«Мистер Робот» (4-я серия 3-го сезона): Метаданные – подноготная данных

«Мистер Робот» (4-я серия 3-го сезона): Метаданные – подноготная данных

Зачастую важна не сама информация, а данные о том, когда, где и кем она была создана.

image

В «постсноуденовскую эпоху» слово «метаданные» не знакомо разве что аборигенам с далеких островов, куда не долетают даже воздушные шары Google, раздающие интернет. Если коротко, метаданные – это информация об информации. К примеру, вы звоните кому-то по телефону. Содержимое разговора – это информация, а вот кому и когда вы звонили, и как долго длился разговор – это уже метаданные, которые порой могут рассказать о вас гораздо больше, чем сам предмет телефонной беседы.

В 4-м эпизоде 3-го сезона телесериала «Мистер Робот» (Mr. Robot) метаданных хоть отбавляй, что подтверждает само название серии – «eps3.3_metadata.par2». «Метаданные – подноготная данных. Одно дело, получить информацию. Однако зачастую важнее знать, как она была создана, когда, где и кем», – говорит Эллиот, роясь в мусорном баке возле квартиры, где живет его сестра, и проверяя содержимое почтового ящика на стене. «Выкладывая фотки в Instagram и Facebook, люди не осознают, что сообщают соцсетям о виде своих камер, моделях телефона, имени и координатах. Все это скрыто в метаданных фотографии», – поясняет он.

Эллиот говорит о стандарте EXIF, позволяющем добавлять к изображениям и другим медиафайлам метаданные, описывающие способ их получения, указывающие автора и т.д. То есть, снимок может предоставить о том, что на нем изображено, гораздо больше информации, чем может показаться. К слову, в прошлом месяце Минобороны РФ опубликовало законопроект, запрещающий контрактным военнослужащим выкладывать в Сети видео и фотографии.

В квартире Дарлин Эллиот садится за ноутбук с целью продемонстрировать сестре, что она права, и вторая фаза атаки на E Corp так и не была отменена. Мы уже знаем, что Мистер Робот и его сообщники планируют взорвать Центр восстановления данных, куда должны быть свезены все бумажные документы корпорации. Согласно плану злоумышленников, взрыв должен был произойти из-за перегрева источников бесперебойного питания, доступ к которым Мистер Робот намеревался получить через бэкдор в корпоративной сети E Corp. Однако, как нам известно из предыдущих серий, Эллиот закрыл бэкдор и установил патчи на источники бесперебойного питания. Тем не менее, в конце первой серии у Мистера Робота, похоже, созрел запасной план.

Мы видели, как злодей открыл поисковую систему для обнаружения подключенных к интернету устройств «Интернета вещей» Shodan и ввел названия E Corp и Apache Tomcat. Затем на протяжении двух серий эта история не имела никакого продолжения, и вот в 4-й серии мы снова возвращаемся к ней. Осуществляя мониторинг трафик E Corp, Эллиот обнаружил уязвимый web-сервер. Судя по открытым на мониторе окнам, речь идет об уязвимости CVE-2013-2251, затрагивающей версии фреймворка Apache Struts от 2.0.0 до 2.3.15. Уязвимость позволяет удаленно выполнять команды, и именно ее, похоже, намеревался проэксплуатировать Мистер Робот. Учитывая, что патч для нее был выпущен в июле 2013 года, а действие сериала разворачивается в 2015 году, с корпоративной безопасностью в E Corp явные проблемы.

Стоит отметить, Эллиот никогда не разворачивает окно браузера до полного размера. Это вовсе не случайность – парень намеренно оставляет его в таком виде, поскольку размер окна браузера может выдать пользователя.

Интересная деталь – арест участника (?) FSociety. Мы видим, как в чью-то квартиру вламываются агенты ФБР как раз в тот момент, когда некто в характерной маске с седыми усами стоит перед видеокамерой. Во время допроса в бюро этот странный бородач восточной наружности вдруг заявляет, что его боссом является FSociety. Тут невольно вспоминается задание, данное представителем Dark Army продажному журналисту в прошлой серии. «Мне нужно, чтобы ты сделал страной происхождения FSociety Иран», – сказал он, и, похоже, его указ начал выполняться.

Конечно же, мы не верим, что восточный бородач – действительно участник FSociety. Молодая сотрудница ФБР Доминик ДиПьеро тоже не верит. «Он словно сам выдал нам свое местоположение», – говорит она, и совершенно права. Вооружившись соответствующим ордером, «федералы» запросили у видеохостинга Vimeo данные об авторизации в учетной записи FSociety. Получив IP-адрес, они сразу же вышли и на домашний адрес бородача. Насколько мы знаем (и Доминик знает тоже), такие продвинутые хакеры, как FSociety наверняка позаботились бы о том, чтобы скрыть свой реальный IP-адрес и не попались бы на такой грубейшей ошибке. Сразу ясно, агенты ФБР клюнули на приманку Dark Army.        

Что еще мы узнаем из метаданных, спрятанных в 4-й серии? Помимо прочего, внимательный зритель может узнать, что Дарлин пользуется BitTorrent-клиентом Deluge, где использует никнейм D0loresH4ze. Из этого можно сделать вывод, что ей нравится роман Владимира Набокова «Лолита» (Долорес Гейз – главный женский персонаж книги). Девушка все еще надеется посетить Будапешт, куда они мечтали отправиться с ее ныне уже покойным парнем Циско. Скорее всего, взломать систему заказа авиабилетов ей не составило бы труда, как в свое время не составило труда взломать сайт доставки продуктов, благодаря чему Дарлин навсегда избавила себя от необходимости заботиться о пропитании.

Еще один момент, заслуживающий внимания. Когда в кадре появляется монитор рабочего компьютера Эллиота, отчетливо виден URL-адрес логистического приложения E Corp. Если ввести этот адрес (https://shipping.e-corp-usa.com/fin/01/App/Shipping?/Loginfs129/Manifest+all) в адресную строку браузера, можно попасть на реальную страницу авторизации и даже попытаться ее взломать. Задание для настоящего хакера.        

В начале серии Эллиот размышляет о том, как много о нас могут рассказать публикуемые в соцсетях фотографии. Сам Эллиот терпеть не может социальные сети, и в этом они с сестрой солидарны. В отличие от большинства современных девушек Дарлин тщательно скрывает свои данные от окружающего мира. Она не испытывает необходимости заполнять интернет селфи и хранит одну-единственную бумажную фотографию – полароидный снимок себя с родителями и братом в далеком детстве. Не то чтобы девушка отличалась большой любовью к ретро-фотографии, просто она слишком хорошо знает, как много о нас могут рассказать метаданные. 

Подписывайтесь на каналы "SecurityLab" в TelegramTelegram и Яндекс.ДзенЯндекс.Дзен, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.