Zero - Марк Эльсберг
Шрифт:
Интервал:
— Я смотрю на цифры, — перечит Карл. — И вижу одну непредсказуемость.
— Такова их природа, — говорит Уилл. — Но вероятности на нашей стороне.
— Тогда позаботьтесь о том, чтобы они не сменили сторону, — отвечает Карл, встает и уходит.
— Выкладывай! — требует Син от Чандера. — Что ты обнаружил?
Чандер делится своими очками. Теперь Син и Энтони одновременно с ним видят, что разворачивается перед его взглядом. Син слегка разочарована: кроме таблиц, верениц цифр и букв — ничего. Вновь активированная Пегги советует ей одарить Чандера похвальной улыбкой.
— Любой файл, как и видео Зеро, содержит метаданные, — начинает Чандер урок. — Эти метаданные обладают как преимуществами, так и недостатками. Примеры преимуществ: в них можно найти много информации: например, в какой программе был создан файл, при наличии номер программной лицензии, дату создания и так далее. Примеры недостатков: при конвертации в другие видеоформаты они обычно теряются. Кроме этого, метаданные можно удалять или намеренно искажать. Даже если мы их находим, то верим им с долей условности. Именно метаданные я первым делом поискал в видео Зеро, когда мы начали его поиски. Он их всегда удалял. До сегодняшнего дня. Неизвестно, по каким причинам, но в ролике с Вашингтон Зеро, похоже, просто забыл их стереть.
— Или оставил нарочно, — предполагает Син. — И данные искажены.
«Сначала похвали его за работу. Только после этого выражай свое мнение», — наставляет ее Пегги.
Син морщит лоб. Она не хочет разыгрывать из себя клушу.
— Не исключено, — допускает Чандер. — Но я так не думаю. В этом случае метаданные раскрывают слишком уж много информации. Во-первых, программу, в которой был создан ролик. Это и правда 3DWhizz, и поддерживается она американской компанией 3D Wonder Vision. Во-вторых, я нашел в них номер лицензии, под которым пользователь зарегистрировал свою копию программы. И в-третьих, в метадатах обнаружился MAC-адрес, то есть уникальный опознавательный номер компьютера, на котором работает эта копия.
«И что нам это дает?» — душит в себе вопрос Син. И вместо него, памятуя о советах Пегги, выказывая Чандеру улыбкой свое восхищение, говорит комплимент:
— Потрясающе!
И Чандер вознаграждает ее в ответ своей лучезарной улыбкой.
— И как мы можем воспользоваться этой информацией? — спрашивает она полунаивно.
Бр-р-р-р! Но Чандер, похоже, воспринимает ее слова всерьез.
— Это, мои дорогие, поможет нам установить личность владельца копии, — объясняет он терпеливо. — И если данные не искажены и компьютер не краденый, то его владелец вполне может оказаться членом Зеро.
— Мне все равно непонятно, как ты с помощью парочки цифр и чисел сможешь это сделать.
— Очень просто.
Очень просто. Разумеется. Син настраивается на очень простое объяснение из уст эксперта в области IT. Из которого не поймет ни слова.
— Я заглянул на несколько специализированных онлайн-форумов в поисках возможных слабых мест 3DWhizz. И много чего узнал. Как и подавляющее большинство программ, эта тоже местами написана безалаберно или очень своеобразно. В ней есть брешь, которая нам поможет. Перед использованием программы ее лицензионный номер нужно зарегистрировать онлайн у производителя. После регистрации ею можно пользоваться не более чем на двух устройствах.
Син кивает. Свой домашний принтер она тоже зарегистрировала. С целью бесплатной клиентской поддержки, поверив руководству пользователя.
— Так производитель предупреждает воровство копий и незаконное их использование. Однако во время регистрации программа обнаруживает не совсем обычное для программ такого типа поведение: она проверяет локальный IP-адрес пользователя, прежде чем тот успевает пройти через анонимизаторы, и отправляет его в 3D Wonder Vision. Компания поступает так, чтобы, скорее всего, узнать побольше о своих пользователях, даже если те маскируют свои IP-адреса и местоположение. Когда кто-то регистрирует свою копию 3DWhizz, компания-производитель тут же узнает не только сам факт того, что это произошло, но и место, где пользователь это сделал. Иными словами, в 3D Wonder Vision знают локальный IP-адрес, с которого регистрировалась копия программы, в которой работает Зеро.
— Замечательно со стороны Wonder Vision, — констатирует Энтони. — Но что нам это дает?
— Много чего. Если проявим смекалку. Прибегнем к социальной инженерии.
— К социальной чему?
— 3D Wonder Vision сидят в США, — объясняет Чандер, улыбаясь Син. — И я туда сейчас просто позвоню!
Чандер подключает Син, Джеффа и Энтони, чтобы они могли слышать разговор. После первого же гудка отвечает приторно приветливый мужской голос и тараторит заготовленное приветствие.
Какой-то колл-центр, думает Син. Судя по акценту оператора, в Индии.
— Привет, — отвечает Чандер так же приторно вежливо. — У меня к вам огромная просьба. Я недавно зарегистрировал 3DWhizz. И теперь мне нужен счет для налоговой, но, похоже, я его потерял. Вы не могли бы быть так любезны и прислать мне его еще раз? — Прежде чем собеседник успевает что-либо ответить, Чандер продолжает: — Вам, конечно же, понадобится номер лицензии моей копии 3DWhizz. — Чандер диктует оператору номер, который он обнаружил в метадатах видео Зеро. — Мой электронный адрес тоже изменился, — объясняет он дальше и диктует адрес электронного ящика, который он только что завел.
Адрес состоит из мешанины букв и цифр, по которым невозможно вычислить имя владельца.
Сотрудника колл-центра не смущают ни просьба выслать счет, ни изменение адреса электронной почты. Он без тени сомнения вежливо объявляет:
— Вижу вас. Э-э-э, мистер Таттл, вы давний пользователь нашей программы.
«Таттл? — повторяет про себя Син взволнованно. — Мы узнали имя!»
— А вот и ваш счет. Уже отправил. Могу вам чем-то еще помочь?
Чандер проверяет почтовый ящик. Сообщение со счетом в приложении пришло. Он быстро просматривает документ, расплывается в улыбке.
— Спасибо. Это все. Хорошего дня.
— И вам, — вкрадчиво произносит человек, сидящей в неизвестно каком часовом поясе.
Чандер завершает звонок.
— Имя! Мы узнали имя! — вопит Энтони от восторга.
Син неслабо удивлена. Все прошло действительно просто. Социальная инженерия. Термин «инженерия» до этого момента вызывал у нее ассоциации лишь с технологиями. Ничего подобного. Подлог и мошенничество, это так по-человечески. Ей нравится социальная инженерия.
— Он не задал ни одного секретного вопроса? Ничего не спросил? Почему? — хочет она знать.
— А зачем? — отвечает Чандер вопросом на вопрос. — Кто, кроме владельца программы, может знать номер лицензии? Это как когда ты звонишь своему провайдеру по поводу счета за телефон, а они у тебя спрашивают твой номер.
— Понятно. И в счете указаны имя и адрес Зеро! — отвечает Син взволнованно.
— Они не могут быть настолько беспечны, чтобы зарегистрировать программу на настоящее имя.
Син смотрит на документ.
— Арчибальд Таттл… — произносит она. — Где я слышала это имя?
— В фильме, — смеется Чандер. — «Бразилия». Таттл — диверсант
Поделиться книгой в соц сетях:
Обратите внимание, что комментарий должен быть не короче 20 символов. Покажите уважение к себе и другим пользователям!