Надежда Навара - Олимпийские игры
Разумеется, «крыса» могла завестись на любом уровне. Правда, она не имела возможности прыгнуть выше головы, да и «А-ноль» точно знал – кто, где, когда и что именно.
Для простоты Малыш представил себе «А-ноль» в виде крепости и мысленно пошёл на штурм.
Довольно быстро он понял: ни беспощадная лобовая атака, ни инфильтрация диверсантов успеха не принесут. Он перебьёт часть защитников и возьмёт парочку-другую бастионов. И что с того? Потери достигнут заранее определённого критического уровня, и доблестный комендант мужественно подорвёт пороховой погреб. Терять ему нечего: стены восстановятся в прежнем виде, а солдаты оживут. Далее – по кругу.
Дезорганизовать работу банка массированной атакой возможно, но полного доступа с правами системы так не получить. Кроме того, клиент заказал отмычку, а не динамит.
Следующий вариант – войти в крепость под маской своего.
Теоретически достижимо. Садимся на канал и перехватываем сессию авторизованного пользователя с высшим доступом к бухгалтерии. Допустим, повезло. Что дальше?
Для передачи ответственных данных используется шифрование на базе одноразовых случайных последовательностей – симметричного ключа длиной больше чем само сообщение. Наборы ключей распределяются на защищённых носителях по системе банковской инкассации.
Устроить налёт на инкассаторов столь же возможно, сколь бессмысленно – система аннулирует скомпрометированные ключи быстрее, чем кто-то сможет ими воспользоваться.
Социальная инженерия? Данные носителя в свою очередь шифрованы. Дешифровка происходит по команде системы после того, как носитель установят…
Дан вовремя остановился. Получить набор ключей нереально – и точка. Нечего забивать себе голову, если не хочешь свихнуться.
Следующий вариант расплавить собственные мозги – потягаться с «А-ноль» в скорости обнаружения и исправления ошибок. Понятное дело, идеальный программный код – химера, но где гарантия, что та или иная течь ещё не заделана. Начнёшь экспериментировать – спалишься. Бить надо только наверняка.
Сдаваться Малыш не собирался, а потому попробовал зайти с иной стороны.
Любой не обладающий собственным разумом вычислительный комплекс изначально запрограммирован на решение определённого круга задач. Внутри установленных разработчиком рамок и только в них система способна самосовершенствоваться, оптимизировать работу и править ошибки.
«А-ноль» может повысить бдительность, найти и залатать дыры, ускорить реакцию на вторжение, распознать новый вариант атаки и попытаться нейтрализовать его. Тем не менее в случае реального кризиса неизменным останется основной алгоритм реанимационных мероприятий: достижение порогового уровня нарушений – перезагрузка – восстановление из гарантированно здоровой копии.
Получается: «А-ноль» необычайно силён в индивидуальном бойцовском плане, а стратег – никакой. Остаётся обернуть его интеллектуальную ущербность и абсолютную предсказуемость себе на пользу.
Банковская деятельность основана на проверенной временем системе двойного бухгалтерского учёта. Деньги можно украсть, но создать их из воздуха нельзя. Баланс сразу покажет шулерство. Не случайно в древние времена взломщики-программисты придумывали трюки с накапливанием ошибок округления. Впрочем, то, что хорошо известно, уже не работает. Что касается более агрессивных действий, то любые переводы со счёта на счёт заметны, и поймать вора на реализации добычи не составляет труда.
Аккредитив – совсем другое дело. Это не проводка и не реальные деньги, а, по сути, блокировка определённой суммы на счёте, обеспечение неких обязательств. Помимо прочих условий, у аккредитива есть даты: начало и окончание действия блокировки. Вне этого времени аккредитива как бы и не существует.
Дойдя в размышлениях до этого пункта, Дан понял: нужна машина времени, и самое интересное – он знал, где её взять и как запустить.
Красота решения основывалась именно на параноидальном уровне защиты системы. На момент аварийной перезагрузки «А-ноль» априори считает все сервисы, включая показания собственных серверов точного времени, полностью скомпрометированными. Их инициализация осуществляется посредством обращения к внешнему доверенному источнику. И такой имеется – шифрованный канал официального сервера олимпийской палаты мер и весов.
Вроде бы грамотное решение, да вот беда – служба точного времени открыта для всех. Потоки данных на её каналах очень большие и быстрые. Клиенты должны успеть декодировать метку, пока она не потеряла актуальность. По этой причине алгоритм шифрования протокола обмена основан на принципе разумной достаточности: ключ нельзя сломать в реальном времени, но можно получить в течение нескольких часов работы. Ведь давно ушедшее время не нужно никому.
Кроме Даниила Корсакова!
Итак, провоцируем самоубийство с последующей реинкарнацией.
При начальной загрузке ядра система в целом полностью изолирована от доступа, обращается за временной справкой и восстанавливается из последней «тру» – копии в соответствии с полученным сертификатом. Поскольку таймеры обнулялись, «А-ноль» не знает, сколько времени прошло с момента снятия этой копии, и конфликта по этому поводу возникнуть не может. Вперёд в прошлое!
Понятное дело, база данных не изменялась. Система ревизует журналы операций и реструктурирует счета в соответствии со своим представлением о времени. Её не должно смущать, что в журналах полно операций из будущего, плановые транзакции – обычное дело, а их количество определяется волей клиентов. Важно, что на данный момент все датированные последующими днями блокировки счетов перестают действовать.
Далее твердолобый «А-ноль» воспримет любые внешние указания на расхождение его внутренних часов с реальными как наглую ложь и вредительство. Прошлое будет властвовать до тех пор, пока не нажмут большую красную кнопку. А для этого надо осознать положение, пройти по цепи субординации и убедить супербосса в необходимости дёрнуть рубильник.
Пока банкиры очухаются, произойдёт масса интересного, в том числе часть клиентов успеет снять со счетов деньги сверх лимитов.
Счёт, на котором висел аккредитив, тоже окажется свободен. Владелец волен распорядиться имеющимися деньгами по собственному усмотрению. Любая транзакция – легальна, поскольку будет внесена в операционный журнал числом ранее реальной даты блокировки.
После отката в будущее система сама аннулирует необеспеченный аккредитив.
В общем – рутина, которую и отследить-то трудно. А коснись чего, банк действовал абсолютно правильно, по крайней мере в отношении этого клиента.
(adsbygoogle = window.adsbygoogle || []).push({});