waarheid
De Matrix-trilogie (The Matrix, The Matrix Reloaded, The Matrix Revolutions) verhaalde over de succesvolle implementatie van het metaversum voordat het idee zelf mainstream werd. De schepper van deze virtuele wereld (of, beter gezegd, neuraal-interactieve simulatie), zo leren we, was een kunstmatige intelligentie die ooit de mensheid versloeg en deze tot slaaf maakte. Het proces verliep niet zonder fouten, wat ons bij het onderwerp van vandaag brengt.
Om te beginnen weten kijkers door de beperkte gegevens van de menselijke personages en de voortdurende verkeerde informatie van de AI nooit precies wat waar is, of hoe realistisch hun beeld van de wereld op een bepaald moment is.
Maar wij zijn hier niet geïnteresseerd in filosofische subtekst; onze aandacht gaat uit naar informatiebeveiliging, dus we zullen ons baseren op wat aan het eind van de derde film als de vaststaande feiten worden beschouwd. Spoiler alert voor iedereen die nog niet de hele trilogie heeft gezien, maar dat wel van plan is.
De strijd tegen de Zion Resistance
In het slot van de trilogie wordt duidelijk dat de strijd met de rebellen die in de Matrix infiltreren allemaal in scène is gezet. Om de laatste cyclus van rebellie te laten slagen, heeft de Matrix een bepaald aantal externe vijanden nodig, dus we weten niet zeker of de agenten écht proberen Morpheus en zijn team te pakken te krijgen, of dat ze slechts een uitzinnige activiteit simuleren. Vanuit het oogpunt van cybersecurity is het niet duidelijk of we hier te maken hebben met bugs of functies – een ontwerpfout of iets dat opzettelijk in de Matrix is geïntroduceerd (misschien als een soort honeypot).
Piratensignaal van Resistance-schepen
De bevolking van de Matrix bestaat uit avatars van tot slaaf gemaakte mensen die aan het systeem zijn gekoppeld, en uit programma’s die oorspronkelijk in de vorm van code bestonden. Waarom aanvankelijk signalen van buiten het systeem werden uitgezonden, waardoor avatars van derden konden worden geüpload, blijft onduidelijk.
Dergelijke anomalieën zijn meestal het gevolg van een soort debug-toegang die iemand is vergeten af te sluiten, maar in dit geval waren de ontwikkelaars geen mensen, dus die verklaring klopt niet. Hoe dan ook, zelfs als ze verbinding op afstand met opzet hebben geïmplementeerd – als het een functie was, en geen bug – waarom hebben de autoprogrammeurs dan geen firewall geïmplementeerd om eventuele piratensignalen te blokkeren?
Ongecontroleerd overdrachtssysteem van avatars
In de Matrix kunnen piratenavatars alleen via telefoonkabels verschijnen en verdwijnen (hoewel niet wordt uitgelegd hoe mobiele en vaste telefoons binnen een virtual-realitykader van elkaar verschillen). Bovendien zijn Matrix-agenten in principe in staat de lijn te deactiveren – althans, ze hebben die doorgeknipt toen Morpheus gevangen werd genomen. Maar als het zo cruciaal is voor Matrix-infiltratie en -exfiltratie, waarom verbieden de agenten het dan niet, of schakelen ze het op zijn minst uit in het hele operatiegebied?
Onvolledig adresseringssysteem
Ondanks de objectieve behoefte aan dit soort informatie, ontbreekt het de Matrix aan precieze locatiegegevens voor elk specifiek object binnen de virtuele realiteit. We kunnen aannemen dat piraten-avatars in staat zijn hun locatie in de virtuele ruimte te verbergen, maar om de nog aangesloten Neo in het systeem op de hielen te kunnen blijven zitten, hadden de agenten een extra tracking-apparaat nodig. Er zit duidelijk een fout in het adresseringssysteem.
Dat roept vragen op over de beruchte rode pil van Morpheus. In zijn woorden is het een tracking-programma “ontworpen om je in-/output-draaggolfsignalen te verstoren, zodat we je locatie kunnen lokaliseren.” Waarom houdt de Matrix zulke anomalieën niet in de gaten? In staat zijn om het “reddingsteam” te onderscheppen lijkt vrij belangrijk.
Kunstmatige beperkingen op Matrix-agenten
Matrix-agenten zijn AI’s die tijdelijk de avatar van elke mens die op het systeem is aangesloten kunnen vervangen. Ze kunnen de conventionele wetten van de fysica overtreden, maar slechts tot op zekere hoogte. De tweeling uit het tweede deel van de trilogie wordt veel minder gehinderd door de fysica, dus waarom kunnen dergelijke voorwaardelijke beperkingen niet worden opgeheven, althans tijdelijk, tijdens de operatie om de daders te vangen?
Naast de opeenstapeling van fouten in hun code hebben agenten om de een of andere reden de mogelijkheid om de verbinding met het informatiesysteem van Matrix te verbreken door simpelweg hun oortjes uit te doen. Dit is natuurlijk een overduidelijke kwetsbaarheid.
Zion-mainframecodes
De jacht van de machines op Morpheus in de eerste film was om de toegangscodes tot het Zion-mainframe te verkrijgen, die elke kapitein kent. Dat roept een heleboel vragen op over waarom de persoon met de toegangscodes tot de kritieke infrastructuur van de rebellen ook degene zou zijn die de Matrix ingaat.
Dat punt is vooral vreemd als men bedenkt dat er mensen aan boord zijn zonder enige interface om verbinding te maken met de Matrix. Hen waardevolle informatie toevertrouwen zou natuurlijk veel veiliger zijn. Het is een misstap van de bevrijde mensen, eenvoudig en simpel: in de echte wereld van vandaag staat dit gelijk aan het bevestigen van een post-it met wachtwoorden erop aan uw monitor en vervolgens een tv-interview geven met die informatie op de achtergrond.
Malafide software
Om de een of andere reden is de Matrix niet in staat om zich effectief te ontdoen van programma’s die niet langer nodig zijn. Diep van binnen liggen verschillende slimme apps uit oude versies van de Matrix op de loer: informatiesmokkelaars, semifysieke militanten, een programma dat Seraph heet en zijn functie omschrijft als “Ik bescherm dat wat het belangrijkst is” (een voorspelbare slogan voor elk informatiebeveiligingsbedrijf).
Volgens het Orakel hadden die allemaal moeten worden verwijderd, maar in plaats daarvan verkozen zij zich los te koppelen van het systeem en autonoom in de virtuele realiteit te leven. Het bestaan van ongecontroleerde verouderde software is een duidelijke kwetsbaarheid, net als in het echte leven. Ze helpen hackers letterlijk de Matrix aan te vallen!
Het smokkelen van software
Sommige programma’s bestaan uitsluitend in de “wereld van machines”, maar kunnen worden binnengesmokkeld in de virtuele wereld van de Matrix, waarin menselijke avatars kunnen leven. De mogelijkheid om dergelijke programma’s in te voeren, wijst op een aantal ernstige problemen met de segmentatie van het systeem. In het bijzonder mag er geen direct communicatiekanaal bestaan tussen twee segmenten die ontworpen zijn om te worden geïsoleerd.
Gang met achterdeurtjes
Onder de bannelingen bevindt zich het Keymaker-programma, dat sleutels maakt voor achterdeurtjes. We weten niet in hoeverre de Keymaker werkelijk een banneling is – misschien maakt hij, net als het Orakel, deel uit van het systeem om de rebellen te beheersen via de Chosen One. De Keymaker snijdt niet alleen toegangssleutels met behulp van een vijl en een draaibank, maar informeert hackers ook over het bestaan van een hele gang met achterdeurtjes die toegang geven tot verschillende delen van de Matrix, van het Kernnetwerk tot de Bron, het hart van het systeem. Zowel de Keymaker als de gang vormen een fundamentele bedreiging voor de veiligheid van het hele systeem, vooral gezien de manier waarop het beschermd is tegen buitenstaanders.
Het grootste probleem met de veiligheid van de gang is dat hij om de een of andere reden bestaat volgens de fictieve wetten van de virtuele wereld, afhankelijk van geëmuleerde elektriciteitscentrales (die niet werkelijk stroom produceren) en computers op deze virtuele stations. En zoals we al weten zijn deze wetten in de Matrix erg moeilijk te overtreden. Zelfs een agent in de gang zetten zou effectiever zijn – dus waarom deden ze dat niet? Geen geld voor het salaris van zo’n agent?
Klonen van Agent Smith
Matrix-agenten hadden oorspronkelijk een functie waarmee ze de avatarcode van een hardwired mens konden vervangen. Agenten hebben echter altijd bestaan als individuele exemplaren. Aan het eind van de eerste film infiltreert Neo, die abnormale gaven heeft verworven, in Agent Smith en probeert hem van binnenuit te vernietigen, waarbij een deel van de code van Neo’s avatar wordt overgebracht in de code van de agent. Daarna gaat Smith door het lint en krijgt hij het vermogen om kunstmatige beperkingen te omzeilen, zowel de wetten van de fysieke wereld als het verbod om in één kopie te bestaan. Met andere woorden: hij wordt een volwaardig virus.
Zo te zien is Smith het eerste virus in de Matrix; anders is er geen verklaring voor het feit dat het systeem geen antivirusoplossing heeft om software-anomalieën op te sporen, gevaarlijke toepassingen die de veiligheid van het systeem in gevaar brengen te isoleren, en deze te verwijderen. Gezien het feit dat de meeste mensen die uit de Matrix zijn bevrijd hackers zijn, vinden we dat erg vreemd.
Hoe dan ook, het bestaan van Smith, die nu in staat is zijn code te kopiëren in elke avatar of programma, dient als argument in Neo’s onderhandelingen met de AI. Uiteindelijk maakt Neo fysiek verbinding met de Matrix, laat Smith zijn avatar “infecteren”, maakt verbinding met het Smith-net, en vernietigt alle Smiths.
Het resultaat is dat de machines instemmen met een wapenstilstand, met het stoppen van het uitroeien van mensen, en zelfs met het vrijlaten van degenen die niet in de Matrix willen leven. Maar ze hadden ook gewoon vanaf de start een veilig besturingssysteem kunnen bouwen, of op zijn minst een betrouwbare betrouwbare beveiligingsoplossing kunnen gebruiken in combinatie met een EDR-systeem dat netwerk-anomalieën in de gaten kan houden!
Tips