Читаем Седьмое чувство. Под знаком предсказуемости: как прогнозировать и управлять изменениями в цифровую эпоху полностью

Полу Бэрану было бы приятно увидеть сейчас, насколько он был прав в том, как связь между нами уподобилась неумолимой силе гравитации, и что гравитация всегда побеждает. К примеру, в 2015 году израильские службы безопасности разработали совершенно поразительный хак, который подтвердил истинность фактически провидческого утверждения Бэрана о том, что все предметы могут быть объединены средствами связи, и продемонстрировал, как коварные атаки могут пробить даже самые надежные структуры. «Предполагается, что физическая изоляция компьютеров (т. н. воздушный зазор) обеспечивает высокий уровень безопасности», – писали Мордекай Гури и его команда в статье, описывающей, как они использовали одну изолированную машину, чтобы заразить другую. Физическое разделение вообще является одним из основополагающих правил компьютерной безопасности – это своего рода лемма, дополняющая правило сэра Роберта Морриса – «Не входите в соединение»: две машины, не связанные между собой какой-либо сетью, не могут взаимовлиять. Представьте себе следующее: школьник, болеющий гриппом, сидит в классной комнате, а его одноклассник – в другом здании. Второй ребенок останется здоров.

Группа исследователей из Тель-Авива хотела проверить это. Сначала они поместили два не соединенных какой-либо сетью или кабелем компьютера на одном столе. Один из них был подключен к Интернету. Другой же был полностью изолирован – или, выражаясь языком компьютерщиков, был в «воздушном зазоре», подобно ребенку во втором здании. Затем исследователи принялись проворачивать трюки: «А давайте-ка сломаем эту совершенно изолированную машину!» Запустив серию специальных программ на подключенной к сети машине, исследователи смогли разогреть процессор этого компьютера в той степени, как можно разогреть, например, двигатель автомобиля, форсируя его ускорение. Разогрелся он до такой степени, что температурные сенсоры в другой, неприступной машине, находящейся в нескольких сантиметрах от другой, смогли зафиксировать изменения. Тепловая волна запустила систему охлаждения в «чистой» машине, которая, в свою очередь, запустила предустановленное вредоносное ПО, с помощью которого разогретая машина, используя температурные перепады, уничтожила компьютер, который находился в «воздушном зазоре». В видеодемонстрации подобного эксплойта можно увидеть, как заражающая машина непрестанно разогревается и вызывает звуковые сигналы, предупреждающие о перегреве, продолжая при этом заражать своего «несоединенного» собрата. Передача жара выражает одну простую мысль: ничто не безопасно.

Для чего, спрашивается, вкладывать столько усилий, достойных сложнейших проблем физики, пытаясь пробраться в сотовый телефон или в компьютер незамеченным? В случае с Сиборном и Даллиеном азарт был частью предприятия «раскрыть и опубликовать», целью которого было поддержание всей системы в чистоте. Лучше уж хакнуть, раскрыть и затем исправить, чем быть хакнутым, причем так, что даже сам хак так и останется нераскрытым. Тем не менее хорошие парни ни в чем не уступают столь же сложно организованным группам с дурными мотивами. Ведь, в конце-то концов, разработка вирусов нулевого дня – это тоже своего рода бизнес. Современные версии «свистков» Cap’n Crunch способны взломать самые главные финансовые и политические базы данных на планете. Настолько, насколько возросла ценность мишеней для хакеров, настолько же выросла и цена эксплойтов. Глобальные «рынки нулевого дня» платят сотни тысяч долларов исследователям, которые способны разыскать дыры в их системах. Мысль такова: «Лучше уж нам самим их найти». Это, впрочем, не делает ситуацию менее уязвимой. Например, в 2015 году имела место следующая история: худощавый улыбающийся кореец Юн Хун Ли забрал домой $225 000, выигранных им на одном из самых масштабных хакерских соревнований в мире. Он сумел сломать один из самых серьезных программ-браузеров Safari и Google Chrome. На разработку этих программ ушли сотни миллионов долларов, над ними трудились лучшие в своей области люди. (Хотя на безопасности они явно сэкономили.) Юн Хун Ли обошел всю их защиту меньше чем за минуту.