Социальная инженерия? Данные носителя в свою очередь шифрованы. Дешифровка происходит по команде системы после того, как носитель установят…

Дан вовремя остановился. Получить набор ключей нереально – и точка. Нечего забивать себе голову, если не хочешь свихнуться.

Следующий вариант расплавить собственные мозги – потягаться с «А-ноль» в скорости обнаружения и исправления ошибок. Понятное дело, идеальный программный код – химера, но где гарантия, что та или иная течь ещё не заделана. Начнёшь экспериментировать – спалишься. Бить надо только наверняка.

Сдаваться Малыш не собирался, а потому попробовал зайти с иной стороны.

Любой не обладающий собственным разумом вычислительный комплекс изначально запрограммирован на решение определённого круга задач. Внутри установленных разработчиком рамок и только в них система способна самосовершенствоваться, оптимизировать работу и править ошибки.

«А-ноль» может повысить бдительность, найти и залатать дыры, ускорить реакцию на вторжение, распознать новый вариант атаки и попытаться нейтрализовать его. Тем не менее в случае реального кризиса неизменным останется основной алгоритм реанимационных мероприятий: достижение порогового уровня нарушений – перезагрузка – восстановление из гарантированно здоровой копии.

Получается: «А-ноль» необычайно силён в индивидуальном бойцовском плане, а стратег – никакой. Остаётся обернуть его интеллектуальную ущербность и абсолютную предсказуемость себе на пользу.

Банковская деятельность основана на проверенной временем системе двойного бухгалтерского учёта. Деньги можно украсть, но создать их из воздуха нельзя. Баланс сразу покажет шулерство. Не случайно в древние времена взломщики-программисты придумывали трюки с накапливанием ошибок округления. Впрочем, то, что хорошо известно, уже не работает. Что касается более агрессивных действий, то любые переводы со счёта на счёт заметны, и поймать вора на реализации добычи не составляет труда.

Аккредитив – совсем другое дело. Это не проводка и не реальные деньги, а, по сути, блокировка определённой суммы на счёте, обеспечение неких обязательств. Помимо прочих условий, у аккредитива есть даты: начало и окончание действия блокировки. Вне этого времени аккредитива как бы и не существует.

Дойдя в размышлениях до этого пункта, Дан понял: нужна машина времени, и самое интересное – он знал, где её взять и как запустить.

Красота решения основывалась именно на параноидальном уровне защиты системы. На момент аварийной перезагрузки «А-ноль» априори считает все сервисы, включая показания собственных серверов точного времени, полностью скомпрометированными. Их инициализация осуществляется посредством обращения к внешнему доверенному источнику. И такой имеется – шифрованный канал официального сервера олимпийской палаты мер и весов.

Вроде бы грамотное решение, да вот беда – служба точного времени открыта для всех. Потоки данных на её каналах очень большие и быстрые. Клиенты должны успеть декодировать метку, пока она не потеряла актуальность. По этой причине алгоритм шифрования протокола обмена основан на принципе разумной достаточности: ключ нельзя сломать в реальном времени, но можно получить в течение нескольких часов работы. Ведь давно ушедшее время не нужно никому.

Кроме Даниила Корсакова!

Итак, провоцируем самоубийство с последующей реинкарнацией.

При начальной загрузке ядра система в целом полностью изолирована от доступа, обращается за временной справкой и восстанавливается из последней «тру» – копии в соответствии с полученным сертификатом. Поскольку таймеры обнулялись, «А-ноль» не знает, сколько времени прошло с момента снятия этой копии, и конфликта по этому поводу возникнуть не может. Вперёд в прошлое!

Понятное дело, база данных не изменялась. Система ревизует журналы операций и реструктурирует счета в соответствии со своим представлением о времени. Её не должно смущать, что в журналах полно операций из будущего, плановые транзакции – обычное дело, а их количество определяется волей клиентов. Важно, что на данный момент все датированные последующими днями блокировки счетов перестают действовать.

Далее твердолобый «А-ноль» воспримет любые внешние указания на расхождение его внутренних часов с реальными как наглую ложь и вредительство. Прошлое будет властвовать до тех пор, пока не нажмут большую красную кнопку. А для этого надо осознать положение, пройти по цепи субординации и убедить супербосса в необходимости дёрнуть рубильник.

Пока банкиры очухаются, произойдёт масса интересного, в том числе часть клиентов успеет снять со счетов деньги сверх лимитов.

Счёт, на котором висел аккредитив, тоже окажется свободен. Владелец волен распорядиться имеющимися деньгами по собственному усмотрению. Любая транзакция – легальна, поскольку будет внесена в операционный журнал числом ранее реальной даты блокировки.

После отката в будущее система сама аннулирует необеспеченный аккредитив.

В общем – рутина, которую и отследить-то трудно. А коснись чего, банк действовал абсолютно правильно, по крайней мере в отношении этого клиента.

В целом же атака выглядит именно как злостное хулиганство, попытка дискредитировать репутацию финансового учреждения. Ущерб будет нанесён не столько от разблокировок и снятия денег сверх лимитов, сколько от нарушения нормального хода операций. Типичный левацко-хакерский анархизм, подставился – получи.