Йоанна Рутковська: биография

28 червня 2006 на порталі eWeek опубліковується стаття «Blue Pill Prototype Creates 100% Undetectable Malware» ( рос.«Прототип Blue Pill створює 100% необнаружіваемие шкідливе ПЗ»), присвячене розробці Йоанни Blue Pill. Райан Нарайен, посилаючись на запис у блозі Йоанни, в цілому повторює написане Йоанною. Стаття викликає багато шуму і бурхливих дискусій. 1 липня 2006 сама Йоанна у статті «The Blue Pill Hype» (укр.«Ажіотаж з приводу Blue Pill») у своєму блозі пише:

Крім того, в тій же статті Йоанна спростовує чутки про те, що її робота була проспонсорував корпорацією Intel (основний конкурент AMD на ринку процесорів). Йоанна стверджує, що її робота була оплачена компанією COSEINC Research, на яку вона в той момент працювала, а зовсім не Intel. Йоанна реалізувала Blue Pill на архітектурі AMD64 тільки тому, що її попереднє дослідження (також зроблене для COSEINC) була присвячена Vista x64, для функціонування якої і був придбаний процесор AMD64. І незважаючи на наявність бажання перенести «Blue Pill» на Intel VT, ніяких найближчих планів з цього приводу у Йоанни немає через брак вільного часу.

21 липня 2006 Йоанна завершує конференцію SyScan'06, що проходила з 20 по 21 липня 2006 року в Сінгапурі. Організатором даної конференції є Томас Лім (англ.Thomas Lim), CEO компанії «COSEINC», в якій в той час працювала Йоанна. Офіційно презентація Йоанни називалася «Subverting Vista Kernel for Fun and Profit» (укр.«Приховування ядра Vista для розваги і користі») і складалася з двох частин. У першій частині вона продемонструвала загальний спосіб (тобто не спираючись на будь-який певний баг) вставити шкідливий код в останню 64-бітну версію ядра Windows Vista Beta 2, тим самим успішно обійшовши широко разрекламірованую перевірку Vista на «підписання» коду. Причому представлена ??атака навіть не зажадала перезавантаження системи.

Друга частина виступу отримала (неофіційна, так як це був по суті підзаголовок) назва «Introducing Blue Pill» (укр.«Представляючи Blue Pill»), в рамках якої представляє свою нову розробку «Blue Pill». Загальною метою виступу було завдання показати можливість створення (незабаром або вже) необнаружіваемие шкідливого ПЗ, яке не будучи прив'язаним до якого-небудь концепту буде представляти із себе загрозу як певний алгоритм.

3 серпня 2006 на конференції Black Hat Briefings в Лас-Вегасі знов представляє свою розробку Blue Pill, але оскільки ця конференція привертає до себе значну увагу профільних видань, то дана розробка наробила багато шуму в IT-співтоваристві і принесла Йоанна світову популярність. На цій конференції корпорація Microsoft представила свою нову операційну систему Windows Vista широкому колу IT-фахівців. У ході демонстрації лунали передрелізні копії ОС (по суті це були копії останнього на той момент стабільного релізу системи). У березні 2006 року Microsoft вже проводила спеціальну зустріч з хакерами (яка отримала назву «Blue Hat 3»), в ході якої обговорювалися питання загальної безпеки. Тому з урахуванням отриманої інформації, представники Microsoft позиціонували Vista як саму захищену ОС Windows. У ході презентації Джон Лемберт (англ.John Lambert), керівник підрозділу Microsoft, розповідав про виправлені вразливості системи, раніше виявлених в бета-версіях. Через деякий час підійшла черга Йоанни виступати. Під час її презентації весь зал був набитий до відмови, незважаючи на те, що це був останній виступ останнього дня в рамках конференції з безпеки на «Black Hat». Для досліджень і демонстрації Йоанна використовувала одну з ранніх тестових версій Windows Vista. У якості одного із способів захисту системи корпорація Microsoft впровадила в у 64-бітну версію своєї системи механізм блокування непідписаного коду (тобто не має цифрового підпису). Однак, Йоанна знайшла можливість обходу цієї перевірки. Для виконання атаки потрібно мати права адміністратора, що в теорії мало бути блоковано механізмом User Account Control (UAC), який урізає права користувачів, а при необхідності виконання важливих операцій вимагає від користувачів підтвердження. Проте на запитання про те, як вона змогла обійти UAC Йоанна відповів "Я просто натиснула« Прийняти », пояснивши при цьому, що це повідомлення користувачам видається так часто, що вони вже автоматично на нього відповідають, вже до ладу не розуміючи, що вони роблять. У ході презентації сама ж Йоанна заявила наступне: