As evoluções de segurança em Matrix Resurrections

Uma olhada no que mudou na Matrix após 18 anos desde a última atualização.

Em dezembro de 2021, os criadores de Matrix lançaram uma atualização massiva, The Matrix Resurrections, talvez para resolver o estado terrível de segurança no sistema. Como muitas vezes acontece com correções de bugs, a atualização resolve alguns, mas não todos os problemas — e adiciona alguns novos no processo.
O que mudou na Matrix nos 18 anos desde a última atualização? Hoje, estamos avaliando a última parte de uma perspectiva da cibersegurança. Alerta de spoiler!

Lutando contra avatares piratas

Como antes, hackers externos se infiltraram na Matrix. Na trilogia original, se o sistema era sério sobre lutar contra a Resistência de Zion ou apenas fingiam (e a Matrix dificilmente é o único universo fictício que é complicado). O novo filme cria a impressão de que os programas matrix genuinamente não querem forasteiros em seu sistema, que as contramedidas estão em pleno vigor, mas simplesmente não são eficazes o suficiente.

O sinal pirata dos navios hackers

As naves hackers continuam a transmitir sinais piratas para a Matrix, como faziam antes na “verdadeira realidade”. Embora fosse a coisa lógica a fazer, um firewall nunca foi implementado na entrada do Matrix. Usar uma estratégia de Zero Trust desde o início teria evitado muitos problemas.
Status: não resolvido.

Sistema de transferência de avatar pirata

Ou a Matrix derrotou o sistema que transmitia avatares piratas em linhas telefônicas fixas simuladas e os hackers tiveram que inventar algo novo, ou os últimos aprimoraram seus métodos e abandonaram a telefonia com fios. De qualquer forma, o sistema é diferente agora: os novos rebeldes usam um sistema complexo de redirecionamentos dinâmicos. Ou seja, eles agora podem transformar portas e espelhos em portais para transportar avatares piratas rapidamente de um lugar para outro e para fazer login no sistema. Tudo isso é muito semelhante ao trabalho do Keymaker – Chaveiro na versão em português – no segundo filme; talvez os hackers tenham conseguido replicar (ou pegar emprestado) parte do código.
Status: Pior que antes.

O Sistema de rastreio de avatares piratas

A Matrix tornou-se muito mais responsiva às ações de avatares externos. As contramedidas são agora aplicadas (e muito mais rapidamente) em quase todos os casos de infiltração rebelde — talvez os criadores da Matrix seguiram nossas recomendações para a trilogia original e finalmente implementaramEDR. Além disso, os hackers agora são forçados a ofuscar seus ataques constantemente, por exemplo, abrindo portais em um trem em movimento para manter suas atividades escondidas dos agentes por mais tempo.
Status: Melhorado consideravelmente.

Os agentes da Matrix

A Matrix abandonou os agentes únicos, que provavelmente consumiam muitos recursos. Eles agora permanecem como código, mas existem exclusivamente dentro de uma simulação virtual dupla de looping. Notamos que Matrix aprendeu a mudar o avatar de qualquer humano conectado ao modo bot em favor do sistema. Visualmente, a diferença é que, enquanto antes de um agente substituir o avatar de uma pessoa, agora o avatar aparentemente permanece o mesmo, mas é controlado pela inteligência artificial.
Em comparação com os agentes, os bots agem de forma mais primitiva, mas podem operar no modo enxame, de forma síncrona e (subjetiva) mais eficiente. As leis físicas ainda regem o comportamento dos bots, porém, o resultado é essencialmente o mesmo. Hackers ainda podem fazer o trabalho; eles só têm que se esforçar um pouco mais.
Status: Diferente, mas não melhor

Programas de risco

A Matrix costumava estar cheia de programas desnecessários que não tinham funcionalidades úteis do sistema. Junto com a atualização, a IA eliminou software obsoleto de todo o sistema, destruindo a grande maioria dos programas em risco — não todos, é claro, mas poucos permanecem. Alguns emigraram para o mundo físico (não vamos dizer como; isso seria um spoiler demais). De qualquer forma, livrar-se de software desatualizado é o movimento certo.
Status: Melhorado consideravelmente

A segmentação da rede

O posicionamento da Matrix em relação ao isolamento das sub-redes continua ruim. Do lado de fora, os rebeldes conseguem invadir — não apenas para a Matrix, mas também para uma simulação da Matrix, implantada dentro em servidores duplamente virtuais. Em outras palavras, a simulação está na mesma via, por assim dizer; uma vez dentro da rede, um intruso pode ir a qualquer lugar — por exemplo, contas ou P&D. Em suma, a implementação é muito desleixada, especialmente dada a ausência de um firewall de entrada ou sistema Zero Trust.
Status: Mais ou menos igual

Sistema de controle de anomalias

O sistema original da trilogia para controlar anomalias no código (por meio do Escolhido) não funciona mais. Em vez disso, temos um novo sistema, no qual o Escolhido e o Zion não passam mais por ciclos de recorrência; em vez disso, a Matrix tenta manipular o Neo reconectado pelo Trinity e colegas.
O resultado é ainda mais deplorável do que antes. Em vez de um humano com algumas anomalias de código avatar, eles recebem duas – e isso pode não ser tudo.
Status: Muito pior

O problema do ex-Agente Smith

A Matrix não destruiu o código do ex-agente Smith, mas em vez disso assumiu o controle dele e tentou implementá-lo em um complexo novo sistema de controle de anomalias. A IA provavelmente está interessada nessa parte do código que possui elementos do código de Neo.
A parte responsável pela replicação descontrolada parece ter sido excluída. No entanto, no final do filme, Smith se liberta (como de costume, graças à intervenção de Neo), e ele permanece na Matrix. Além disso, ele agora pode mudar de avatar para avatar, uma habilidade que a Matrix não pode controlar. Em outras palavras, se antes Smith era um vírus bastante estúpido, ele agora se transformou em uma APT altamente otimizada.
Status: Muito pior

Novos problemas

O equilíbrio de poder mudou significativamente. Primeiro, Zion não foi destruído ao final da trilogia original, o que fortalece muito a humanidade. Em segundo lugar, após uma divisão no lado máquina, algumas operadoras de IA – tanto máquinas inteligentes quanto personalidades puramente baseadas em software – estão agora do lado da humanidade. O resultado são várias questões fundamentalmente novas.

Vazamento de dados

As operadoras de IA fugiram com uma boa quantidade de informações, algumas das quais são sensíveis. Os humanos agora sabem muito mais sobre a arquitetura da Matrix e vários sistemas críticos.

Segurança da infraestrutura crítica

Os hackers são muito mais ativos na ” verdadeira realidade ” e agora atacam periodicamente infraestrutura crítica no nível físico. Além disso, as máquinas renegadas ajudam ativamente a humanidade a invadir outras máquinas no nível de hardware, por exemplo, invadindo o sistema de controle e outros objetos protegidos. Como resultado, os rebeldes de Zion podem continuar roubando os corpos de humanos ligados à Matrix.

Conclusões

Resumindo, a atualização do Matrix piorou a segurança geral das máquinas, ao invés de melhorá-la. Se a IA não tivesse transformado humanos escravizados em baterias, talvez as pessoas pudessem ter ajudado com [security-assessment-services placeholder] uma análisede vulnerabilidade independente [/security-assessment-services placeholder] vale a pena o esforço antes de lançar uma atualização deste porte.

Dicas