Ingat posting ini, dalam 10 tahun semua orang akan mengatakan: sekarang, mereka menulis semuanya dengan benar di intisari. Atau sebaliknya: mereka tidak menebak sama sekali, di mana pun. Memprediksi masa depan pasti akan gagal, karena prediksi selalu didasarkan pada pengetahuan masa kini dan masa lalu. 2019 yang akan datang dijelaskan dalam Blade Runner Philip Dick, yang tahu bagaimana harus mengantisipasi. Menurut novel (dan sedikit di film), kita semua hidup di dunia yang tidak berfungsi di mana hujan terus turun, ada mobil terbang dan robot, tetapi tidak ada binatang sama sekali.
Itulah sebabnya
prediksi para ahli Kaspersky Lab sangat praktis, mereka lebih cenderung dirancang untuk para profesional keamanan yang perlu mengidentifikasi tren untuk tahun depan. Tapi tetap saja, mari kita coba memilih peristiwa 2018, yang dapat menjadi dasar dari sesuatu yang lebih dalam keamanan informasi, relevan untuk waktu yang lama. Sebagai persiapan, kami menggunakan bahan-bahan dari blog ini sepanjang tahun, jadi ini adalah format unik: intisari pencernaan.
Spectre dan Meltdown
Kerentanan yang hanya
ditemukan di prosesor Intel (Meltdown), dan yang ditemukan di hampir semua prosesor modern (Specter), adalah berita utama tahun ini. Mari kita berurusan dengan Meltdown segera: ini adalah kerentanan pribadi yang dapat Anda tutup dan lupakan (sampai Anda menemukan yang lain). Spectre tidak dapat ditutup seperti ini: serangan teoritis pada sistem yang rentan melibatkan perilaku perangkat keras tertentu dan karakteristik tertentu dari kode aplikasi yang diserang. Mungkin ada banyak pilihan untuk serangan seperti Spectre, seperti yang ditunjukkan beberapa penelitian tahun ini. Misalnya,
modifikasi Spectre dengan kemampuan untuk menimpa sel memori hanya baca atau
NetSpectre , serangan yang dapat dilakukan dari jarak jauh melalui jaringan, dan bahkan tanpa mengeksekusi kode pada sistem yang
sedang diserang.
Semua serangan seperti Spectre termasuk dalam kategori serangan pada saluran pihak ketiga: ketika beberapa informasi rahasia dikirim tidak jelas, tetapi diekstraksi dari analisis waktu respons atau (dalam kasus serangan saluran samping tradisional) fluktuasi arus yang dikonsumsi oleh perangkat. Secara umum, ini adalah analog dari perangkat mata-mata untuk "menguping" pada getaran kaca di ruangan tempat percakapan sedang dilakukan. Masih terlalu dini untuk membicarakan penerapan praktis dari serangan-serangan ini. Misalnya, dalam kasus NetSpectre, dalam kondisi ideal, dimungkinkan untuk "mencuri" data rahasia dengan kecepatan empat bit per menit. Dan tidak ada yang membahas apakah ini adalah data yang diperlukan - dalam arti bahwa ada informasi yang benar-benar penting di antara mereka. Penelitian di sekitar Spectre dapat "menembak" dalam 10 tahun, atau mungkin tetap menjadi topik khusus perlindungan perangkat, di mana Anda perlu melindungi segala sesuatu dari segala sesuatu yang harus dihindari.
Apakah ada kisah serupa di mana penelitian ilmiah murni memperoleh garis besar praktis untuk mengevaluasi jadwal? Anda dapat melihat fungsi hashing kriptografi
SHA-1 . Ini dikembangkan oleh Badan Keamanan Nasional AS pada tahun 1995. Sepuluh tahun kemudian, pada tahun 2005, para peneliti pertama kali menunjukkan bahwa kekuatan komputasi yang dibutuhkan untuk mencari tabrakan (dua set data yang menghasilkan hash yang sama) diperlukan kurang dari yang diprediksi secara teoritis (tapi masih banyak). Pada 2012, skornya adalah 2 hingga tingkat kesebelas server-tahun pada 2015. Tetapi pada 2015, server ternyata lebih baik dari yang diharapkan, perhitungan baru
menunjukkan angka konyol selama 49 hari untuk beberapa badan intelijen negara. Ini cukup untuk mengenali algoritma hashing sebagai tidak dapat diandalkan: pada tahun 2017, produsen dari semua browser utama berhenti menggunakannya untuk menghasilkan sertifikat SSL. Pada tahun yang sama, para peneliti dari Google dan CWI Institute menunjukkan
serangan praktis : mereka membuat dua PDF berbeda yang memberikan hash yang sama ketika menggunakan SHA-1.
Secara total, 22 tahun keberadaan teknologi, 12 tahun penelitian ilmiah dan, ingatlah, tidak ada manfaatnya bagi kejahatan dunia maya: bahkan percobaan dengan dua PDF masih merupakan latihan ilmiah murni. Spectre dapat menjadi sangat berbahaya jika produsen prosesor terus mengabaikannya, dan mereka kadang-kadang mencoba: penelitian baru tentang topik ini terkadang disertai dengan komentar dari vendor bahwa ini seharusnya merupakan perilaku standar, fitur, bukan bug.
Pembelajaran mesin
Studi tentang memulihkan gambar pada monitor dengan sifat noise yang dipancarkan oleh unit catu daya monitor ini sendiri juga terlihat meragukan dari sudut pandang aplikasi nyata. Namun demikian, para peneliti, meskipun dengan reservasi besar, berhasil mengembalikan gambar pada tampilan layar, merekam dan menganalisis hanya derit sistem daya, menggunakan jaringan saraf convolutional dan menyeretnya dengan membandingkan noise palsu dan gambar. Dalam arti tertentu, ini juga merupakan serangan terhadap saluran pihak ketiga: menangkap data melalui tempat di mana tidak ada yang mengharapkan kegagalan.
Dan ini dia dalam "Blade Runner" (kali ini di film) diprediksi dengan baik - dalam waktu yang sesuai menembak gaya kondominium delapan-bit:
Ada kontrol suara, pemrosesan gambar cerdas (lebih lanjut tentang episode ini - di
sini ), secara umum, Hollywood dalam semua kemuliaan. Meskipun studi yang sebenarnya jauh dari ketinggian teknis seperti itu, sangat cocok dengan kanon pencapaian luar biasa, fantastis ekonomi nasional. Atau yang akan terjadi. Dan apa yang akan terjadi? Mari berfantasi: identifikasi pengguna yang andal di web dengan cara mereka menggerakkan mouse, gulir layar smartphone dan pegang ponsel di tangan. Penentuan suasana hati dengan suara. Ancaman privasi karena data yang dikumpulkan dan diproses secara besar-besaran yang membantu membangun profil dengan fitur seseorang yang tidak disadarinya. Identifikasi wajah umum di jalanan. Oh, tunggu, ini bukan masa depan, ini adalah sekarang!
Ya, semua teknologi ini tidak akan selalu membahayakan umat manusia - sebaliknya, mereka bisa membantu. Pembelajaran mesin masuk akal di mana hanya white noise telah terlihat sebelumnya. Ini memberikan peluang baru dan membawa risiko baru, setidaknya dalam hal penyimpanan data yang dikumpulkan. Secara maksimal, teknologi seperti penelitian ilmiah tentang monitor akan membuat sangat sulit untuk merahasiakan sesuatu. Meskipun Anda dapat membeli mesin tik langsung, Anda mungkin dapat memulihkan seluruh teks dengan suara penekanan tombol.
IOT dan setara
Salah satu intisari paling populer tahun ini
didedikasikan untuk kerentanan di router Mikrotik, D-Link dan TP-Link. Menyamakan router dengan Internet of things adalah ide yang kontroversial, kami akan merumuskan dengan hati-hati: risiko serius di masa depan akan disajikan oleh perangkat yang bekerja secara mandiri, berkomunikasi terutama dengan jenis mereka sendiri dan melakukannya dengan cara yang sedikit orang tahu apa yang sebenarnya terjadi di sana. Router adalah pengorbanan yang sangat besar, karena beberapa tahun terakhir mereka telah diserang secara besar-besaran, memiliki semua tanda perangkat otonom, dan kompromi mereka cepat atau lambat menjadi nyata.
Korban nyata dari masa depan IoT yang tidak aman adalah speaker pintar dan perangkat lain yang memantau pemilik perangkat sepanjang waktu. Berita tentang mereka sejauh ini menyerupai lelucon: apakah pembicara cerdas di tengah malam mulai
tertawa , atau seorang warga Jerman menerima rekaman suara Amazon dari orang yang
sama sekali berbeda atas permintaan dalam GDPR. Segala sesuatu yang terhubung ke jaringan rumah Anda dan memiliki hubungan sendiri dengan server eksternal berpotensi rentan. Sementara diskusi seputar perangkat pintar hanya berkisar pada privasi, ada kemungkinan bahwa kita akan segera berbicara tentang mengisolasi IoT dari yang lainnya: mengapa meteran listrik Anda harus memiliki akses ke berbagi file Anda?
Dalam ide-ide tentang masa depan, kita sering cenderung meluncur ke ekstrem: akan ada utopia yang indah atau seorang pria cyberpunk suram. Para editor yang terhormat menyarankan bahwa semuanya akan sangat bagus, walaupun tanpa mobil terbang. Namun demikian, era "komputer pribadi" sebagai perangkat yang bermanfaat tetapi opsional seperti kalkulator sudah berakhir. Waktu dimulai ketika orang sepenuhnya terintegrasi ke dalam jaringan, berinteraksi dengannya setiap menit dan bergantung padanya. Karena itu, jangan menganggap enteng ancaman teoretis terhadap kapasitas kerja dunia ini. Dunia ini bisa berbeda, tetapi secara umum tidak cukup buruk untuk mencoba tidak merusaknya. Apakah ini akan berhasil? Kami akan terus mengamati. Selamat Tahun Baru! Intisari pertama tahun baru akan dirilis pada 14 Januari.
Penafian: Pendapat yang diungkapkan dalam intisari ini mungkin tidak selalu bertepatan dengan posisi resmi Kaspersky Lab. Para editor yang terhormat umumnya merekomendasikan untuk memperlakukan setiap pendapat dengan skeptis yang sehat.