Йоанна (Жанна) Рутковская (польск. Joanna Rutkowska; 1981 г.р.) — польский специалист и исследователь в области компьютерной безопасности. Известна в первую очередь по её исследованиям низкоуровневой защиты и скрытого программного обеспечения.
Заслуги: Множественные выпады в сторону системы безопасности Windows Vista; создание руткита Blue Pill; единственная женщина, в 2006 году вошедшая в ТОП-5 хакеров мира
Героиня нашего сегодняшнего профайла – Йоанна Рутковская (Joanna Rutkowska) – не любит, когда ее называют хакером. Она предпочитает более корректный и обтекаемый термин: исследователь в области информационной безопасности. Но кем, если не хакером, считать человека, взломавшего Висту, на весь мир посрамившего безопасность поделки Microsoft и создавшего нашумевший руткит Blue Pill?
О Йоанне Рутковской
Рутковская не только молодая симпатичная девушка, но и наша географическая соседка. Она родилась и живет в Польше. Йоанна Рутковская окончила Варшавский технологический университет (Warsaw University of Technology), а именно – матфак. Отметим, что всего 5% студентов на потоке – представительницы прекрасного пола. Сама Йоанна Рутковская (первый компьютер у которой появился в 11-летнем возрасте) считает эту статистику странной – девушку-хакера удивляет, почему столь мало дам интересуется точными науками. Но цифры цифрами, а по словам Рутковской, во время учебы она не испытывала никаких сексистских притеснений или проблем.
Ее первым компьютером был ныне доисторический PC AT, с 2 Мб ОЗУ, 40 Мб дискового пространства и примитивной видеокартой «Hercules». Рутковская шутит, что ей ничего не оставалось, кроме как начать программировать, ведь игры и «развлекательные» приложения на машине просто не шли. С самого детства любившая математику Йоанна Рутковская легко освоилась со сложной техникой, и на этом ее интерес не угас. В частности, она занялась Ассемблером, программированием, внутренним строением ОС и etc. Все это плавно перетекло в увлечение написанием различных эксплойтов.
Толчком к первому хаку послужила публикация в электронном журнале Phrack (http://www.phrack.org/) – культовом андеграундном издании с более чем двадцатилетней историей. Напечатанная в этом оплоте хакерства статья описывала создание stack-smashing эксплойта, то есть атаку на переполнение буфера (она же атака срыва стека). После прочтения статьи Рутковская была настроена скептически, уверенная, что описанное во Phrack’е не сработает. Но эксперимента ради она воспроизвела эксплойт на своей машине и протестировала. Все получилось. По признанию Йоанна, когда эксплойт срабатывает – это странное и волнующее ощущение, сродни какому-то волшебному трюку.
Однако на волшебстве в наше время далеко не уедешь. Йоанна Рутковская задумалась, чем она хочет заниматься в дальнейшем. От интереса к устройству ОС она пришла к созданию руткитов. Так как Рутковская до сих пор специализируется именно в этой области, очевидно, выбор был удачен. Стоит отметить, что университетское образование имело мало общего с тем, чем Жанна занимается сейчас. По сути, она самоучка и львиную долю знаний приобрела исключительно путем практики.
Разработки и проекты
Определившись с направлением, Рутковская продолжительное время проработала в компании COSEINC. Деятельность этой сингапурской фирмы, как не сложно догадаться, ориентирована на исследования, разработки и предоставление услуг в сфере информационной безопасности. Именно под крылом COSEINC родился небезызвестный руткит Blue Pill, вызвавший немало споров.
Внутри компании Йоанна Рутковская собрала вокруг себя коллектив людей, составивший небольшой отдел Advanced Malware Labs. Название переводится как «Лаборатория продвинутого вредоносного ПО». Однако подразделение было создано исключительно во благо. Как говорится, «врага надо знать в лицо», а «лучшая защита – это нападение». В общем-то, ни для кого не секрет, что многие хакеры стараются обращать внимание производителей софта на недоработки, дыры и недочеты в их детищах, просто каждый делает это по-своему. В частности, у Рутковской была весомая причина работать именно над Vista, а не, скажем, Linux – большинство заказчиков COSEINC интересовались безопасностью именно этой майкрософтовской ОС. Спрос рождает предложение.
Продуктом исследований и тестов стала «Синяя таблетка». Аналогия с «Матрицей» братьев Вачовски очевидна. Используя технологии аппаратной виртуализации, таблетка (если нужно – в обход цифровых подписей драйверов) устанавливает гипервизор (hyper-visor) – и начинается. «Проглатывая» Blue pill, система погружается во власть виртуального эмулятора, даже не подозревая об этом.
Исходный код «пилюли» Йоанна Рутковская написала сама, опираясь на бета-версии Vista. Свои наработки в виде прототипа она поспешила представить сначала на конференции SyScan в Сингапуре (в июле 2006, одновременно осветив вопрос у себя в блоге), а затем 3-го августа выступила с докладом на ежегодном слете Black Hat в США.
Руткит вызвал немалый резонанс, но вовсе не со стороны Microsoft (они вообще отмахнулись от взлома, мол, никто не утверждал, что сломать новую ось, тем более, бету, невозможно), а со стороны коллег по цеху. Рутковская утверждала, что обнаружить Blue pill 100% невозможно, и, конечно же, нашлись те, кто заявил, что они докажут обратное. В частности, вызов Рутковской бросила команда Томаса Пташека (Thomas Ptacek) – в лице самого Томаса, а также Нейта Лоусана (Nate Lawson) и Питера Ферри (Peter Ferrie). Они предложили тест – взять два компьютера и на одном из них негласно запустить руткит. Команда Пташека напишет детектор, который сможет определить, на какой именно машине функционирует «Синяя таблетка». Поединок, предположительно, должен был состояться во время Black Hat 2007.
История получила довольно широкую огласку. За событиями следили не только в узких кругах, но и писали в новостях и блогах. Все ждали ответа Йоанны. Вызов она приняла, но с некоторыми поправками. В частности, предложила увеличить число компьютеров до пяти (что довольно логично) и… Попросила команду Пташека оплатить работу двух программистов, из расчета $200 в час (sic!) на человека. Учитывая, что по примерным подсчетам Жанны, на завершение работы над руткитом ушло бы около полугода, а обычный рабочий график – это 8 часов в сутки и 20 дней в месяц, она запросила порядка $384000. Это решило дело. Здесь будет уместно процитировать самого Пташека: «Зачем нам покупать за 384000$ руткит, который мы точно сможем обнаружить»? Поединок не состоялся.
Йоанна Рутковская – завсегдатай всевозможных конференций, брифингов, съездов и форумов, посвященных информационной безопасности. А после того, как в 2006 журнал eWeek включил ее в пятерку хакеров, оставивших след в истории уходящего года, Рутковскую можно назвать еще и настоящей звездой. Число желающих взять у нее автограф после выступления постоянно растет.
Доклады Йоанна на мероприятиях такого рода в основном сконцентрированы вокруг нескольких проблем. Она часто выступает с обвинениями в адрес Microsoft, утверждая, что те не желают смотреть правде в глаза и признать уязвимость своих систем. «Сама структура современных ОС такова, что даже опытный, продвинутый, юзер не может быть на 100% уверен в своей защищенности», — утверждает девушка-хакер. Вообще, по мнению Рутковской, одна из главных проблем современного ПО заключается в том, что производители зацикливаются на предотвращении атак и проникновений вредоносного софта в систему, в то время, как техник его обнаружения гораздо меньше – и они не справляются со своей задачей. То есть, нужно или менять основы на аппаратном уровне или уделять больше внимания методам обнаружения.
Согласна Рутковская и с еще одной актуальной проблемой сегодняшних дней, на которую очень любят кивать девелоперы – настоящий бич и самая большая дырка в безопасности, это сам пользователь. Она подчеркивает, что производителей это никоим образом не оправдывает, но склоняется к тому, что людям необходимо преподавать азы компьютерной безопасности и, возможно, даже ввести какую-то аттестацию, по аналогии с получением водительских прав. Последнее особенно касается выхода в интернет.
Лаборатория невидимых вещей
В середине 2007 Рутковская покидает COSEINC. Думаю, не в последнюю очередь потому, что компания охладела к проекту Blue pill. Но Йоанна Рутковская уходит не в «неизвестность». В Варшаве она создает свою консалтинговую фирму и теперь может называться еще и «бизнес-леди». Детище Рутковской получает имя Invisible Things Lab – «Лаборатория невидимых вещей».
По сути, в ITL работает только сама Йоанна и наш соотечественник – Александр Терешкин aka 90210, специалист по руткитам, малварю и реверсному инжинирингу. С Терешкиным судьба свела Рутковскую еще в COSEINC, где он входил в состав ее команды Advanced Malware Labs. К ITL он присоединился в роли ведущего исследователя. Едва ли не первым делом они переписали «Синюю таблетку» практически с нуля – новую версию Жанна назвала более зрелой. Интересно, что спонсировать их деятельность взялась небезызвестная компания Phoenix Technologies, а большая часть кода теперь принадлежит «перу» Терешкина. Впрочем, Рутковская не раз признавалась, что в новой фирме обязанности распределяются так: программирование большей частью легло на плечи Александра, а сама она последнее время занимается вопросами бизнеса.
Деятельность ITL ориентирована как на работу с разработчиками софта (от создателей ОС до девелоперов защитных программ), так и на корпоративных клиентов, нуждающихся в независимой проверке их систем безопасности. И конечно, сотрудничество с правоохранительными органами. В основном – различные семинары и курсы на тему современной кибер-преступности и того, как все это работает. Представителям правопорядка тоже нужно идти в ногу со временем.
Хобби и личная жизнь
Эту часть профайла мы нередко опускаем, так как, будем честны, мало кому интересно, под какую музыку кодит Уолл, или какую кухню предпочитает Джобс. Но сегодня случай особый. Поэтому вот несколько фактов, не касающихся профессиональной деятельности Рутковской.
Йоанна Рутковская предпочитает джаз и классическую музыку (Вивальди и Паганини). Свободное от работы время проводит как все нормальные люди – среди увлечений: походы в кино, театр или просто обычная прогулка. И кстати, к вопросу о кухне. Итальянская и японская :).
Если бы Йоанна не занималась компьютерами, то вполне могла бы представить себя в роли адвоката, юриста или следователя. По ее собственным уверениям, она не совершенно не гуманитарий, но, как ни парадоксально, не возражала бы и против писательской карьеры.
На двух основных машинах дома Йоанна Рутковская использует Vista. Дело в том, что, по ее мнению, open source софт нисколько не безопаснее ПО платного. Конечно, у многих решений в области безопасности ноги растут именно из open source систем, но, видимо, Vista с ее знакомыми до боли багами все же милее. Вообще, против Unix’а или MAC OS Жанна совершенно ничего не имеет. Более того, ей приходилось работать и с ними, просто гораздо меньше, да и привычка – страшная сила.
Вот и получается, дорогой читатель, что девушка ха… Пардон, специалист в области информационной безопасности – не такое уж диво и вовсе не страшный зверь. Напротив, Рутковскую хочется назвать секс-символом, гармонично вписывающимся в сферу IT.
Источник: www.xakep.ru