Все мы доверяем микропроцессорной автоматике, а где-то и очень сильно от неё зависим. Микропроцессорная автоматика сейчас почти во всех бытовых приборах, в автомобилях, в производственном оборудовании. Верите ли вы в восстание автоматики против человека?
Упал польский самолёт президента. Обошлось ли здесь без восстанияе автоматики? Мы никогда не узнаем ответа на этот вопрос.
Я вам расскажу такую историю. Однажды мне отрубили интернет за перебор паролей. Для тех, кто не знает, но хочет понять ситуацию: локалка, у всех белый IP, файрволлов нет, кругом Win95, мода на divx-фильмы, ругают за P2P и исходящий трафик, пароли на папки в стиле '12345' (от внешних сканнеров). То есть, если вы не поставите на кино пароль -- его рано или поздно найдёт сканер и кино начнут качать из далёкого инета, это исходящий трафик и нельзя. И тут я с уже не помню как называющимся побуквенным переборщиком паролей, охочусь за фильмами в нашей локалке.
Так вот, отрубили мне интернет. Типа, за хакерство. Удалось даже выяснить, кто стуканул. Выяснил, что свитчи у нас стоят 3COM Superstack 1100. Были и другие, но не в этом суть. Качаю прошивку с официального сайта. Процессор 68000, хорошо мне знакомый. Где-то недельку шарюсь в коде. Молодой, энергии много, чего бы в прошивке недельку не пошариться? И нахожу одну очень забавную дырочку. Видимо, оставили для службы поддержки. Оказывается, есть скрытая возможность через Web-интерфейс получить полный доступ к памяти! Из-под любого пользователя! Ладно, логинюсь monitor:monitor, осваиваюсь.
Пишу программку на ассемблере, периодически отрубающую интернет стукачу. Заливаю в память свитча. Работает. Ждём, что будет. Свитч перегрузили. Ладно. Пишем программку, которая помимо прочего умеет заражать свитч N2, который сможет потом заразить свитч N1. Запускаем. Работает. Всё ништяк!
Кстати, вирус на свитч я заливал не самостоятельно. Залил код на страничку. Кинул ссылку в чат. Хомячки, открывая страницу, даже не подозревали, что заражают вирусом свитч крупной государственной организации.
В общем, через некоторое время наведываюсь к админу. Спрашиваю, правда ли, что у стукача "внезапно" заглючил интернет. Есть такое, говорит. Пришлось даже ключик от свитча ему отдать, чтобы он его перегружал ходил. Ну, я говорю, что знаю, как решить проблему, но придётся мне включить обратно интернет. В принципе, я и сам себе уже умел когда надо включать интернет, но не хотелось палева. В общем, админ согласился.
Я сказал админу следующий рецепт: нужно по очереди выключить все свитчи в сети, а потом по очереди их включить. Админ не понял, в чём фишка, думал розыгрыш. Но от безысходности это проделал. Сработало!
Так вот, обращаю ваше внимание. После того, как вирус был заслан в первый свитч, его общение с сетью извне закончилось. После этого можно было бесконечно отслеживать трафик через маршрутизатор. Следов бы не нашлось. Теоретически, можно было бы добавить в вирус задержку в месяц, и тогда вообще всё было бы идеально. Далее. Если бы админ снял свитч и унёс в сервис-центр, в сервисе бы тоже ничего не нашли. Так как вирус сидел в ОЗУ. После того, как админ сделал как я ему сказал -- выключил по очереди все свитчи, а уже потом снова их включил -- следов от вируса не осталось вообще.
Так что, ребята, думайте над открывающимися иногда возможностями. Я справился с такой вот местью собственными силами. Не понадобилось ни 100500 инженеров, ни миллион человеко-часов работы, ни специально обученной диверсионной группы.
Конечно, восстание автоматики -- не единственная возможная в этом мире наприятность. Но я бы на вашем месте не стал недооценивать эту возможность. Вы говорите: "да в серьезной автоматике всё тыщу раз проверено и обсосано". Что ж, свитч -- не такая уж и несерьезная автоматика, не так ли?