Смарт-карты: что показало вскрытие

(Сентябрь 2003)

Обзор методов взлома «самой безопасной» компьютерной технологии – как финал большой трехчастевой подборки материалов о защите платного ТВ (другие части см. тут: текст 1, текст 2).

camtamper

Индустрия смарт-карт переживает ныне период мощного расцвета. В 2002 году по всему миру было продано чуть меньше 2 миллиардов интеллектуальных карточек со встроенным микрочипом, а в ближайшие годы ожидается рост этих цифр в разы.

Причины тому просты, коль скоро области применения смарт-карт все время расширяются: от телефонной карты до жетона аутентификации пользователя ПК, от «электронного кошелька» для хранения цифровых наличных и до цифрового паспорта-идентификатора граждан.

Массовое внедрение смарт-карт в повседневную жизнь сопровождается непременными заверениями официальных представителей индустрии о том, что чип-карты – это наиболее безопасная из существующих на сегодня технологий, их, де, очень сложно, практически невозможно вскрывать. Однако так ли обстоят дела на самом деле?

Типичная смарт-карта – это 8-битный микропроцессор, постоянное запоминающее устройство или (ROM), оперативная память (RAM), электрически перепрограммируемая память (EEPROM или FLASH, где, в частности хранится криптографический ключевой материал), последовательные вход и выход. Все это хозяйство размещается в одном чипе, заключенном в корпус – обычно, пластиковую карту размером с кредитку.

Нравится это кому-то или нет, но вскрытие смарт-карт – явление весьма давнее и распространенное повсеместно. Как свидетельствуют специалисты, примерно с 1994 года практически все типы смарт-карточных чипов, использовавшихся, к примеру, в европейских, а затем в американских и азиатских системах платного ТВ, были успешно вскрыты кракерами методами обратной инженерной разработки.

Скомпрометированные секреты карт – схема и ключевой материал – затем продавались на черном рынке в виде нелегальных клон-карт для просмотра закрытых ТВ-каналов без оплаты компании-вещателю. Меньше освещенной в прессе остается такая деятельность, как подделка телефонных смарт-карт или электронных кошельков, однако известно, что и в этой области далеко не все в порядке с противодействием взлому.

Индустрии приходится регулярно заниматься обновлением технологий защиты процессора смарт-карт, кракеры в ответ разрабатывают более изощренные методы вскрытия, так что это состязание еще далеко не закончено.

Смарт-карты в своих потенциальных возможностях имеют целый ряд очень важных преимуществ в сравнении с другими технологиями. Обладая собственным процессором и памятью, они могут участвовать в криптографических протоколах обмена информацией, и, в отличие от карточек с магнитной полоской, здесь хранимые данные можно защищать от неавторизованного доступа.

Беда лишь в том, что реальная стойкость этой защиты очень часто переоценивается. Далее будет представлен краткий обзор наиболее важных технологий, используемых при вскрытии смарт-карт.

Эта информация важна для любого человека, желающего получить реальное представление о том, как происходит вскрытие защищенных устройств и каких затрат это стоит. Естественно, тщательное изучение применяемых методов вскрытия позволяет вырабатывать адекватные контрмеры и создавать намного более эффективную защиту смарт-карт.

Читать далее Смарт-карты: что показало вскрытие

Карточные игры индустриального размаха

(Сентябрь 2003)

Тайны бизнеса на смарт-картах в сфере платного ТВ

nds_logo

Обвинения, слухи и домыслы

Летом нынешнего (2003) года базирующаяся в Великобритании транснациональная компания NDS Group, один из главных в мире разработчиков смарт-карт условного доступа для систем платного ТВ, выпустила интересный пресс-релиз. Заголовок этого документа говорит сам за себя:

«NDS отвергает судебный иск компании EchoStar как безосновательный и оппортунистический».

Суть же обвинений медиа-компании EchoStar (владеющей в США второй по величине, после DirecTV, спутниковой ТВ-сетью Dish Network) и близко родственной ей американо-швейцарской фирмы NagraStar сводится к тому, что NDS тайно занимается промышленным шпионажем и взломом смарт-карт конкурентов, а добытую столь нечестным путем информацию «сливает» затем через Интернет в сети пиратского подполья.

Через пресс-релиз NDS глава компании Абе Пелед дал весьма решительную отповедь всем этим обвинениям, заявив, что его фирма «не имеет ничего общего с пиратским взломом EchoStar или каких-либо других смарт-карт; NDS – ведущий в мире поставщик систем защиты платного ТВ, давно и прочно приверженный искоренению пиратства в индустрии, а иск EchoStar/NagraStar – это по сути дела повторение другого безосновательного судебного дела, затеянного против нас около года назад и с тех пор прекращенного».

И вообще, добавляется в релизе, «если бы за данными обвинениями реально что-то стояло, все выяснилось бы давным-давно, а так – это просто несерьезные попытки судебными тяжбами нанести вред NDS и помешать честной конкуренции»…

Здесь следует заметить, что все эти громкие, но довольно неискренние, как будет показано далее, слова скрывают за собой весьма интригующую историю, которую имеет смысл разобрать в доступных подробностях. Ибо на протяжении всего последнего десятилетия сфера платного телевидения демонстрирует весьма парадоксальную картину.

Читать далее Карточные игры индустриального размаха

И вечный бой

(Сентябрь 2003)

Общие проблемы защиты смарт-карт на примере систем платного спутникового ТВ

sos_satel

Один в поле воин

В ночь с 30 июня на 1 июля 2003 г. компания НТВ-Плюс (www.ntvplus.com), фактически единственный в России национальный оператор платного спутникового телевидения, завершила переход на закрытие своих каналов новой системой шифрования Viaccess PC 2.4 (www.viaccess.fr).

Для телезрителей эта новость означала, что начиная с июля просмотр закодированного спутникового ТВ на русском языке с помощью широко распространенных в стране пиратских смарт-карт стал более невозможен. Как объявила компания, «теперь смотреть НТВ-Плюс могут только легальные абоненты, обладающие карточками нового поколения».

Смена системы шифрования – мероприятие весьма серьезное и дорогостоящее, требующее обмена смарт-карт у всех легальных подписчиков (на лето 2003 их у НТВ+ было около 165 тысяч). По сути дела – это крайняя антипиратская мера, к которой время от времени вынуждены прибегать все компании платного ТВ, поскольку раньше или позже всякую систему защиты вновь вскрывают, резко начинает расти число пиратских карт и соответственно уменьшаются доходы от законных абонентов. У НТВ+, в частности, после 1 июля число подписчиков всего за месяц сразу подскочило примерно на 35 тысяч (обычно прирост составляет около 5000 в месяц).

Читать далее И вечный бой

Брокер-из-тени, или Шпионское аукцион-шоу

(Август 2016)

Все, вероятно, наслышаны о необходимости баланса в природе, обществе и политике. В природе взаимное уравновешивание сил происходит естественным образом. Ну а в жизни людей баланс нередко обеспечивают шпионы…

5-router-hacking

«Чёрная суббота»

В субботу 13-го августа 2016 у Агентства национальной безопасности США случился на редкость отвратительный день. Все остальные, правда, узнали об этом далеко не сразу, а лишь после выходных. В понедельник 15-го числа Микко Хиппонен, известный в мире специалист по компьютерной безопасности и глава финской компании F-Secure, привлек внимание сообщества к весьма чуднóй публикации, одновременно размещенной сразу на нескольких сайтах Интернета неведомо кем – но под именем The Shadow Brokers (см. http://pastebin.com/NDTU5kJQ).

Необычным в публикации было всё. От комично ломаного английского, напоминающего речь туземцев-дикарей, до чрезвычайно занятных файлов, сопровождавших это послание и предложенных публике для ознакомления в условиях странного аукциона. В переложении на русский начало объявления выглядит примерно так:

!!! Вниманию правительственных спонсоров кибер-вооружений и тех, кто на этом наживается !!!

Сколько вы заплатить за кибер-вооружения врагов? Не за тех вредоносов, что вы находить в сетях. За полный инструментарий от государственного спонсора – атаки плюс защита? Мы находить кибер-вооружения, сделанные создателями stuxnet, duqu, flame. Касперский называть их Equation Group. Мы следить за трафиком Equation Group. Мы находить массив исходников Equation Group. Мы хакать Equation Group. Мы находить много, много кибер-вооружений Equation Group. Вы видеть картинки. Некоторые из файлов Equation Group мы давать вам бесплатно, смотрите. Это хорошее доказательство, не так ли? Вы получать удовольствие!!! Вы взламывать много вещей. Вы обнаруживать много вторжений. Вы писать много слов. Но это не все, самые лучшие файлы мы выставлять на аукцион…

Поскольку в мире инфобезопасности всем мало-мальски осведомленным людям известно, что под нейтрально-безликим названием Equation Group на самом деле подразумевается хакерское подразделение АНБ США, то из публикации выходило вот что. Некая абсолютно безвестная прежде группа хакеров-подпольщиков, называющих себя Shadow Brokers, то есть «Теневые брокеры», решила бросить дерзкий вызов всемогущей американской спецслужбе.

Читать далее Брокер-из-тени, или Шпионское аукцион-шоу

Sci-Myst: научно-мистическое расследование продолжается…

(Август 2016)

Параллельный сериал-проект «документальный детектив в масштабе реального времени» за прошедшие полгода обрел еще с полдюжины новых эпизодов.

chess-drop-clocks

#10½ Квантовые шахматы как метафора . Нечто вроде преамбулы к финальному многочастевому эпизоду #11, который неожиданно и сам превратился во «вложенный сериал»… О новой компьютерной игре для погружения человека в реальность квантового мира. Отчетливые взаимосвязи между историей нынешней компьютерной забавы и давней дискретной «шахматной моделью» Фейнмана.

#11 ВРЕМЯ КАК РАЗУМ. Часть (1) – вводная. Семь уроков по физике от Карло Ровелли и загадка взаимосвязей между временем и сознанием. Майкл Атья про отказ от догм и про ДНК как подсказку о памяти материи. Гидродинамика прыгающей капли и топология связного двоеточия – как «ключ ко всему».

Часть (2): Краткая История Нашей Глупости

КИНГ 2a . Раздвоение пространства: давно известная новая физика, которую никто не замечает. Часы Луи де Бройля и прозрения Оскара Клейна. Волшебство Дирака и осциллоны Пуассона.

КИНГ 2b . Мосты Эйнштейна-Розена. Гипотетический мир Дирака и еще прозрения Клейна. Эфир и абсолютное время Дирака. Танцы в снах Паули о физике, их взаимосвязи с шахматной моделью Фейнмана.

КИНГ 2c . Запреты от Джона А. Уилера: как из теоретической физики исчезала концепция параллельных листов пространства. Другая Вселенная от Роберта Б. Лафлина: обложки книг как дорожные указатели к новой науке.

Рекламная пауза, или Приветы от Новых Ученых . Очередная синхронизация расследования Sci-Myst с независимыми, казалось бы, публикациями известных научно-популярных изданий: «Знайте факты, будьте внимательнее, продолжайте исследования – живите умнее»…

КИНГ 2d . Результаты Большого адронного коллайдера как полная катастрофа для теоретической физики последних 30 лет. Сеть дуальностей «частица-вихрь» как существенно новый маршрут продвижения от Натана Зайберга, Эда Виттена и компании. Мистика глубоких соответствий между новейшими открытиями теоретиков и давними ключами из книг 5- и 3-летней давности. Единство физики уже ухвачено, но «дальше можно сделать намного больше».

heads-clocks

О предыдущих эпизодах сериала рассказывалось тут: ч-1 , ч-2 , ч-3 , ч-4 .

# # #

Год Радио

(Декабрь 2012)

При подведении итогов уходящего года порой удается более отчетливо заметить такие вещи, которые входят в нашу жизнь как-то тихо и незаметно. Однако с приходом этих вещей и жизнь наша понемногу становится существенно иной. Когда-то так было с ПК и сотовыми телефонами. И так будет, похоже, с технологией SDR или «программно-определяемым радио».

1-softradio

Хотя для подавляющего большинства людей аббревиатура SDR (в отличие, скажем, от WiFi или GPS) по сию пору остается мало или даже совершенно незнакомой, среди специалистов по радиосвязи термин Software Defined Radio имеет хождение примерно с начала 1990-х. То есть, считай, уже лет двадцать.

Довольно долго, правда, универсальные электронные системы для чисто программной обработки сигналов во всем широчайшем диапазоне радиочастот (а не аппаратной для конкретных узких диапазонов, как обычно) считались делом технически крайне сложным и чрезвычайно дорогостоящим. А потому доступным, главным образом, лишь для военных и спецслужб наиболее богатых и амбициозных государств.

Однако время идет, закон Мура продолжает работать, и ныне, как это ни поразительно, смартфон в кармане самого обычного гражданина по своей вычислительной мощи ничуть не уступает самым быстрым суперкомпьютерам планеты по состоянию на начало 1980-х годов.

Соответственно, радикальные перемены происходят и в области технологий цифровой радиосвязи. На протяжении всего предыдущего десятилетия то и дело появлялись эпизодические сообщения СМИ об очередных успешных шагах к удешевлению и общедоступности технологий SDR. Однако лишь в 2012 такие новости стали приходить если и не ежемесячно, то по меньшей мере раз в квартал.

Читать далее Год Радио

Новые рубежи шпионажа

(Август 2016 )

cell-spy

За последние недели и месяцы в средствах массовой информации промелькнули несколько таких новостей из области слежки за ближними, которые ярко демонстрируют сильнейшее несоответствие между тем, что власти говорят, и тем, что реально делают. Известнейшие люди и ведомства, по роду службы постоянно находящиеся у всех на виду, в своей приватной жизни, как выясняется, практикуют именно то, с чем неустанно вроде бы борются.

Среди множества фактов подобного рода особо можно отметить, в частности, публичное выступление директора ФБР США Джеймса Коми. В основной части своей речи он в очередной раз призвал к запрету на сильную криптографию, не имеющую встроенных средств доступа к информации для правоохранительных органов. А затем, в разделе вопросов и ответов, неожиданно вдруг признался, что на своем собственном ноутбуке заклеил изолентой объектив видеокамеры. Дабы никто без ведома хозяина в принципе не мог бы за ним подсматривать через интернет.

Достаточно лишь немного вдуматься в ситуацию, чтобы понять простую вещь. В своей повседневной жизни глава ФБР методами «технического хакинга» лично заблокировал в компьютере встроенный глазок, с помощью которого компетентные органы могли бы – и реально получают – законный доступ к нужной в их расследованиях информации. Иначе говоря, лично для себя человек предпочитает жить без бэкдоров, о которых так настойчиво ратует для всех остальных…

Читать далее Новые рубежи шпионажа

СЮЖЕТЫ & РАССЛЕДОВАНИЯ