Электромагнитное оружие, взлом одежды и шпионаж в автомобиле. Какими будут киберпреступления будущего

Андрей Лаврентьев, глава отдела развития технологий «Лаборатории Касперского», дал свой прогноз на будущее компьютерных вирусов. Как злоумышленники смогут манипулировать частной информацией, какой станет безопасность на дорогах и будет ли реклама транслироваться прямо в сон – в этом материале.

Кибербезопасность будущего будет реализована на уровне стандартов и протоколов, и таким образом по большей части скрыта от глаз пользователя. Вот описание лишь нескольких возможных сценариев.

2050: Фишинг в дополненной реальности

При помощи устройств дополненной реальности (сперва это будут очки и контактные линзы, затем разнообразные импланты, дополняющие естественные органы чувств) человечество превратит мир в место, намного более плотно насыщенное информацией.

Уйдут в прошлое многие былые проблемы. Не можете запомнить по имени и должности всех коллег? Система подскажет. Не знаете, как пользоваться новым прибором? Просто следуйте подсказке перед глазами. Попалась надпись на незнакомом языке? Нет проблем. И хотя дополненная реальность открывает массу возможностей, она же открывает и массу рисков, социальных и технических.

Спрятаться от назойливой рекламы, да еще и персонализированной, обращающейся к вам по имени, станет намного сложнее — имплант ведь не отключишь. А если злоумышленнику удастся получить контроль над вашей дополненной реальностью, то вы окажетесь полностью в его руках. Вы просто не увидите, например, как с вашего банковского счета исчезают деньги или отправитесь переходить улицу на зеленый сигнал светофора, не зная, что на самом деле переходите на красный.

2050: Реклама во сне

Сон и сновидения наконец-то будут изучены достаточно глубоко, чтобы научиться ими полноценно управлять. Осознанные и программируемые сновидения — крайне удобная штука. Как известно, люди могут учиться во сне, также во сне можно смотреть фильмы, читать книги, виртуально путешествовать по другим странам и даже мирам — и это все не отнимает времени.

Adware-зловреды для осознанных сновидений будут подпихивать в сны рекламу — так, что человек не будет помнить о ее просмотре, но при выборе продукта это рекламное воспоминание из сна обязательно сработает.

2050: Кража и обман виртуального ассистента

Развитие нейросетей позволило человечеству переосмыслить вычислительную технику. Появились нейроморфные компьютеры (neuromorphic computing), имитирующие работу нервной системы человека. В них хранение и обработка данных ведутся одними и теми же элементами, а возможности компьютера определяет в первую очередь скормленный ему массив данных.

Существование таких компьютеров дало невиданные ранее возможности: каждый человек теперь может получить собственную цифровую сущность – персонального ассистента, который владеет всеми данными о человеке с самого его рождения. Эдакое второе цифровое “я”.

Такая сущность может принимать решения вместо ее владельца, потому что она делает это так же, как ее владелец, так что многие рутинные вопросы люди стали отдавать на откуп своим цифровым аватарам.

Интересная особенность нейроморфного компьютера – в нем нельзя запустить malware. Обмануть его можно лишь двумя путями:

1. Похитить всю систему целиком (скопировать) и таким образом узнать о человеке (ее владельце) все. В том числе и то, как он поведет себя в той или иной ситуации.

2. Подсунуть аватару неправильный массив данных.

Подробней о втором сценарии:

Нейросеть, лежащая в основе цифровой сущности, при принятии решений опирается на массив данных, являющийся, по сути, прошлым человека. Если подменить часть массива данных, то нейросеть примет не типичное для этого человека решение. То есть виртуальная сущность, которую, например, часто используют для проведения переговоров, может принять совсем не то решение, которое принял бы человек. Но, поскольку она считается полноправным представителем человека — ведь в какой-то мере она и является этим человеком — то ее решение имеет ничуть не меньшую силу, чем решение ее владельца.

2040: Берегись горничной

Появятся новые услуги в быту: роботизированных горничной, повара, прачечной и т.д. Это будут системы которые смогут автономно выполнять ряд задач и в случае сложных операций использовать вычислительную мощность центральной интеллектуальной системы, в редких проблемных случаях переключаясь на удаленное управление технической поддержки руководимой людьми. Будут попытки массовых взломов таких роботов как со стороны активистов с целью создания протестов, отправки сообщений в каждый дом, так и криминала с целью шантажа владельцев устройств и управляющих компаний. Безусловно, такие устройства откроют уникальную возможность для целевой слежки и шпионажа, ведь все они будут оборудованы камерами, микрофонами и рядом других сенсоров. Так что массовые компрометации будут замечены и со стороны более серьезных игроков с государственными бюджетами. Целью более серьезных атак будет компрометация инфраструктуры производителей и внедрения кода в производимые устройства.

2040: Driver-free

Многие города, или как минимум их центральные районы перейдут на зоны «безчеловеческих» водителей. Въезд людям на собственном транспорте в такие зоны будет запрещен. В них не будет дорожных знаков, светофоров, разметки, однако будут новые устройства – маячки на случай аварийного отключения центральной системы, синхронизирующей движение управляемых роботом транспортных средств. В этом случае транспортные средства смогут автономно принимать решение по передвижению снизив базовую скорость до безопасного уровня. Такая архитектура позволит противостоять возможным атакам на систему центрального управления. В таких районах будет полностью решена проблема дорожных пробок, что сделает идею очень популярной в разных странах.

2040: Взлом модной одежды

В моду вошла «динамическая одежда». Почти любую ее характеристику – цвет, узор, подсветку, прозрачность ткани (а в особо продвинутых моделях даже покрой и длину) – можно изменить. Некоторые модницы облачились в платья с переменной прозрачностью, позволяющие на секунду шокировать симпатичного незнакомца, оставаясь при этом в рамках приличий для всех остальных.

Мало кто-то «программирует» свою одежду самостоятельно, большинство пользуется бесплатными фэшн-паттернами и дорогими программами от известных дизайнеров.

На первых порах недостаточно защищенный интерфейс «перепрошивки» умной одежды привел к появлению вымогательства нового типа. “Вы сейчас на совещании? Либо в течение десяти минут вы перечисляете один биткойн на этот счет, либо окажетесь перед всеми вашими партнерами в полностью прозрачном платье”.

2040: Школьники прогуливают удаленные уроки

Образование окончательно перешло на удаленный режим — больше не нужно ходить в школу, вместо этого каждый школьник из дома (или из парка, как кому нравится) в назначенное время включает голограмму преподавателя, который ведет урок. Посещаемость уроков отслеживается: если голограмма неактивна или школьник с ней не взаимодействует, то он получает выговор, а родители — оповещение о том, что их чадо прогуляло пару.

Взломав систему, школьники научились подменять данные о собственной активности — школа получает информацию о том, что ученик прилежно слушает лекцию и активно участвует в обсуждениях, тогда как на самом деле вместо голограммы преподавателя он смотрит видеоролики. Иногда школьники договариваются и добавляют голографическому преподавателю рога или уши — на потеху другим школьникам.

2040: Портативный генератор электромагнитного импульса в руках хулиганов

Сейчас военные имеют в своем арсенале электромагнитное оружие, генерирующее импульс и выводящее из строя электронику противника. Военная электроника в свою очередь зачастую имеет средства защиты от ЭМИ, чего не скажешь о гражданских устройствах.

Не далек тот день, когда ЭМ-пушка сможет быть реализована в компактном «персональном» виде, но с большим радиусом поражения (10-100 метров). Представьте, какие возможности такое оружие открывает киберхулиганам в «умном городе» будущего. Ведь нажав кнопку в кармане, хулиган (или террорист) выведет из строя (на время или навсегда) все камеры наблюдения в округе, светофоры, смартфоны окружающих, очки дополненной реальности и электронные части наших будущих тел.

Пока же хулиганам и специалистам доступны лишь глушилки сотовых телефонов и генераторы других радиопомех.

2040: Шпионаж в беспилотных автомобилях

Беспилотные машины используются не только как транспорт, но и как площадка для переговоров — чтобы в ускорившемся ритме жизни не терять ни секунды. Они в достаточной мере комфортны и безопасны за счет комплексов из многочисленных камер, лидаров и радаров. Злоумышленник может взломать такую беспилотную машину и получить доступ к различным ее системам, в том числе внутрисалонным камерам — и украсть запись переговоров в целях промышленного шпионажа.

Альтернативный вариант: требование выкупа за твою жизнь во время автопилотирования в автомобиле. То есть ты едешь, а тебе злоумышленники из радио говорят, плати или прямо сейчас ты въедешь в столб.

2050: Традиционная криптография не устоит перед квантовыми компьютерами

Некоторые операции можно легко проделать в одну сторону, но крайне сложно провернуть назад. Например, из картинки можно быстро сделать паззл, но собрать паззл в картинку обратно – куда более долгий процесс, как для человека, так и для компьютера. Другой пример – перемножить два больших числа – тривиальная для компьютера задача, а вот разложить потом это большое число на множители мы пока быстро не умеем.

На этом принципе строится современная криптография с открытым ключом. Если провести аналогию: я знаю два числа, перемножил их и сообщил всем произведение. Теперь все могут зашифровывать сообщение для меня при помощи произведения, но расшифровывать могу только я при помощи множителей. Криптография широко используется почти во всех сферах деятельности человека. Не будет преувеличением сказать, что мир испытает колоссальное потрясение, если внезапно все, что было зашифровано, вдруг станет расшифрованным.

Сюрприз заключается в том, что уже существуют квантовые компьютеры, которые позволяют быстро решать задачи, непосильные традиционным компьютерам, например, умеют быстро раскладывать числа на множители. Единственное препятствие для цифрового конца света (назовем его Криптоапокалипсис) – пока квантовые компьютеры могут работать только с маленькими числами.

Но не далек тот день, когда спецслужбы или богатые злодеи получат доступ к универсальному расшифровщику и смогут творить страшные вещи. Например, если такой злодей украдет вашу кредитную карту, то сразу узнает и пин-код к ней. Кроме того, способность расшифровывать дает еще и способность подделывать (если сесть посередине). Например, банкомат сообщает банку, что сняли тысячу долларов, а злодей подделывает сообщение и выходит, что сняли один доллар.

Еще одна вещь, которую дает нам шифрование – идентифицируемость. Сейчас шифрование позволяет вам быть уверенным, что вы действительно зашли на банковский сайт, а не на какую-то подделку.

И это еще полбеды. Даже после появления первых суперзлодеев мир будет еще долго-долго пользоваться теми же алгоритмами. Оперативный переход на новые стандарты безопасности – не самая сильная сторона человечества.