Fehlersuche bei The Matrix Resurrections

Im Dezember 2021 haben die Schöpfer der Matrix ein umfangreiches Update mit dem Namen „The Matrix Resurrections“ herausgebracht, das möglicherweise den schlechten Sicherheitszustand des Systems beheben soll. Wie so oft bei der Behebung von Systemfehlern löst das Update einige, aber nicht alle Probleme – und fügt dabei einige neue hinzu.

Was hat sich in der Matrix in den 18 Jahren seit der letzten Aktualisierung geändert? Heute bewerten wir die neueste Ausgabe aus der Perspektive der Cybersicherheit. Wie immer gilt: Spoiler-Alarm!

Kämpfende Piratenavatare

Wie zuvor haben externe Hacker die Matrix infiltriert. In der ursprünglichen Trilogie war nie ganz klar, ob das System den Zion-Widerstand ernsthaft bekämpfen wollte oder nur so tat, als ob es das wollte (und die Matrix ist kaum das einzige fiktive Universum, das verworren ist). Der neue Film erweckt den Eindruck, dass die Matrix-Programme wirklich keine Außenseiter in ihrem System haben wollen, dass die Gegenmaßnahmen zwar in vollem Umfang eingesetzt werden, aber einfach nicht effektiv genug sind.

Piratensignal von Hackerschiffen

Die Hackerschiffe senden weiterhin Piratensignale in die Matrix, so wie sie es zuvor in der „echten Realität“ getan haben. Es wurde nie eine Firewall am Eingang zur Matrix implementiert, obwohl das logisch gewesen wäre. Ein Zero-Trust-Ansatz von Anfang an hätte eine Menge Ärger vermieden.

Status: Ungelöst

Das Transfersystem der Piratenavatare

Entweder besiegte die Matrix das System, das die Avatare der Piraten über simulierte Festnetztelefone sendete, und die Hacker mussten etwas Neues erfinden, oder die Hacker verbesserten ihre Methoden und gaben die kabelgebundene Telefonie auf. Wie auch immer, das System ist jetzt anders: Die neue Art von Rebellen verwendet ein komplexes System dynamischer Weiterleitungen. Mit anderen Worten: Die Rebellen können jetzt Türen und Spiegel in Portale verwandeln, um die Avatare der Piraten schnell von einem Ort zum anderen zu befördern und um sich in das System einzuloggen. Das ist der Arbeit des Schlüsselmachers im zweiten Film sehr ähnlich – vielleicht ist es den Hackern gelungen, einen Teil seines Codes zu kopieren (oder zu borgen).

Status: Schlechter als zuvor

Das Trackingsystem der Piratenavatare

Die Matrix reagiert jetzt viel besser auf die Aktionen der Avatare von außen. Bei fast jeder Infiltration durch Rebellen werden jetzt Gegenmaßnahmen ergriffen (und zwar viel schneller) – vielleicht sind die Schöpfer der Matrix unseren Empfehlungen für die ursprüngliche Trilogie gefolgt und haben endlich EDR eingeführt. Außerdem sind die Hacker nun gezwungen, ihre Spuren ständig zu verwischen, indem sie zum Beispiel Portale in einem fahrenden Zug öffnen, um ihre Aktivitäten länger vor den Agenten zu verbergen.

Status: Großartige Verbesserung

Matrixagenten

Die Matrix hat ihre einzigartigen und wahrscheinlich ressourcenintensiven Agenten aufgegeben. Sie bleiben als Code erhalten, aber sie existieren ausschließlich in einer doppelten virtuellen Simulation in einer Schleife. Die Matrix hat nämlich gelernt, den Avatar eines jeden angeschlossenen Menschen in den Bot-Modus zu versetzen und für das System zu agieren. Optisch besteht der Unterschied darin, dass ein Agent den Avatar einer Person ersetzt, während der Avatar äußerlich derselbe bleibt, aber von der KI übernommen wird.

Im Vergleich zu Agenten agieren Bots primitiver, können aber im Schwarmmodus, synchron und (subjektiv) effizienter agieren. Das Verhalten der Bots unterliegt jedoch weiterhin physikalischen Gesetzen, und das Ergebnis ist im Wesentlichen dasselbe. Hacker können ihre Arbeit immer noch erledigen, sie müssen sich nur ein wenig mehr anstrengen.

Status: Anders, aber nicht besser

Abtrünnige Programme

Die Matrix war früher voll von unnötigen Programmen, die keine nützlichen Systemfunktionen hatten. Im Zuge der Aktualisierung hat die KI veraltete Software im gesamten System gelöscht und damit die große Mehrheit der abtrünnigen Programme vernichtet – natürlich nicht alle, aber es sind nur wenige übrig geblieben. Einige sind in die physische Welt ausgewandert (wir sagen nicht wie, das wäre ein Spoiler zu viel). In jedem Fall ist es richtig, veraltete Software loszuwerden..

Status: Großartige Verbesserung

Network-Segmentation

Die Einstellung der Matrix zur Isolierung von Subnetzen ist nach wie vor schlecht. Von außen gelingt es den Rebellen, nicht nur in die Matrix einzudringen, sondern auch in eine Simulation der Matrix, die im Inneren auf doppelt virtuellen Servern installiert ist. Mit anderen Worten, die Simulation befindet sich sozusagen auf der gleichen Durchgangsstraße; ist ein Eindringling erst einmal im Netz, kann er überall hingehen, z. B. in die Buchhaltung oder in die Forschung und Entwicklung. Kurz gesagt, die Implementierung ist sehr schlampig, vor allem angesichts des Fehlens einer Eingangsfirewall oder eines Zero-Trust-Systems..

Status: Etwa dasselbe

Kontrollsystem für Anomalien

Das System der ursprünglichen Trilogie zur Kontrolle von Anomalien im Code (durch den Einen) funktioniert nicht mehr. Stattdessen haben wir ein neues System, in dem der Eine und Zion nicht mehr die Zyklen der Wiederherstellung durchlaufen, sondern die Matrix versucht, den wieder angeschlossenen Neo durch Trinity und Kollegen zu manipulieren.

Das Ergebnis ist noch beklagenswerter als zuvor. Statt eines Menschen mit einigen Anomalien im Avatar-Code bekommen sie zwei – und das ist vielleicht noch nicht alles.

Status: Schlechter als zuvor

Das Problem Agent Smith

Die Matrix hat den Code des ehemaligen Agent Smith nicht zerstört, sondern die Kontrolle darüber übernommen und versucht, ihn in ein komplexes neues Anomalie-Kontrollsystem zu implementieren. Die KI ist wahrscheinlich an dem Teil des Codes interessiert, der Elemente von Neos Code beibehält.

Der Teil, der für die unkontrollierte Replikation verantwortlich ist, scheint gelöscht worden zu sein. Am Ende des Films befreit sich Smith jedoch (wie üblich dank Neos Eingreifen) und bleibt in der Matrix. Darüber hinaus kann er nun von Avatar zu Avatar springen, eine Fähigkeit, die die Matrix nicht kontrollieren kann. Mit anderen Worten: Falls Smith vorher ein ziemlich dummer Virus war, hat er sich jetzt zu einer vollwertigen APT entwickelt.

Status: Schlechter als zuvor

Neue Probleme

Das Gleichgewicht der Kräfte hat sich erheblich verändert. Erstens wurde Zion am Ende der ursprünglichen Trilogie nicht zerstört, was die Menschheit erheblich stärkt. Zweitens stehen nach einer Spaltung auf der Maschinenseite nun einige KI-Träger – sowohl intelligente Maschinen als auch rein softwarebasierte Persönlichkeiten – auf der Seite der Menschheit. Daraus ergeben sich mehrere grundlegend neue Probleme.

Datenlecks

Die KI-Träger sind mit einer ganzen Reihe von Informationen abgehauen, von denen einige sensibel sind. Die Menschen wissen jetzt viel mehr über die Architektur der Matrix und verschiedene kritische Systeme.

Sicherheit kritischer Infrastrukturen

Die Hacker sind in der „realen Realität“ viel aktiver und greifen nun regelmäßig kritische Infrastrukturen auf physischer Ebene an. Außerdem helfen die abtrünnigen Maschinen der Menschheit aktiv dabei, andere Maschinen auf der Hardware-Ebene zu hacken, indem sie beispielsweise in das Harvester-Kontrollsystem und andere geschützte Objekte einbrechen. Auf diese Weise können die Zion-Rebellen weiterhin die Körper der Menschen stehlen, die mit der Matrix verbunden sind..

Ein allgemeines Fazit

Zusammenfassend lässt sich sagen, dass das Matrix-Update die Sicherheit der Maschinen insgesamt verschlechtert und nicht verbessert hat. Falls die KI die versklavten Menschen nicht in Batterien verwandelt hätte, hätten die Menschen vielleicht mit einer unabhängigen Schwachstellenanalyse nachhelfen können – das wäre die Mühe wert, bevor ein massives Update ausgerollt wird.