Schwachstellen in Matrix

Es ist absolut offensichtlich, dass die fehlerbehaftete Implementierung von Matrix die Stabilität und Sicherheit des Systems gefährdet.

Die Matrix-Trilogie (Matrix, Matrix Reloaded, Matrix Revolutions) erzählte von der erfolgreichen Implementierung eines Metaversums bzw. einer digitalen Parallelwelt lange bevor die Idee zum Mainstream wurde. In den Filmen entdecken wir, dass der Schöpfer der virtuellen Welt (oder besser gesagt, der neutralen interaktiven Stimulierung) eine künstliche Intelligenz ist, die es geschafft hatte die Menschheit zu besiegen und zu versklaven. Dieser Prozess hatte aber auch einige Schwachstellen und genau damit werden wir uns heute befassen.

Vorweg möchte ich bemerken, dass aufgrund der begrenzten Anzahl an Daten, über die die Menschen verfügen und der konstanten Fehlinformationen der Künstlichen Intelligenz (KI), die Zuschauer nie genau wissen, was wirklich wahr ist oder wie realistisch ihre Betrachtungsweise der Welt zu einem bestimmten Zeitpunkt ist.

Aber wir sind eh nicht an der philosophischen Botschaft interessiert – uns interessiert die IT-Sicherheit, also werden wir uns ausschließlich auf die belegten Fakten beziehen, die bis zum Ende des dritten Filmes angegeben wurden. Spoiler-Alarm für all diejenigen, die die drei Filme noch nicht gesehen haben, aber das noch nachholen möchten.

Die Resistance: Die Kinder Zions im Kampf gegen die Matrix

Am Ende der Trilogie wird klar, dass der Kampf mit den Rebellen, die in Matrix eingedrungen sind, vollkommen inszeniert ist. Damit die jüngsten Aufstände erfolgreich auslaufen, braucht Matrix eine bestimmte Anzahl von externen Feinden. Deshalb können wir uns nicht sicher sein, ob die Agenten Morpheus und sein Team wirklich fassen möchten oder ob die fieberhafte Aktivität einfach nur vorgetäuscht wurde. Aus der Perspektive von Cybersicherheit ist es also auch nicht klar, ob es sich dabei um einen Fehler oder eine Funktion handelt – um einen Entwicklungsfehler oder um etwas, das absichtlich in Matrix eingebettet wurde (vielleicht als eine Art von Honigtopf).

Gefälschte Signale von Schiffen der Resistance

Die Bewohner der Welt von Matrix sind Avatare von versklavten Menschen, die mit dem System verbunden sind und Programme, die ursprünglich in Form von Code bestanden. Warum die Remote-Signalübertragung von außerhalb des Systems zu Beginn implementiert wurde, wodurch Avatare von Dritten hochgeladen werden können, bleibt unklar.

Diese Art von Anomalien sind normalerweise auf irgendeine Art von Debugging-Zugriff zurückzuführen, den irgendjemand vergessen hatte zu schließen. Da aber im Fall von Matrix die Entwickler keine Menschen sind, kommt diese Erklärung nicht in infrage. Aber selbst, wenn der Remote-Zugriff absichtlich implementiert wurde – wenn es also eine Funktion und kein Fehler ist – warum haben die Auto-Programmierer keine Firewall eingebaut, um sämtliche gefälschte Signale abzublocken?

Unkontrolliertes Avatar-Übertragungssystem

Die systemfremden Avatare können nur über Telefonleitungen in Matrix herein- und herauskommen. (Welchen Unterschied es in einem virtuellen Framework zwischen Mobiltelefonen und Festnetztelefonen gibt, wird nicht erklärt.) Darüber hinaus scheinen die Agenten von Matrix dazu in der Lage zu sein, die Telefonleitungen zu deaktivieren – zumindest unterbrachen sie die Leitung, als Morpheus gefasst wurde. Doch wenn die Telefonleitungen für die Exfiltration oder Infiltration des Systems von Außenstehenden verwendet wird, warum haben die Agenten die Leitung nicht einfach innerhalb des kompletten Betriebsgebiets stillgelegt?

Unvollständiges Adressiersystem

Matrix verfügt nicht über die präzisen Standortinformationen jedes einzelnen Objekts innerhalb der virtuellen Realität, obwohl das System diese Daten eigentlich braucht. Es ist anzunehmen, dass die systemfremden Avatare ihren Standort im virtuellen Raum verbergen können – denn die Agenten brauchen ein zusätzliches Tracking-Gerät, um den immer noch verbunden Neo im System aufzuspüren. Hier liegt ganz klar ein Fehler im Adressiersystem vor.

Das wirft allerdings Fragen zur mysteriösen roten Pille von Morpheus auf. Laut Morpheus ist es ein Tracking-Programm, das die Input-/Output-Trägersignale unterbricht und es ermöglicht, den Standort festzustellen. Warum prüft Matrix das System nicht auf diese Art von Anomalien? Die Fähigkeit das „Rettungsteam“ aufzuhalten scheint doch ziemlich wichtig zu sein.

Künstliche Einschränkungen der Matrix-Agenten

Die Matrix-Agenten sind künstliche Intelligenz, die vorübergehend den Avatar eines Menschen, der mit dem System verbunden ist, ersetzen können. Die Agenten sind also in der Lage, gegen die konventionellen Gesetze der Physik zu verstoßen, allerdings nur bis zu einem gewissen Punkt. Die Zwillinge aus dem zweiten Teil der Trilogie sind wesentlich weniger durch die Physik eingeschränkt. Es ist also nicht nachvollziehbar, warum den Agenten diesbezüglich nicht etwas mehr Spielraum gegeben wird, zumindest in den Phasen, in denen sie versuchen die Eindringlinge zu fassen.

Zusätzlich zur beträchtlichen Menge an bestehenden Fehlern im Code der Agenten kommt noch dazu, dass einige davon in der Lage sind, sich vom Matrix-IT-System zu trennen, indem sie ihre In-Ear-Kopfhörer aus den Ohren nehmen – eine klare Schwachstelle des Systems.

Mainframe-Codes von Zion

Die Jagd auf Morpheus im ersten Film erfolgte, weil die Agenten den Mainframe-Codes von Zion herausfinden wollten, die jeder Kapitän kennt. Das wirft eine Menge Fragen darüber auf, warum die Person, die die Codes für den Zugriff auf die kritische Infrastruktur hat, überhaupt in Matrix eindringt.

Das ist insbesondere deshalb verwunderlich, weil sich Menschen an Bord befinden, die über keinerlei Schnittstellen für die Verbindung mit Matrix verfügen. Offensichtlich wäre es viel sicherer, diesen Personen die wertvollen Informationen anzuvertrauen. Das war schlicht und einfach eine Fehlentscheidung von den befreiten Menschen. In unserer jetzigen Welt wäre das so, als wenn jemand Haftnotizen mit Kennwörtern unter dem Bildschirm geklebt hat und dann ein Fernsehinterview mit dem Computer im Hintergrund gibt.

Schurkenprogramme

Aus irgendeinem Grund ist Matrix nicht dazu in der Lage, Programme loszuwerden, die nicht länger gebraucht werden. Tief im System lauern einige Smart-Apps von alten Versionen der Matrix: Informationsschmuggler, semi-physikalische Kämpfer, ein Programm namens Seraph, das seine Funktion folgendermaßen beschreibt: „Ich beschütze das Wichtigste“ (ein durchschaubarer Slogan für jegliche IT-Firma).

Laut dem Orakel hätten alle diese Apps entfernt werden sollen, aber stattdessen beschlossen die Programme, sich vom System zu trennen und selbständig innerhalb der virtuellen Realität weiter zu existieren. Genau wie im echten Leben stellt das Vorhandensein von veralteter Software eine Schwachstelle dar. Diese Programme helfen buchstäblich  bei den Angriffen auf Matrix.

Software-Schmuggel

Einige der Programme existieren ausschließlich in der „Welt der Maschinen“, können aber in die virtuelle Welt von Matrix, die von den Avataren der Menschen bewohnt wird, geschmuggelt werden. Das dies überhaupt möglich ist, weist auf ernsthafte Probleme mit der Netzwerksegmentierung hin. Insbesondere sollte es keinen direkten Kommunikationskanal zwischen zwei Segmenten geben, die eigentlich vollkommen voneinander isoliert sein müssten

Flur mit Hintertüren

Zu den Exilanten zählt der Schlüsselmacher, ein Programm, das Schlüssel für Hintertüren erstellt. Wir wissen allerdings nicht genau, inwiefern der Schlüsselmacher tatsächlich ein Exilant ist – eventuell ist er, genau wie das Orakel, Teil des Systems und dient dazu die Rebellen über den Ausgewählten in Schach zu halten. Der Schlüsselmacher fertigt nicht nur Zugriffsschlüssel mithilfe einer Datei und einer Drehmaschine an, sondern informiert Hacker auch über die Existenz eines ganzen Flurs mit Hintertüren, die Zugang zu verschiedenen Bereichen von Matrix ermöglichen – vom Kernnetzwerk bis zur Quelle, das Herz des Systems. Sowohl der Schlüsselmacher als auch der Flur stellen eine grundlegende Cyberbedrohung für das ganze System dar, besonders wenn man in Betracht zieht, wie es vor Außenstehenden beschützt wird.

Das größte Sicherheitsproblem des Flurs ist, dass seine Existenz aus irgendwelchen Gründen auf den theoretischen Gesetzen der virtuellen Welt basiert und sowohl von nachgebildeten Kraftwerken abhängig ist (die gar keinen Strom erzeugen) als auch von den Computern dieser virtuellen Stationen. Und in Matrix ist es bekannterweise sehr einfach gegen diese Gesetze zu verstoßen. Einen Agenten im Flur zu stationieren wäre wesentlich effektiver gewesen – warum wurde diese Sicherheitsmaßnahme nicht ergriffen? Vielleicht, weil das Budget für den Lohn des Agenten nicht ausreichte?

Klone des Agenten Smith

Die Agenten von Matrix verfügten ursprünglich über die Fähigkeit, den Avatarcode von jeglichem fest verdrahteten Menschen zu ersetzen. Allerdings waren Agenten schon immer individuelle Kopien. Gegen Ende des ersten Films hatte Neo einige anormale Fähigkeiten erlernt – er versucht den Agenten Smith zu infiltrieren und ihn von innen zu zerstören, indem ein Teil des Codes von Neos Avatar auf den Code des Agenten übertragen wird. Danach wird Smith fest verdrahtet und erhält die Fähigkeit künstliche Einschränkungen zu umgehen, sowohl die Gesetze der physikalischen Welt als auch den Bann, der auf seiner Existenz in einer Kopie basiert. Anders ausgedrückt verwandelt er sich in ein hoch entwickeltes Virus.

Allem Anschein nach ist Smith das erste Virus in Matrix – wie lässt sich sonst erklären, dass das System über keinerlei Virenschutz verfügt, das Software-Anomalien aufspürt und gefährliche Anwendungen, die eine Bedrohung für das System darstellen, sofort entfernt? Wir finden das sehr merkwürdig, zumal die meisten Menschen, die von Matrix befreit wurden, Hacker sind.

Wie dem auch sei, die Existenz von Agent Smith, der jetzt seinen Code in jedem Avatar und Programm einbetten kann, dient als Argument in Neos Verhandlungen mit der künstlichen Intelligenz. Am Ende verbindet sich Neo physisch mit Matrix, erlaubt Smith seinen Avatar zu infizieren, wodurch er sich mit dem Smith-Netz verbinden und alle Smiths vernichten kann.

Als Gegenleistung erklären sich die Maschinen zu einem Waffenstillstand bereit – sie werden die Menschen nicht weiter ausrotten und ihnen sogar gestatten Matrix auf Wunsch zu verlassen. Stattdessen hätten die Maschinen von Anfang an ein sicheres Betriebssystem bauen oder zumindest eine zuverlässige Sicherheitslösung kombiniert mit einem EDR-System verwenden können, das dazu fähig ist, alle Netzwerkanomalien aufzuspüren.

Tipps

Mehr Sicherheit für Privatanwender

Sicherheitsunternehmen bieten intelligente Technologien – in erster Linie Kameras – an, um dein Zuhause vor Einbruch, Feuer und anderen Zwischenfällen zu schützen. Aber wie wäre es, diese Sicherheitssysteme selbst vor Eindringlingen zu schützen? Das ist eine Lücke, die wir füllen.