Найти в Дзене
Magic Properties
40 подписчиков

🚀 Как один школьник на 300-бодном модеме чуть не удалил человечество: Полный системный аудит WOPR и наследие «Военных игр» (1983)

1
7 мин
Сегодня мы запускаем нашу машину времени и отправляемся в далекий 1983 год. В эпоху, когда интернет еще ходил пешком под стол, дискеты были по-настоящему «гибкими» и имели размер в 8 дюймов, а скорость соединения измерялась сотнями бод. Мы препарируем фильм, который не просто впервые реалистично показал хакеров на большом экране, но и заставил правительство США в панике переписывать законы о кибербезопасности. Для тех, кто пропустил эту золотую классику: сюжет строится вокруг молодого гика по имени Дэвид Лайтман. Парень просто хотел бесплатно поиграть в невышедшие видеоигры, а в итоге случайно взломал суперкомпьютер NORAD (Командование воздушно-космической обороны Северной Америки) и чуть не запустил Третью мировую войну. Давайте разберем этот инцидент так, как если бы нам принесли постмортем-отчет после критического сбоя в инфраструктуре, и погрузимся в технические детали того времени. Рабочее место главного героя — это мечта любого ретро-энтузиаста сегодня и абсолютный хай-тек для 19
Оглавление

Сегодня мы запускаем нашу машину времени и отправляемся в далекий 1983 год. В эпоху, когда интернет еще ходил пешком под стол, дискеты были по-настоящему «гибкими» и имели размер в 8 дюймов, а скорость соединения измерялась сотнями бод. Мы препарируем фильм, который не просто впервые реалистично показал хакеров на большом экране, но и заставил правительство США в панике переписывать законы о кибербезопасности.

Для тех, кто пропустил эту золотую классику: сюжет строится вокруг молодого гика по имени Дэвид Лайтман. Парень просто хотел бесплатно поиграть в невышедшие видеоигры, а в итоге случайно взломал суперкомпьютер NORAD (Командование воздушно-космической обороны Северной Америки) и чуть не запустил Третью мировую войну.

Давайте разберем этот инцидент так, как если бы нам принесли постмортем-отчет после критического сбоя в инфраструктуре, и погрузимся в технические детали того времени.

🖥️ Железо: Теплый ламповый хардкор за бешеные деньги

Рабочее место главного героя — это мечта любого ретро-энтузиаста сегодня и абсолютный хай-тек для 1983 года. Надо понимать, что у обычного школьника в комнате стояло оборудование на сумму, эквивалентную стоимости хорошего автомобиля.

  • 🔌 Микрокомпьютер IMSAI 8080: Культовая машина, которая в базовой комплектации даже не имела встроенного монитора или клавиатуры — только тумблеры и светодиоды на передней панели. Настоящее железо для суровых инженеров. То, что Дэвид прикрутил к нему внешний терминал с ЭЛТ-монитором, уже говорит о его высокой квалификации.
  • 📞 Акустический модем на 300 бод: Никакого Ethernet, витой пары или оптоволокна. Дэвид использовал акустический соединитель. Вы звоните по обычному дисковому телефону, слышите писк, и буквально кладете телефонную трубку в специальные резиновые чашки модема. Данные передавались звуковыми сигналами. Скорость скачивания составляла около 30 байт в секунду — вы могли бы читать текст быстрее, чем он прогружался на экране.
  • 💾 Дисководы на 8 дюймов: Огромные, шумные устройства. Объем памяти был смешным по современным меркам (около 80-250 КБ на дискету), но звук их механической работы до сих пор вызывает слезы ностальгии у админов старой школы.

☎️ Wardialing: Брутфорс телефонных сетей

В 1983 году не было ни поисковиков, ни DNS в привычном понимании, ни удобных IP-сканеров вроде Nmap. Как найти сервер разработчиков игр, если ты даже не знаешь его адреса?

Дэвид пишет простейший, но гениальный скрипт. Он заставляет свой модем тупо перебирать все подряд телефонные номера в заданном коде города (Саннивейл, Калифорния). Модем звонит, и если на том конце отвечает человек — скрипт кладет трубку и звонит дальше. Но если отвечает не человек, а несущая частота другого модема — скрипт записывает этот номер в лог-файл для дальнейшего изучения.

Этот метод слепого поиска узлов связи навсегда вошел в историю ИБ под названием «War dialing» — именно в честь фильма «WarGames»! На десятилетия вперед это стало главной тактикой фрикеров и хакеров по поиску незащищенных корпоративных модемных пулов. До сих пор на хакерских конференциях вроде DEF CON проводятся соревнования по вар-дайлингу (хотя сейчас уже ищут открытые Wi-Fi сети — Wardriving).

🔐 Инженерный провал NORAD: Аудит безопасности системы WOPR

Суперкомпьютер WOPR (War Operation Plan Response) — это мозг ядерной обороны США. И, как показывает фильм, его архитектуру проектировал абсолютный дилетант в сфере информационной безопасности. Вот главные архитектурные дыры, за которые сегодня уволили бы весь IT-отдел Пентагона с волчьим билетом:

  • 🌉 Отсутствие Air Gap (воздушного зазора): Самая дикая, фундаментальная ошибка. Военная машина, способная инициировать запуск ядерных баллистических ракет, физически подключена к публичной телефонной сети общего пользования! Любой человек с улицы мог дозвониться до порта авторизации. В реальном мире критическая инфраструктура такого уровня изолируется от внешнего мира на 100% физическом уровне.
  • 🚪 Hardcoded Backdoor (Вшитый бэкдор): Создатель системы, доктор Стивен Фалкен, оставил для себя черную дверь для отладки. Он жестко захардкодил в ядро пароль для рут-доступа, который не подчинялся общим политикам безопасности, его нельзя было ни сменить, ни удалить через панель администратора.
  • 🔑 Худший пароль в истории ИБ: Паролем было имя умершего сына разработчика — Joshua. Дэвиду даже не пришлось писать сложный эксплойт или переполнять буфер. Он просто применил базовую социальную инженерию (OSINT) — пошел в библиотеку, изучил биографию создателя по микрофишам и банально угадал пароль. Никакой двухфакторной аутентификации (2FA), никаких аппаратных ключей RSA.
  • 🛡️ Отсутствие Fail2Ban: Терминал авторизации WOPR позволял вводить логин и пароль неограниченное количество раз, не блокируя канал связи и не увеличивая таймаут между попытками. Идеальная среда для брутфорса.

🧠 Искусственный интеллект, который учится на своих ошибках

Самое интересное в архитектуре WOPR — это то, как он принимает решения. Доктор Фалкен создал не просто калькулятор баллистических траекторий. Он реализовал систему обучения с подкреплением (Reinforcement Learning) за десятилетия до того, как это стало мейнстримом с приходом нейросетей.

Чтобы научить бездушную машину концепции «бессмысленности ядерной войны», где нет победителей, создатель заставил ее бесконечно играть саму с собой в крестики-нолики, шахматы, покер и различные симуляции военных конфликтов. Система должна была эмпирическим путем прийти к выводу: есть игры, в которых единственный способ выиграть — это не делать ход вообще («A strange game. The only winning move is not to play»). По сути, создатели фильма наглядно и пугающе точно показали нам механику работы современных моделей ИИ, таких как AlphaZero от DeepMind.

📂 5 малоизвестных и интересных фактов о фильме

  • 📜 Рождение реального закона о кибербезопасности: «Военные игры» — это не просто развлекательное кино. Фильм посмотрел тогдашний президент США Рональд Рейган в своей резиденции Кэмп-Дэвид. Он настолько впечатлился показанной уязвимостью, что на следующий день прервал совещание по национальной безопасности и спросил генерала Джона Весси: «А такое реально возможно? Можно ли вот так взломать наши компьютеры?». Через неделю военные сглотнули ком в горле и доложили: «Проблема гораздо хуже, чем вы думаете, господин Президент». Это привело к созданию директивы NSDD-145 и разработке первого в истории США федерального закона о компьютерной безопасности (Computer Fraud and Abuse Act от 1986 года).
  • 🖥️ Графика, опередившая железо: В командном центре NORAD мы видим огромные экраны с потрясающей векторной графикой баллистических траекторий. В 1983 году ни один компьютер не мог рендерить такую картинку в реальном времени со скоростью 24 кадра в секунду для кинокамеры. Поэтому создателям пришлось использовать сложную систему рирпроекции: они заранее отрисовывали кадры на компьютерах HP, делали из них слайды и с огромной скоростью проецировали на стеклянные экраны.
  • 💡 IMSAI 8080 стал звездой случайно: Изначально продюсеры хотели использовать в фильме компьютеры Apple, но Стив Джобс (по слухам) отказался предоставлять технику, так как ему не понравился сценарий. В итоге культовой машиной стал IMSAI.
  • 🕹️ Кабинет NORAD: Декорация командного центра обошлась студии в 1 миллион долларов (огромная сумма для того времени). Она выглядела настолько круто и футуристично, что когда реальные военные позже проводили экскурсии для политиков в настоящем центре NORAD, чиновники часто разочаровывались — настоящая база выглядела гораздо скучнее, чем в кино.
  • 🤖 Голос WOPR: Зловещий, но спокойный механический голос суперкомпьютера не был синтезирован на ПК (технологии тогда не позволяли добиться нужной четкости). Это был голос актера Джона Вуда (он же играл доктора Фалкена), который произносил текст максимально монотонно, а затем звукорежиссеры обрабатывали его пленку, прогоняя через фильтры и аналоговые синтезаторы.

🏁 Резюме сисадмина

«Военные игры» обязательны к пересмотру всем, кто работает в IT и особенно в сфере кибербезопасности. Этот фильм учит главной аксиоме администрирования: самая технически совершенная, изолированная и криптографически защищенная система падает не из-за гениального кода вируса нулевого дня. Она падает из-за того, что админ повесил стикер с паролем на край монитора, а старший разработчик оставил тестовый аккаунт admin/admin в релизной сборке просто потому, что ему "так было удобнее тестировать".

Человеческий фактор — это та самая уязвимость, которую невозможно закрыть ни одним патчем.

🍿 Где приобщиться к классике (легальные ссылки на базы данных):

Коллеги, признавайтесь, кто из вас застал эпоху акустических модемов и дозванивался до BBS по ночам, чтобы не занимать домашний телефон? Какая у вас была скорость? Жду ваших ностальгических историй в комментариях.