«Мистер Робот» (10-я серия 3-го сезона): Завершение работы

«Мистер Робот» (10-я серия 3-го сезона): Завершение работы

В последней серии «Мистера Робота» создатели сериала подбросили нам криптографическую задачку и продемонстрировали брутфорс-атаку.

image

Третий сезон американского телесериала «Мистер Робот» (Mr. Robot) завершился, и если верить режиссеру Сэму Эсмейлу, команда сценаристов уже засела за работу над четвертым. Последняя, десятая серия оставила нас в состоянии острой необходимости продолжения, которого, очевидно придется ждать почти год. Однако мы не будет заострять внимание на сюжетных виражах десятого эпизода под названием «shutdown-r», а сосредоточимся на его «хакерской» составляющей.

В последней серии «Мистера Робота» создатели сериала подбросили нам криптографическую задачку, продемонстрировали в действии брутфорс-атаку, рассказали о том, что нашел Эллиот Алдерсон на скомпрометированном им сервере Dark Army, пролили свет над его планом перенести проект Белой Розы в Конго и приправили все это стеганографией. Но начнем по порядку.

В ходе обыска в доме у продажного начальника ФБР Сантьяго Эллиот и Мистер Робот обнаруживают рекламный буклет закусочной «Красная тачка». Как мы помним, именно здесь скрывался Тайрел Уэллик после введения в действие «Фазы 2». Однако буклет интересен другим – он исписан числами, представляющими собой зашифрованное послание. Крупный план записки показан мельком, однако этого времени вполне достаточно для того, чтобы преданные фанаты сериала сделали скриншот и взялись за расшифровку послания.

Эллиот начинает расшифровывать записку, но его внезапно прерывают. Тем не менее, несколько расшифрованных им символов сразу дают понять, какой алгоритм используется. Поскольку вместо цифры «1» Эллиот пишет букву «A», становится ясно, что шифр представляет собой простую подстановку, где каждой букве алфавита соответствует ее порядковый номер. Заменив числа буквами, мы получаем еще одно зашифрованное послание. Для его расшифровки нужно использовать шифр ROT13, то есть, заменить каждую букву на ту, которая в алфавите находится через 13 позиций от нее. Таким образом, A станет N, B станет O и так до тех пор, пока не дойдет до Z, которая станет M. Кстати, подобный метод шифрования (использование ROT13 с последующей заменой букв порядковым номером в алфавите) уже использовался в предыдущих сериях.

Для русскоязычных поклонников сериала задача усложняется еще и тем, что получившийся текст написан на английском языке и без пробелов. Не будем приводить послание в расшифрованном виде, чтобы не лишать читателей удовольствия самим разгадать головоломку. Желающие сэкономить время могут воспользоваться одним из множества доступных в интернете онлайн-конвертеров ROT13.

В десятой серии третьего сезона «Мистера Робота» весьма наглядно демонстрируется брутфорс-атака – поиск пароля путем полного перебора вариантов. Как сообщалось ранее, обратить взлом 9 мая можно, восстановив данные с кейлоггеров, записавших все происходящее на компьютерах в зале игровых автоматов в ночь осуществления атаки. Данные зашифрованы, а ключи предположительно хранятся на жестких дисках убитого члена FSiciety Лесли Ромеро. ФБР получило данные с кейлогегров, однако не смогло расшифровать их.

«ФБР не смогло получить пароль Ромеро. Но они не знали его, а я его знал», – говорит Эллиот. Несмотря на внешнюю отчужденность от мира и нежелание налаживать социальные контакты, Эллиот очень хорошо разбирается в людях. Он знал о страсти убитого товарища к музыкантам, стоявшим у истоков афроамериканской музыки, и логично предположил, что в качестве пароля Ромеро мог выбрать имя исполнителя, название песни или альбома или даже целую строчку. Кстати, один из начальников Эллиота в E Corp использовал в качестве пароля название альбома любимой группы. Учитывая, что он трубил о своих музыкальных пристрастиях практически на каждом углу, «взломать» его не составило труда.

Для подбора пароля Ромеро Эллиот использовал специальный программный инструмент. Он загрузил в программу десятки песен идеолога афроамериканской музыки 1960-70-х годов Кертиса Мэйфилда, стоявшего у истоков хип-хопа коллектива Grandmaster Flash and the Furious Five, а также ритм-энд-блюз группы Isley Brothers. Как оказалось, в качестве пароля Ромеро использовал строчку из песни Кертиса Мэйфилда «(Don’t Worry) If There’s a Hell Below, We’re All Going to Go» – «But they don't know there can be no show and if there's hell below we're all gonna go». Конечно, криминалистам ФБР и в голову не пришло использовать для брутфорса песни борцов за права чернокожих жителей США.

Зачем Ромеро понадобилось записывать данные? Отличный вопрос, учитывая тот факт, что он этого не делал. Сам Ромеро кейлоггеры не устанавливал, зато знал, кто на самом деле это сделал. Все это время ключ для расшифровки данных с кейлоггеров находился под самым носом у Эллиота – в его же жилище на его же болванке без подписи. На диске хранились фотографии Эллиота с отцом, однако среди них была одна особенная – в графическом файле содержался пароль для расшифровки всех данных E Corp. Ключ был спрятан с использованием стеганографии – метода, позволяющего скрыть не только информацию, но и сам факт ее существования.

В предыдущей, девятой, серии Эллиоту удалось взломать сервер Dark Army, и теперь мы знаем, что он там нашел. Еще в начале сезона лидер Dark Army, известный как Белая Роза, выказывал намерение поддержать на предстоящих выборах президента США кандидатуру Дональда Трампа (напомним, действия сериала разворачиваются в 2015 году, а выборы проходили в 2016-м). Тогда в одном из обзоров мы предположили, что ответственной за взлом Демократической партии США в конец концов окажется именно Dark Army. Хотя и здесь не обошлось без «русских хакеров». Видимо, создатели сериала решили напоследок поставить все с ног на голову и приписать взлом китайским террористам из Dark Army, действовавшим по заказу России.

Эллиот убеждает Белую Розу в том, что знает, как перенести ее проект в Конго. Как сообщалось ранее, хотя Конго и принадлежит теперь Китаю, перенести туда производство нельзя из-за сложившейся военной ситуации. Эллиот уверяет, что обмануть таможенников можно, назвав перевозимый Dark Army груз гуманитарным. Хакер загружает некие файлы в Dropbox, и чем это закончится, мы, скорее всего, узнаем уже в следующем сезоне.

С обзорами всех эпизодов третьего сезона телесериала «Мистер Робот» (2017) можно здесь: 1-я, 2-я, 3-я, 4-я, 5-я, 6-я, 7-я, 8-я, 9-я.

Подписывайтесь на каналы "SecurityLab" в TelegramTelegram и Яндекс.ДзенЯндекс.Дзен, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.