Vulnerabilità di Matrix

Anche ad occhio nudo, l’implementazione difettosa di Matrix minaccia la stabilità e la sicurezza del sistema.

La trilogia di Matrix (The Matrix, The Matrix Reloaded, The Matrix Revolutions) raccontava la riuscita implementazione del metaverso prima che l’idea diventasse mainstream. Il creatore di questo mondo virtuale (o, piuttosto, simulazione neurale-interattiva), scopriamo fosse un’intelligenza artificiale che una volta sconfisse e schiavizzò l’umanità. Il processo non era privo di bug, il che ci porta all’argomento di oggi.

Per cominciare, tra i dati limitati che i personaggi umani hanno e la costante disinformazione da parte dell’IA, gli spettatori non sanno mai esattamente cosa sia vero, o quanto sia realistica la loro visione del mondo in un dato momento.

Ma qui non siamo interessati al sottotesto filosofico; la nostra attenzione è sulla sicurezza delle informazioni, quindi ci baseremo su quelli che sono considerati i fatti stabiliti alla fine del terzo film.
Allarme spoiler: per chiunque non abbia visto l’intera trilogia ma vuole farlo.

Combattere la resistenza di Zion

Nel finale della trilogia, diventa chiaro che la lotta con i ribelli infiltrati in Matrix è tutta una messa in scena. Affinchè l’ultimo ciclo di ribellione abbia successo, Matrix ha bisogno di un certo numero di nemici esterni, quindi non sappiamo con certezza se gli agenti stanno davvero cercando di catturare Morpheus e la sua squadra, o se stanno solo simulando un’attività. Dal punto di vista della sicurezza informatica, non è chiaro se stiamo vedendo bug o caratteristiche, un difetto di progettazione o qualcosa introdotto deliberatamente in Matrix (forse come una sorta di honeypot).

Segnale pirata dalle navi della Resistenza

La popolazione di Matrix consiste di avatar di umani schiavizzati che sono collegati al sistema, e di programmi che originariamente esistevano sotto forma di codice. Il motivo per cui la trasmissione remota di segnali dall’esterno del sistema sia stata inizialmente implementata, permettendo il caricamento di avatar di terzi, rimane poco chiaro.

Tali anomalie sono di solito il risultato di una sorta di accesso di debug che qualcuno ha dimenticato di chiudere, ma in questo caso gli sviluppatori non erano umani, quindi questa spiegazione non si adatta. Comunque, anche se avessero implementato la connessione remota di proposito, se di fatto si trattava di una caratteristica, e non un bug, perché gli autoprogrammatori non hanno implementato un firewall per bloccare qualsiasi segnale pirata?

Sistema di trasmissione degli avatar incontrollato

All’interno di Matrix, gli avatar pirata possono apparire e scomparire solo attraverso i cavi telefonici (anche se non viene spiegato come i telefoni cellulari e fissi differiscano all’interno di un quadro di realtà virtuale). Inoltre, gli agenti di Matrix sono, in linea di principio, in grado di disattivare la linea, o almeno, l’hanno tagliata quando Morpheus è stato catturato. Ma se è così critica per l’infiltrazione e l’esfiltrazione di Matrix, perché gli agenti non la vietano, o almeno la disattivano in tutta la zona delle operazioni?

Sistema di indirizzamento incompleto

Nonostante la necessità oggettiva di tali informazioni, Matrix manca di dati di localizzazione precisi per ogni specifico oggetto all’interno della realtà virtuale. Possiamo supporre che gli avatar pirata siano in grado di nascondere la loro posizione nello spazio virtuale, ma per stare dietro al Neo ancora connesso nel sistema, gli agenti avevano bisogno di un ulteriore dispositivo di tracciamento. C’è ovviamente un difetto nel sistema di indirizzamento.

Questo solleva domande sulla famigerata pillola rossa di Morpheus. Secondo le sue parole, è un programma di tracciamento “progettato per interrompere i segnali portanti di input/output, in modo da poter individuare la posizione”. Perché Matrix non sta monitorando queste anomalie? Essere in grado di intercettare la “squadra di salvataggio” sembra piuttosto importante.

Vincoli artificiali sugli Agenti di Matrix

Gli agenti di Matrix sono IA che possono temporaneamente sostituire l’avatar di qualsiasi umano collegato al sistema. Possono violare le leggi convenzionali della fisica, ma solo fino a un certo punto. I gemelli della seconda parte della trilogia sono molto meno ostacolati dalla fisica, quindi perché tali vincoli condizionali non possono essere revocati, almeno temporaneamente, durante l’operazione di cattura dei colpevoli?

Aggiungendo agli errori crescenti nel loro codice, per qualche ragione gli agenti hanno la capacità di disconnettersi dal sistema informativo di Matrix semplicemente rimuovendo i loro auricolari, una chiara vulnerabilità se mai ce ne fosse una.

Codici Zion mainframe

L’intero scopo della caccia delle macchine a Morpheus nel primo film era quello di ottenere i codici di accesso al mainframe di Zion, che ogni capitano conosce. Questo solleva una serie di domande sul perché la persona con i codici di accesso all’infrastruttura critica dei ribelli sarebbe anche quella che entra in Matrix.

Questo punto è particolarmente strano se si ricorda che ci sono persone a bordo senza alcuna interfaccia per connettersi a Matrix. Affidare loro informazioni preziose sarebbe ovviamente molto più sicuro. È un passo falso degli umani liberati, puro e semplice: equivalente nel mondo reale di oggi all’attaccare un post-it con le password al vostro monitor e poi rilasciare un’intervista televisiva con quello sfondo.

Software anomalo

Per qualche ragione, Matrix non è in grado di sbarazzarsi efficacemente dei programmi che non sono più necessari. In agguato nel profondo ci sono varie applicazioni intelligenti delle vecchie versioni di Matrix: contrabbandieri di informazioni, militanti semifisici, un programma chiamato Seraph che definisce la sua funzione come “proteggiamo ciò che conta di più” (uno slogan prevedibile per qualsiasi azienda di sicurezza informatica).

Secondo l’Oracolo, avrebbero dovuto essere tutti rimossi, ma invece hanno scelto di disconnettersi dal sistema e vivere autonomamente all’interno della realtà virtuale. L’esistenza di software obsoleto non controllato è una chiara vulnerabilità, proprio come nella vita reale. Aiutano letteralmente gli hacker ad attaccare Matrix!

Contrabbando di software

Alcuni programmi esistono esclusivamente nel “mondo delle macchine”, ma possono essere introdotti di nascosto nel mondo virtuale di Matrix, che possono essere abitati dagli avatar umani. La capacità di portare dentro tali programmi evidenzia alcuni seri problemi di segmentazione del sistema. In particolare, un canale di comunicazione diretto non dovrebbe esistere tra due segmenti progettati per essere isolati.

Corridoio di Backdoor

Tra gli esiliati c’è il programma del Fabbricante di Chiavi, che crea chiavi per le backdoor. Non sappiamo fino a che punto il Fabbricante di Chiavi sia effettivamente un esule, forse lui, come l’Oracolo, fa parte del sistema per controllare i ribelli attraverso il Prescelto. Non solo il Fabbricante di Chiavi taglia le chiavi d’accesso usando una lima e un tornio, ma informa anche gli hacker dell’esistenza di un intero corridoio di backdoor che garantiscono l’accesso a diverse parti di Matrix, dal Core Network alla Sorgente, il cuore del sistema. Sia il Fabbricante di Chiavi che il corridoio rappresentano una minaccia fondamentale per la sicurezza dell’intero sistema, soprattutto considerando come è protetto dagli estranei.

Il problema principale della sicurezza del corridoio è che per qualche motivo esiste secondo le leggi nozionali del mondo virtuale, dipendendo da centrali elettriche emulate (che non producono effettivamente energia) e dai computer di queste stazioni virtuali. E, queste leggi, in Matrix, come sappiamo, sono notoriamente facili da infrangere. Anche mettere un agente nel corridoio sarebbe più efficace, e allora perché non l’hanno fatto? Non ci sono soldi per pagarne lo stipendio?

Cloni dell’Agente Smith

Gli agenti di Matrix avevano originariamente una caratteristica che permetteva loro di sostituire il codice avatar di qualsiasi umano connesso. Tuttavia, gli agenti sono sempre esistiti come copie individuali. Alla fine del primo film, Neo, avendo acquisito capacità anomale, si infiltra nell’agente Smith e cerca di distruggerlo dall’interno, con una parte del codice dell’avatar di Neo che viene trasferito nel codice dell’agente. In seguito, Smith va in tilt e ottiene la capacità di aggirare i vincoli artificiali, sia le leggi del mondo fisico che il divieto di esistere in una sola copia. In altre parole, diventa un virus a tutti gli effetti.

A quanto pare, Smith è il primo virus di Matrix, altrimenti, non si spiegherebbe perché il sistema non abbia una soluzione antivirus per tracciare le anomalie del software, isolare e rimuovere le applicazioni pericolose che minacciano la sicurezza del sistema. Considerando che la maggior parte delle persone liberate da Matrix sono hacker, lo troviamo molto strano.

In ogni caso, l’esistenza di Smith, ora in grado di copiare il suo codice in qualsiasi avatar o programma, serve come argomento nei negoziati di Neo con l’IA. Alla fine, Neo si collega fisicamente a Matrix, permette a Smith di “infettare” il suo avatar, si collega alla rete Smith e distrugge tutti gli Smith.

Come risultato, le macchine si accordano per una tregua, per smettere di sterminare gli umani, e anche per liberare quelli che non vogliono vivere in Matrix. Ma avrebbero potuto semplicemente costruire un sistema operativo sicuro fin dall’inizio,  o almeno usare una soluzione di sicurezza affidabile in combinazione con un sistema EDR capace di tracciare le anomalie della rete!

Consigli