نقاط ضعف نظام ماتريكس

حتى بالعين المجردة، فإن تطبيق Matrix المعيب يهدد استقرار النظام وأمنه.

حدثتنا مصفوفة ماتريكس ثلاثية (ماتريكسو ماتريكس ريلوديدو ماتريكس ريفلوشن) عن التنفيذ الناجح لـميتافيرس قبل أن تصبح الفكرة رائجة. منشئ هذا العالم الافتراضي (أو بالأحرى، محاكاة عصبية تفاعلية)، كما نعلم، كان ذكاءً اصطناعيًا هزم البشرية واستعبدها ذات يوم. لم تكن العملية خالية من الأخطاء، وهو ما يقودنا إلى موضوع اليوم.

بالنسبة للمبتدئين، بين البيانات المحدودة التي تمتلكها الشخصيات البشرية والمعلومات المضللة الواردة من الذكاء الاصطناعي، لا يعرف المشاهدون أبدًا ما الصحيح بالضبط، أو مدى واقعية نظرتهم للعالم في أي لحظة.

لكننا لسنا مهتمين بالنص الفلسفي هنا؛ ينصب تركيزنا على أمن المعلومات، لذلك سنعتمد على ما يعتبر الحقائق الثابتة في نهاية الفيلم الثالث. إنذار مفسد لأي شخص لم يشهد الثلاثية بأكملها ولكنه ينوي ذلك.

محاربة ومقاومة صهيون

في ختام الثلاثية، أصبح من الواضح أن الصراع مع المتمردين الذين يتسللون إلى ماتريكس قد تم تنظيمه بالكامل. لكي تنجح دورة التمرد الأخيرة، تحتاج المصفوفة إلى عدد معين من الأعداء الخارجيين، لذلك لا نعرف على وجه اليقين ما إذا كان العملاء يحاولون حقًا الإمساك بمورفيوس وفريقه، أو ما إذا كانوا مجرد محاكاة لجنون النشاط. من منظور الأمن السيبراني، ليس من الواضح ما إذا كنا نشاهد أخطاء أو ميزات – عيب في التصميم أو شيء تم إدخاله عمدًا في الماتريكس (ربما كنوع من المصايد).

إشارة قرصان من سفن المقاومة

يتكون سكان ماتريكس من تجسيدات للبشر المستعبدين المرتبطين بالنظام، ومن البرامج التي كانت موجودة في الأصل في شكل رمز. لا يزال سبب بث الإشارات عن بعد من خارج النظام في البداية، والسماح بتحميل صور الأطراف الثالثة، غير واضح.

عادة ما تكون هذه الحالات الشاذة نتيجة لنوع من الوصول إلى تصحيح الأخطاء الذي نسي شخص ما إغلاقه، ولكن في هذه الحالة لم يكن المطورون بشرًا، لذا فإن هذا التفسير غير مناسب. على أي حال، حتى لو نفذوا الاتصال عن بعد عن قصد – إذا كانت ميزة، وليس خطأ – فلماذا لم يطبق المبرمجون التلقائيون جدار حماية لمنع أي إشارات قرصنة؟

نظام إرسال أفاتار غير متحكم فيه

داخل الماتريكس، يمكن أن تظهر الصور الرمزية للقرصنة وتختفي فقط من خلال كبلات الهاتف (على الرغم من عدم توضيح كيفية اختلاف الهواتف المحمولة والهواتف الأرضية داخل إطار عمل الواقع الافتراضي). علاوة على ذلك، فإن وكلاء Matrix، من حيث المبدأ، قادرون على إلغاء تنشيط الخط – على الأقل، قاموا بقطعه عندما تم القبض على Morpheus. ولكن إذا كان الأمر بالغ الأهمية لتسلل وتخلل ماتريكس، فلماذا لا يحظره العملاء، أو على الأقل يعطلونه في جميع أنحاء منطقة العملية؟

نظام عنونة غير مكتمل

على الرغم من الحاجة الموضوعية لمثل هذه المعلومات، فإن الماتريكس تفتقر إلى بيانات الموقع الدقيقة لكل كائن محدد داخل الواقع الافتراضي. يمكننا أن نفترض أن الصور الرمزية للقرصنة قادرة على إخفاء موقعها في الفضاء الافتراضي، ولكن للبقاء على ذيل جهاز Neo الذي لا يزال متصلاً في النظام، يحتاج العملاء إلى جهاز تتبع إضافي. من الواضح أن هناك خطأ في نظام العنونة.

يثير ذلك تساؤلات حول حبة مورفيوس الحمراء سيئة السمعة. على حد تعبيره، إنه برنامج تتبع “مصمم لتعطيل إشارات حامل الإدخال/ الإخراج، حتى نتمكن من تحديد موقعك.” لماذا لا تراقب الماتريكس مثل هذه الحالات الشاذة؟ تبدو القدرة على اعتراض “فريق الإنقاذ” مهمة جدًا.

قيود مصطنعة على وكلاء الماتريكس

وكلاء الماتريكس هم أنظمة الذكاء الاصطناعي التي يمكن أن تحل مؤقتًا محل الصورة الرمزية لأي إنسان متصل بالنظام. يمكنهم انتهاك القوانين التقليدية للفيزياء، ولكن فقط إلى حد معين. التوائم من الجزء الثاني من الثلاثية أقل إعاقة للفيزياء، فلماذا لا يمكن رفع مثل هذه القيود المشروطة، مؤقتًا على الأقل، أثناء عملية القبض على الجناة؟
بالإضافة إلى أخطاء التثبيت في التعليمات البرمجية الخاصة بهم، يتمتع الوكلاء، لسبب ما، بالقدرة على قطع الاتصال بنظام معلومات Matrix ببساطة عن طريق إزالة سماعات الأذن الخاصة بهم، وهي ثغرة أمنية واضحة إن وجدت.

رموز صهيون المركزية

كان الهدف من بحث الآلات عن Morpheus في الفيلم الأول هو الحصول على رموز الوصول إلى جهاز صهيون الرئيسي، والذي يعرفه كل قبطان. يثير ذلك مجموعة من الأسئلة حول سبب كون الشخص الذي لديه رموز الوصول إلى البنية التحتية الحيوية للمتمردين هو الشخص الذي يذهب إلى الماتريكس.

هذه النقطة غريبة بشكل خاص إذا تذكر المرء أن هناك أشخاصًا على متن الطائرة بدون أي واجهة للاتصال بالماتريكس. من الواضح أن إسناد المعلومات القيمة إليهم سيكون أكثر أمانًا. إنها خطوة خاطئة من قبل البشر المحررين، سهلة ومتقنة: تكافئ في عالم اليوم الحقيقي إرفاق ملاحظة لاصقة بكلمات مرور على شاشتك ثم إجراء مقابلة تلفزيونية معها في الخلفية.

برنامج روغ

لسبب ما، فإن المصفوفة غير قادرة على التخلص بشكل فعال من البرامج التي لم تعد مطلوبة. يوجد في العمق العديد من التطبيقات الذكية من الإصدارات القديمة من Matrix: مهربي المعلومات، والمتشددين شبه الماديين، وهو برنامج يسمى Seraph يحدد وظيفته على أنها “أنا أحمي ما هو أكثر أهمية” (وهو شعار يمكن التنبؤ به لأي شركة لأمن المعلومات).

وفقًا لـ Oracle، كان يجب إزالتها جميعًا، لكن بدلاً من ذلك اختاروا قطع الاتصال بالنظام والعيش بشكل مستقل داخل الواقع الافتراضي. يعد وجود برامج قديمة غير خاضعة للرقابة نقطة ضعف واضحة، تمامًا كما هو الحال في الحياة الواقعية. فهم حرفيًا يساعدون المتسللين على مهاجمة ماتريكس!

تهريب البرمجيات

توجد بعض البرامج حصريًا في “عالم الآلات” ومع ذلك يمكن تهريبها إلى العالم الافتراضي لـ Matrix، والذي يمكن أن تسكنه الصور الرمزية البشرية. القدرة على جلب مثل هذه البرامج تسلط الضوء على بعض القضايا الخطيرة في تجزئة النظام. على وجه الخصوص، يجب ألا توجد قناة اتصال مباشرة بين جزأين مصممين ليكونا معزولين.

ممر الباب الخلفي

من بين المنفيين برنامج Keymaker، الذي ينشئ مفاتيح للأبواب الخلفية. لا نعرف إلى أي مدى يعتبر Keymaker في الواقع منفىًا – ربما يكون، مثل Oracle، جزءًا من نظام للسيطرة على المتمردين من خلال الشخص المختار. لا يقتصر الأمر على قيام Keymaker بقطع مفاتيح الوصول باستخدام ملف ومخرطة، بل يقوم أيضًا بإعلام المتسللين بوجود ممر كامل من الأبواب الخلفية يمنح الوصول إلى أجزاء مختلفة من المصفوفة، من الشبكة الأساسية إلى المصدر، قلب النظام. يشكل كل من Keymaker والممر تهديدًا أمنيًا أساسيًا للنظام بأكمله، لا سيما بالنظر إلى كيفية حمايته من الغرباء.

تكمن المشكلة الرئيسية في أمن الممر في أنه موجود لسبب ما وفقًا للقوانين النظرية للعالم الافتراضي، اعتمادًا على محطات الطاقة المحاكية (التي لا تنتج الطاقة في الواقع) وأجهزة الكمبيوتر في هذه المحطات الافتراضية. وهذه القوانين في المصفوفة، كما نعلم، معروفة بسهولة كسرها. حتى وضع عميل في الممر سيكون أكثر فاعلية – فلماذا لم يفعلوا ذلك؟ لا مال لدفع راتبه؟

استنساخ الوكيل سميث

كان لدى وكلاء المصفوفة في الأصل ميزة تسمح لهم باستبدال رمز الصورة الرمزية لأي إنسان يمكن التحكم فيه. ومع ذلك، كان الوكلاء موجودين دائمًا كنسخ فردية. في نهاية الفيلم الأول، بعد أن اكتسب Neo قدرات شاذة، يتسلل إلى العميل سميث ويحاول تدميره من الداخل، مع نقل جزء من رمز الصورة الرمزية لـ Neo إلى رمز الوكيل. بعد ذلك، أصبح سميث في موقف سيئ ويكتسب القدرة على تجاوز القيود المصطنعة، سواء قوانين العالم المادي أو الحظر المفروض على نسخة واحدة. بمعنى آخر، يصبح فيروساً مكتملاً.

بكل المظاهر، سميث هو أول فيروس في المصفوفة. بخلاف ذلك، لا يوجد تفسير لعدم وجود حل مضاد فيروسات للنظام لتتبع الشذوذ في البرامج، وعزل وإزالة التطبيقات الخطرة التي تهدد أمن النظام. بالنظر إلى أن معظم الأشخاص المحررين من الماتريكس هم قراصنة، نجد ذلك غريبًا جدًا.

مهما كان الأمر، فإن وجود سميث، القادر الآن على نسخ الكود الخاص به إلى أي أفاتار أو برنامج، يعتبر بمثابة حجة في مفاوضات نيو مع منظمة العفو الدولية. في النهاية، يتصل Neo فعليًا بالمصفوفة، ويسمح لسميث “بإصابة” الصورة الرمزية الخاصة به، والاتصال بشبكة سميث، وتدمير جميع أعضاء سميث.

نتيجة لذلك، توافق الآلات على هدنة، لوقف إبادة البشر، وحتى إطلاق سراح أولئك الذين لا يريدون العيش في ماتريكس. لكن كان بإمكانهم فقط بناء \نظام تشغيل آمن من البداية، أو على الأقل استخدام ملف  كحل أمني موثوق  بالاشتراك مع  نظام EDR  قادرة على تتبع الشذوذ في الشبكة!

النصائح

برمجيات تنقيب مخفية بداخل جووجل بلاي ستور!

عندما يصبح جهازك بطىء، يلوم العديد من المستخدمين البرمجيات الخبيثة والفيروسات. ولكن عندما يصبح هاتفك الذكي بطيء عادة ما تلوم البطارية او نظام التشغيل وعندها تريد شراء هاتف جديد! وربما يكون سبب هذه المشكلة شيء اخر تماماً!  برمجيات التنقيب المخفية! 

اشترك حتى يصلك جديدنا على بريدك الإلكتروني
  • جميع الدول الاخرى