пустой едет — то конечно да, может и проще. А если нет?
Про остальное, заметь, не спорю, но считаю нецелезообразным думать с наших современных позиций о мире с сильно отличающимися реалиями. =)
Само оружие становится фактором сдерживания.
Вот не уверен я в этом. В смысле по-моему ты переоцениваешь разумность человеческих особей, не берешь в расчёт некоторые исторические эпохи(дикий запад, как пример, пиратские вольницы, да даже в просвещённых европах с дуэлями не от хорошей жизни боролись). То есть во всём приведённом в скобках оружие было сдерживающим фактором для достаточно разумных особей, но боже, сколько же было дебилов… Что-то мне продсказывает, что «панки» не относятся к особо разумным особям.
Опять же, я не спорю, что дебилов со временем выбивают, но тотальная их зачистка наступает при хорошей системе постоянного контроля за всеми территориями, чего, насколько я помню, не наблюдается. Да и по флаффу вроде этих дебилов ещё хватает. Кстати кроме «естественных» дебилов есть ещё нарки(то есть дебилы искуственные)…
Ну а если мы говорим не о дебилах, а о профи, то тут это совсем другая ситуация, выходящая за рамки проблемы.
Что до корпоративной собственности и перестрелки — то не забывайте, что крупные корпорации в Шедоуране экстратерриториальны — на их территории действует другое законодательство. Скажем, DocWagon обеспечивает защиту своих пациентов не только тем, что из скорой выкатывают вооружённые санитары, но и тем, что пациент внутри — на территории корпорации АА класса, и представитель местного закона банально не имеет права туда сунуться, а сунется — последствия могут быть вообще вплоть до десанта корпоративного спецназа с вертолётов и насильственной смены власти в городе.
Получается, если гопник захватит водятла, приставит ему дуло к виску и скажет «рули, сука, на полной скорости вон прямо в тот супермаркет через стекло» — полиция права не имеет их останавливать?
Ибо полиция не может знать — это там внутри водятел сбрендил или гопник за рулём? А машина — собственность корпорации и локальным законам неподсудна.
Теоретически-- да, причём на уровне удалённого управления, а не на уровне автопилота. Но такие программы не слишком умны.
Если эта программа не загрузила себя на жёсткий диск устройства-- то сохраняются, потому что тут тупо тормозит интернет, через который посылаются сигналы.
А если загрузила-- то она уже автопилот и ручное управление приоритетнее.
Там все средства изначально подговлены.
В том-то и дело, что таким образом скорее можно водителю напакостить, чем злоумышленнику.
От вооружённых панков транспортное средство защищено лучше. Всё-таки нужно проникнуть в машины для начала. А вот для защиты от атак из Матрицы нужно ставить дорогой софт, и для того, чтобы подстроить пакость, хакеру даже не нужно находиться в той же машине, достаточно ехать рядом.
Разумеется, если наш грузовик, это глухой, стальной «гроб», увешанный системами защиты (они кст дешевле софта?), окна у него из пуленепробиваемого стекла (или вообще камеры + мониторы), а автопилоты — глупее и тормознутее чем сейчас, то да, хакинг значительно опаснее вооруженных панков.
Дальше рассуждать уже не возьмусь, драгонфалл не осветил особенности управления грузовиков)))
Это чисто технически сложно. Во-первых, не должно быть свидетелей. Пушка есть не только у тебя, так что тебе элементарно может прилететь пуля в спину от полицейского или сознательного гражданина. Во-вторых, ты должен быть в кабине вместе с водителем. Потому что иначе он как раз может элементарно воспользоваться удалёнкой, чтобы, не двинув и пальцем, газануть с места. Даже если управление по удалёнке отключено-- то он может успеть нажать на педаль газа или сам выхватить пушку. В-третьих, все машинки, даже гражданские, в Шестом Мире бронированы. Не знаю, есть ли у них пуленепробиваемые стёкла, но, вполне возможно, есть, и если ты вне машины-- риск быть убитым и/или раненым у водителя довольно низкий.
Нужно быть очень сознательным, чтобы впрячься за незнакомого человека против группы вооруженных людей.
Это не наезд не в коем случае, просто вопрос — вы сами машину водите? Даже с автоматической коробкой, оба эти действия — не простая операция. Если конечно наш водитель не Стетхэм из «Перевозчика». Кроме того, грузовик — не феррари, до сотни за 5 секунд не разгонится)))
И вы забываете одну деталь. Водитель должен захотеть рискнуть своей жизнью за зарплату, которая у него (судя о распространенности автопилотов), наверняка не высокая. Между пулей и увольнением, я думаю большинство выбирают увольнение.
Но ещё раз. Это рассуждения с позиции здравого смысла и того, что я почерпнул из игры. Вполне возможно, что всё что вы описали более обоснованно флаффом, чем мои рассуждения.
Неа ) И никогда даже не училась. Поэтому не исключаю, что ИРЛ газануть-- это не несколько секунд. Точнее, нужно сначала завести, потом чего-то нажать, и только потом машина поедет. ) Но в мире шедоврана машинки уже другие, на электричестве и биотопливе, вполне возможно, там газануть-- несколько секунд.
И я немножко не о том. Конечно, угнать машину, угрожая водителю пистолетом, можно всегда, и в нашем мире, и в Шестом. Но в Шестом из-за дыр в логике мира это в сто раз легче сделать это через Матрицу. Не нужно приближаться к машине, не нужно оружие, можно даже вообще не показываться. Это будет не полноценный угон-- как я говорила, водитель всегда сможет отключить устройство, просто ткнув в кнопку-- но, тем не менее, хакер получит несколько секунд полного контроля. И может устроить быстрый и кровавый теракт типа въезжания грузовка в остановку, или падения самолёта (а там в мегаполисах есть полноценный воздушный трафик) на автостраду, или схода поезда с рельс. Террористов в Шестом не меньше, чем в нашем; так что то, что в системе защиты оставляют такую жирную уязвимость-- приоритет управления через Матрицу над ручным-- при почти полном отсутствии выгоды от этого-- это уже логическая дырка.
Есть: риггер, удалённое, ручное, автопилот.
Поменять на: ручное, риггер, удалённое, автопилот.
И всё. Пока стоит какая-то ручная блокировка и водила за рулём-- хакер контроль над машиной взять не сможет. Нужно лезть в кабину, угрожать водителю автоматом, подкупать его и так далее.
А попытаться вломить водителю может каждый панк или нарк, которым терять нечего, а ради грузовика пива и ижзнью рискнуть можно.
И на фоне опасности того, что какой-то панк, не побоявшись того что его выпилят, ВНЕЗАПНО начнет стрелять по толпе (скажем, ради лулзов дать пару очередей с большой дистанции и смыться) опасность того что умному декеру захочется, чтобы его искала полиция и СБ корпорации и он сумеет хакнуть грузовик и вписать его в ту же толпу — пренебрежимо мала.
Приехал на стоянку у супермаркета. Охраняемую. И так далее.
Как же все таки отнять у него грузовик?
Применить методы социальной инженерии! Пускай
болтологтрепач работает рука об руку с хакером — хакер ломает информационную систему, а трепач обеспечивает хакеру отсутствие свидетеля.Скажем, я не знаю… сидя с ним в кабаке, заводит разговор о проблемах противоугонных систем и таким образом узнает модель противоугонной системы на грузовике, что дает хакеру заметное преимущество (он может знать о проблемах конкретной системы и бить уже в уязвимые точки, а не нахрапом, не зная диспозиции, лезть).
Таким образом, у нас решается и «проблема хакера» — в получении доступа участвуют больше игроков, чем обычно. И каждому найдется работа.
Но если флафф противоречит здравому смыслу… нет, наверное я все таки лучше не буду в это играть ;-)
А так я даже не знаю: то ли пановские «Анклавы» перечитать, то ил прочитать наконец корник Шэдоурана. Он, кстати, на русском есть?
А почему нет? Кто-то фанат сериала про полицейских, кто-то хочет просто пострелять по живым мишеням, кто-то хочет перед девушкой или дружками выпендрится. Не говоря уже о полицейских. Если ношение оружия не запрещено-- то такая вероятность всегда есть, и не маленькая.
А так-то в начальные споры не влезаю, там думать надо, как правильней. Хотя до меня дошло, что есть шансы. что себестоимость софта для каждой отдельной машины будет нулевой. Корпы разрабатывают пакет и корпоративным клиентампродают не отдельный диск для каждого грузовика, а подписку с соглашением, что на каждую произведенную машину будет ставиться этот софт(вар на каждую машину корпорации А будет ставиться софт корпорации Б). Это на случай, если оная корпорация А свой софт писать не умеет или не хочет. но всё равно безопасней ситуация с управлением изнутри без возможности контроля извне(не важно, автопилот или водитель).
Я пока не нашла. Но я не весь флафф изучила.
Просто ещё раз, на секундочку — в нашем мире, реально хакать самолеты. Как автопилот, так и данные поступающие от наземных служб.
Можно сбить самолет с курса и если пилоты не заметят (а вероятность этого довольно велика), это заставит их совершить вынужденную посадку ХЗ где. Можно направлять самолеты друг на друга. Заставлять их падать — нельзя, пилоты перейдут на ручное управление.
Это реально, с тех пор как самолеты обзавелись компьютерами.
Но почему-то, этого не происходит. Более того, 11 сентября произошло в результате банального захвата управления. А это, большая работа — доставить оружие на самолет, получить доступ в кабину управления.
Может такие атаки не проблема для властей и корпораций? Ведь как уже говорилось, водитель может обрубить связь с матрицей. А невинные жертвы, либо обходятся очень дешево, либо гнев их защитников не касается тех, кто владеет грузовиком.
Ведь за 11 сентября, все винили Аль-Каиду, а не службы аэропортов, откуда взлетели самолеты, не систему NORAD, которая должна была их отследить и дать команду на перехват, ни диспетчеров местного аэропорта. В смысле их конечно винили, но в основном Аль-Каиду.
Пока не нашла.
А в шедовране как раз таки можно, потому что управление через матрицу приоритетнее ручного. То есть если управление перехвачено через матрицу-- то нужно отключать устройство. Теоретически, должна быть возможность сделать это, не вырубая все системы самолёта. Практически-- подробно не рассказано…
Теоретически, я думаю это должно регулироваться ограниченной численностью грамотных хакеров, а среди них, тех кто специализируется на соответствующих системах.
Человек который говорил об уязвимости самолетов к взлому — бывший пилот, ставший программистом. До него этим вопросом просто никто серьезно не занимался.
Когда в моей Федерации (где вопросы безопасности продумывались отдельно) таки понадобилось устроить автокатастрофу — злоумышленникам хватило сделать две вещи:
1. в нужный момент заблокировать тормозную систему — отказала она у фуры на несколько секунд…
2. в нужный момент на перпендикулярной улице светофор не зажёг красный свет.
Результат: на нужном перекрестке горит зеленый свет на обоих дорогах, грузовик несется (ему в принципе можно иметь 60 км/ч там), проходит перекресток, водитель видит, что прямо под него тоже на зеленый свет едет легковушка, жмет на тормоз, крутит руль — блокировка колес работает с запозданием полсекунды (их хватает!) и легковушка въезжает прямо «под» него (между средней и задней осями). Водитель легковушки мёртв.
Зачем так сложно? Имитация несчастного случая.
Конечно эти факторы в реальном времени считал не человек, а ИскИн (но по заданию человека).
На самом деле, размышления из поста Налии, конечно, интересно пообсуждать, но главная беда Шедоурана не в неосторожных действиях сотрудников банка, а в том, что механика очень криво поддерживает заявленные разработчиками аксиомы декинга.
А как банк будет карточки обслуживать например? Как он информацию получать будет и передавать?
А в суровой реальности он будет это делать с другого континента. И здравомыслие охраны здесь ни при чем.
Ну вообще как раз мне идея системы безопасности, которую можно отключить, проникнув на объект и подключившись локально выглядит плохой идеей. Как раз напротив — на объекте вообще не должно быть ничего, к чему можно было бы подключиться, управление системой осуществляться должно удаленно и централизованно из штаба СБ корпорации с кучей тренированных администраторов и самым лучшим льдом, который возможен и все важные данные должны хранится на серверах в защищенных вычислительных центрах, подключение к которым осуществляется удаленно.
Такую систему можно взломать, но куда как сложнее, чем систему, в которую можно проникнуть локально и главное — ее невозможно будет просто так отключить + оно дешевле будет.
У данной системы есть разумеется уязвимая точка — связь с пунктом управления, но на то и специалисты СБ нужны.
А еще ее можно взломать и передать фальшивые данные. Сильно сомневаюсь, что защита будет на уровне. Я уж даже не говорю, что информация о том, что винтовка что-то куда-то отправляет будет всем известна, что вызовет определенные проблемы с продажей.
Или у него батарейка села. Или он в помещении с глушителем сигнала. Или винтовка сломалась. Очень много или.
Как говорил один мой знакомый админ — «самый защищенный компьютер — это компьютер выключенный и запертый в сейф».
А самое уязвимое место информационной системы — не файрволл, не лёд и не открытые порты, а тупой юзвер, сидящий за клавиатурой.
Но есть проблемы поинтереснее:
xakep.ru/2014/12/22/usbdriveby/
tjournal.ru/p/usb-hack-published
Кроме шуток, один чел экспериментировал со взломом кардиостимуляторов. И с его слов, смог таки убить манекен. А какой-то товарищ из американского правительства, попросил врачей отрубить себе все беспроводные функции у его кардиостимулятора, хотя казалось бы, там только его состояние можно было узнать.
Другой пример — инсулиновые помпы, которые как умная технология передают ваши данные через приложение на мобильник. Просто передают данные, через сколько впрыск будет или что мало лекарства осталось итд. То есть, ответ от пользователя вроде не подразумевается, все операции физические. И то, вроде и их ломали, просто прекращали подачу инсулина и если человек вовремя не замечал — могли быть последствия.
Исполняемый отпечаток пальца!
1) Использование ошибок ПО (неустойчивсть замка к SQL-инъекциям)
2) Использование оставленных самими безопасникаи дыр (забыть потереть замку права записи)
3) Испольование человеческого фактора (стырить у начальника СБ ключи и используя их, зайти в сеть)
Все что сверх этого — это магия Хакермэна и прочие фантастические допущения.
И по выявлению преступников по гаджетам и логам винтовки. Сгенерить историю фейсбука и пользования умными трусами Васи Пупкина смогут как только появится такая необходимость. Благо данные и механизмы для этого давно есть Конечно, тщательный анализ именно этого аккаунта может помочь — но для этого сначала надо выявить этот самый аккаунт из 1000 других. То же самое с винтовкой. Обмануть или отключить геолокацию очень просто. собирать данные с не отслеживаемого правительством сервера через Tor 7.0 научатся как только появятся умные винтовки.
— считывание картинки с монитора по наводкам от кабеля
— в случае замка — отрезать замок от сетевого кабеля и притвориться замком.
— и много другое…