Объяснимые слабости

(Январь 2008)

Среди отечественных филологов и лингвистов уже давно гуляет шутка о том, сколь существенный вклад внесла в русский язык уголовная братва.

В языках вроде английского или немецкого, как известно, есть такая вещь, как неопределенные и определенные артикли перед существительными. В русском языке артиклей, ясное дело, нет. Очевидную же их полезность все осознали лишь в 1990-е годы, когда криминальный мир не только мощно влился в слой новой русской буржуазии, но и заметно обогатил всеобщий бытовой лексикон. Так что с адекватным переводом иностранных артиклей теперь все стало очень просто.

Например, английское «the table» – это «конкретно стол», а вот «a table», соответственно, оказывается «типа стол». Разница в смысле слов, как видим, вполне очевидна.

В данной же статье речь пойдет о «чисто конкретной криптографии».

thecrpt

НЕ ПРОСТО ДЫРА

В декабре прошедшего (2007) года небольшая швейцарская фирма Dreamlab Technologies AG, специализирующаяся на компьютерной безопасности, объявила миру о выявленной ею серьезнейшей слабости в беспроводных клавиатурах. Большую статью с описанием подробностей этой истории можно найти на сайте компании www.dreamlab.net, здесь же вполне достаточно изложить лишь суть.

А суть такова, что изготовители бесшнуровых клавиатур (львиная доля которых приходится на Microsoft и Logitech) по какой-то причине упорно пренебрегают криптографической защитой информации.

Иначе говоря, пользователи почти любой беспроводной клавиатуры, связывающейся с компьютером по радиоканалу на частоте 27 МГц, должны четко себе представлять, что когда они нажимают на кнопки, то вся вводимая информация свободно доступна окружающим в радиусе нескольких десятков метров. А если любопытствующая сторона вооружена приличной антенной, то можно говорить и о многих сотнях метров.

Исследователи Dreamlab, проанализировавшие протокол передачи клавиатур типа Wireless Optical Desktop фирмы Microsoft, установили, что конкретно в данном семействе вся защита канала заключается в прибавлении к каждому коду клавиши одного и того же числа-байта.

Это число случайно выбирается из 256 возможных вариантов при самом первом сеансе связи между клавиатурой и компьютером в процессе синхронизации устройств. Строго говоря, называть эту уловку «защитой» можно лишь с очень большой натяжкой. Ибо в терминах криптографии подобное преобразование именуется простой заменой, в сути своей известно школьникам младших классов и по сложности обратного восстановления (дешифрования) практически не отличается от чтения открытого кода передачи.

Формулируя то же самое чуть иначе, можно сказать, что в беспроводных клавиатурах, выпускаемых индустрией без усиления защиты уже многие годы, имеется не просто дыра, а чудовищная уязвимость с точки зрения безопасности.

Дыру эту никак нельзя назвать случайной и можно приводить в качестве своего рода символа определенных воззрений на криптографию. Согласно которым широкой публике разрешено пользоваться лишь откровенно слабыми шифрами, не составляющими абсолютно никаких проблем для компетентных органов.

БЫЛА ВОЙНА

Чтобы стало яснее, как появилась и утвердилась столь своеобразная, а на сегодняшний день еще и очень влиятельная точка зрения, понадобится совершить небольшой экскурс в историю.

Отправной точкой станут первые годы холодной войны, когда политические лидеры Запада были крайне озабочены гигантской военной мощью СССР, только что сумевшего победить нацистскую Германию. А также вполне объяснимой популярностью коммунистических идей среди населения и партий, стремившихся к власти в странах вне советского блока.

В такой обстановке руководство США направило в Европу с секретной миссией Уильяма Фридмена, одного из основателей спецслужбы АНБ и просто авторитетнейшего специалиста-криптографа, имевшего хорошие связи в западноевропейских разведках еще с Первой мировой войны (подробности необычной биографии Фридмена можно найти тут: «Наука a la Ривербэнк«).

Миссия Фридмена, впрочем, подразумевала тайные встречи не столько с коллегами из спецслужб, сколько с ведущими компаниями криптографической индустрии Европы. Ибо после войны в мире отчетливо обозначился высокий спрос на современные шифраторы – для закрытия важных коммуникаций не только в военных, но и в дипломатических, банковских и промышленных системах связи. Читать далее Объяснимые слабости

Фантазии и реальность

(Ноябрь 2010)

Продолжение истории о странной и загадочной смерти Гарета Уильямса. Случаи гибели людей, плодящиеся вокруг нелегального прослушивания сотовых телефонов, сопровождаются реальными полицейскими расследованиями. Однако итоги таких расследований оказываются фантастически неправдоподобными.

Unidentified Body leaving 36 Alderney Street, Sw1, London, tonight.

Британская полиция объявила новые данные о результатах расследования загадочной смерти сотрудника национальной радиоэлектронной разведки Гарета Уильямса (см. «Отсчет покойников«). Впрочем, если формулировать точнее, то было вновь объявлено об отсутствии сколь-нибудь существенных результатов.

Ибо суть новых данных следствия свелась к тому, что по официальным итогам расширенной токсикологической экспертизы в организме Уильямса вновь не было найдено никаких следов  ядов или наркотических веществ. Иначе говоря, через два с лишним месяца после начала следствия причина смерти молодого и здорового человека как была, так и остается неустановленной.

Аналогично, полной загадкой для следователей остаются и возможные мотивы убийства. А поскольку тело погибшего было обнаружено в его квартире при крайне необычных обстоятельствах — раздетый догола труп был упакован в большую спортивную сумку, застегнутую на молнию и запертую снаружи на замок — то в этих условиях детективам остается лишь фантазировать, что именно могло привести шпиона к столь трагичному и нелепому концу.

Если судить по неофициальным свидетельствам из полиции, регулярно сливаемым в бульварную прессу, то дальше первоначальной гипотезы о том, что Гарет Уильямс был сексуальным извращенцем, фантазия следствия так и не продвинулась. Согласно этой замысловатой версии, талантливый математик-компьютерщик имел довольно специфическую психическую девиацию — наибольшее эротическое наслаждение он получал тогда, когда один оказывался голым в крайне ограниченном пространстве.

Иначе говоря, загадочное дело пытаются раскрыть элегантно и просто — шпион сам и по собственной воле забрался в саквояж, как следует в нем заперся и… случайно задохнулся, не сумев вылезти обратно после такого наслаждения.

Версия, что ни говори, исключительно хороша. Но есть в ней, правда, некоторые проблемы. Сумка была заперта снаружи на замок, а ключ от замка нашли под трупом на дне сумки. Кроме того, дверные замки в квартире Уильямса устроены таким образом, что по запертой двери можно определить, закрывали ее изнутри или снаружи. Так вот, когда труп шпиона был обнаружен полицией, дверь в его квартиру была заперта снаружи, а не изнутри.

То есть, как ни крути, наверняка должен был тут быть кто-то еще, кто помогал, скажем так, Гарету Уильямсу в его странных автоэротических забавах, а потом тихо скрылся с места «случайного самоубийства», не оставив за собой абсолютно никаких следов пребывания… Читать далее Фантазии и реальность

Голос недоверия

(Май 2010)

Очередная весьма поучительная история вокруг электронных систем безбумажного голосования на этот раз непосредственно касается Индии. Или «крупнейшей на данной планете демократии», как не без гордости говорят о своем государстве сами индийцы.

EVM-cracked

Уже многие годы важнейшей особенностью выборов в Индии является то, что в подавляющем своем большинстве голоса избирателей отдаются без бумажных бюллетеней — с помощью машин голосования, работающих по технологии «электроники прямой записи» или кратко DRE (Direct Recording Electronics).

Хотя к настоящему времени избирательные машины типа DRE уже многократно и убедительно дискредитированы в научно-исследовательской литературе по компьютерной безопасности, официальные избирательные органы Индии упорно продолжают настаивать, что их техника — обычно именуемая EVM (от Electronic Voting Machine) —несмотря ни на что продолжает оставаться полностью надежной и безопасной.

В качестве примера «аргументов», которые при этом выдвигаются в защиту технологии, можно привести слова из сравнительно недавнего заявления для прессы, сделанного Избирательной комиссией Индии в августе 2009: «Сегодня Комиссия в очередной раз всецело подтверждает свою веру в непогрешимость аппаратуры EVM. Эти устройства полностью защищены от злоупотреблений, как это было и всегда».

Если же говорить о позиции лично главы нынешнего индийского избиркома, Навина Чавлы (Navin B. Chawla), то он в апреле 2010 в одном из интервью охарактеризовал электронные машины голосования как «совершенные» и не нуждающиеся ни в каких «технологических усовершенствованиях».

Уже по одним лишь этим заявлениям всякому человеку, мало-мальски сведущему в устройстве и работе компьютеров, станет понятно, что аргументы властей вряд ли имеют под собой хоть какую-то техническую основу и гораздо больше похожи на бездоказательные пропагандистские лозунги (ни один из реально применяемых компьютеров не может быть «полностью защищен от злоупотреблений», не говоря уже о «совершенстве»).

Тем не менее, дабы обосновать свои заявления, официальные люди государства обычно напирают на конструктивную простоту аппаратов EVM, которые действительно устроены намного проще, нежели большинство других машин DRE, нашедших применение в Америке, Европе и прочих регионах мира.

Но в то же время — как и всегда с техникой DRE — подробности об устройстве индийских EVM принято утаивать будто строго охраняемый секрет. Так что вплоть до последних месяцев эти машины никогда не подвергались сколь-нибудь тщательному независимому анализу на предмет безопасности.

Ныне, однако, устоявшаяся ситуация радикально изменилась, поскольку интернациональная группа авторитетных экспертов сумела-таки раздобыть индийский аппарат голосования EVM, всесторонне изучила безопасность машины без разрушающих методов анализа и опубликовала весьма нелицеприятную статью об итогах своих изысканий.

Ядро команды аналитиков составили три человека. Индиец Хари Прасад (Hari K. Prasad, на фото в центре) является директором NetIndia, фирмы ИТ-исследований и разработок, которая довольно давно выразила сомнения по поводу безопасности EVM. В 2009 году Центризбирком Индии публично призвал Прасада и его компанию продемонстрировать слабости EVM, однако в самую последнюю минуту власти отказались предоставить специалистам доступ к избирательным машинам.

Другой член нынешней команды, американец Алекс Хэлдерман (Alex Halderman, на фото слева), давно известный в интернет-сообществе как хакер, в свое время очень успешно вскрывавший всевозможные виды защиты аудио- и видеоконтента от копирования, ныне является профессором информатики Мичиганского университета и видным экспертом по безопасности систем электронного голосования.

Третий участник — голландский специалист Роп Гонгрейп (Rop Gonggrijp, на фото справа), был одним из ведущих активистов инициативной группы, которая в итоге добилась официального запрета на применение DRE-машин голосования в Нидерландах.

Кроме этих трех экспертов, в работе исследовательской группы участвовали еще полдюжины аналитиков — студенты Хэлдермана из Мичиганского университета и инженеры Прасада из NetIndia.

В своей итоговой статье авторы работы показывают, что хотя простое устройство EVM действительно делает машину менее уязвимой для целого ряда угроз, стоящих перед прочими и уже исследованными ранее компьютерами DRE, эта же самая особенность — простота — делает EVM весьма уязвимой для другого комплекса чрезвычайно опасных атак. Читать далее Голос недоверия

Отсчет покойников

(Сентябрь 2010)

Глубокие познания людей в тайнах прослушивания телефонной связи, как показывает жизнь, нередко несут в себе опасность безвременной кончины. Очередной случай из этого ряда произошел в Британии.

Gareth-photo

Недавняя смерть одного из сотрудников британской технической разведки, произошедшая в центре Лондона при весьма странных обстоятельствах, постепенно обрастает дополнительными – и немаловажными – подробностями. Однако подробности эти отнюдь не проясняют картину, а делают произошедшую трагедию все более и более загадочной.

Причем руководство британской разведки, со своей стороны, лишь добавляет в историю тумана, не то что не помогая полиции, а скорее всячески препятствуя расследованию убийства.

Поначалу внешняя канва событий выглядела достаточно прозаически — с точки зрения уголовной хроники из жизни большого города. В местное отделение полиции одного из фешенебельных районов центрального Лондона в понедельник 23 августа (2010) поступил звонок из некоего британского госучреждения. Один из сотрудников этого учреждения должен был выйти на службу после отпуска, однако на работе не появился, а связь с ним установить не удается. Поэтому полицию попросили заглянуть к человеку домой, коль скоро квартира находится на их участке, и выяснить, что там у него случилось.

Ведомство, из которого поступил звонок с просьбой о помощи, было достаточно серьезным — служба внешней разведки — поэтому местный констебль отправился навестить квартиру в тот же день. Не получив отклика на свои звонки, полицейский вызвал уборщицу с ключами. Оставив женщину возле дверей, констебль вошел внутрь, где довольно быстро при осмотре квартиры обнаружил в ванне здоровенную и тщательно застегнутую спортивную сумку (красного цвета, фирмы North Face), в которую был упакован труп голого мужчины…

garethbag

Поскольку в обычно тихом и благопристойном районе быстро появилась куча полицейских, оцепивших дом и начавших следственную работу, новость об убийстве сразу попала в уголовную хронику прессы. Довольно скоро стало известно, что убитого звали Гарет Уильямс (Gareth Williams), что он был сотрудником разведслужбы GCHQ, а в ведомственной квартире MI6 жил как временно прикомандированный к внешней разведке.

Однако к служебной деятельности Уильямса, по первоначальному заключению полиции, его смерть вряд ли имела какое-либо отношение. Судя по сильному разложению трупа, смерть убитого наступила около двух недель назад, сразу по его возвращении из поездки в США. И хотя официально таких данных из полиции не поступало, в наиболее осведомленных изданиях бульварной прессы тут же появились «утечки» об очевидно бытовом убийстве на сексуальной почве.

В квартире убитого будто бы нашли разнообразные причиндалы для садомазохистских и гомосексуальных утех, а в памяти мобильника – телефонные номера услуг «мужского эскорта». Короче говоря, в качестве наиболее вероятной причины смерти были выдвинуты далеко зашедшие гейские отношения и месть какого-нибудь излишне ревнивого любовника.

Еще через несколько дней журналисты добралась до родителей Уильямса, вернувшихся домой в валлийский городок Англси из летней отпускной поездки, и до других членов его семьи – младшей сестры и дяди. Все родственники оказались не просто в шоке от гибели близкого и любимого человека, но и в диком ужасе от того, что пишет о нем пресса.

В этой семье всегда поддерживались очень близкие отношения и все родственники были абсолютно уверены, что Гарет определенно не был гомосексуалистом. Примерно то же самое подтвердили и его бывшие приятели-земляки, отметив, что он скорее был задвинутым на математике и компьютерах «асексуалом», не проявлявшим сколь-нибудь повышенного интереса ни к женщинам, ни к мужчинам. Читать далее Отсчет покойников

Время, назад!

(Август 2013)

Массовые сливы секретного компромата, то и дело происходящие в США, вызвали у российских властей довольно специфическую реакцию. С угрозой аналогичных утечек здесь решено бороться отказом от компьютеров.

typemachine

В июле 2013 г. на официальном российском сайте государственных закупок появилась занятная информация о нюансах секретной работы в одной из наших спецслужб. Конкретнее, стало известно, что ФСО РФ (Федеральная служба охраны Российской Федерации) намерена приобрести партию электрических пишущих машинок и сопутствующих расходных материалов на общую сумму порядка полумиллиона рублей.

Как показало последующее обсуждение этой новости среди пользователей Интернета, на взгляд простого, но информированного обывателя, подобный ход серьезного госведомства выглядит довольно необычным по целому ряду причин.

Во-первых, тут же припомнили, что весной 2011 г. в мировых СМИ мелькало известие о знаменательном событии в Мумбаи, Индия, где закрылось последнее на этой планете предприятие, занимавшееся производством печатных машинок. (Вскоре, правда, прошло не то чтобы опровержение, но уточнение: в действительности изготовление подобного оборудования кое-где все еще продолжается, но уже далеко не в столь массовых количествах, как прежде.)

Во-вторых, в 2012 г. Агентство Национальной Безопасности (АНБ) США рассекретило в высшей степени любопытный документ, рассказывающий об одном из эпизодов «холодной войны», непосредственно связанном с компрометацией именно такого рода техники, причем именно в России. В центре событий – история о том, как специалисты советского КГБ еще в 1970-е г. внедрили в пишущие машинки посольства США чрезвычайно хитроумные шпионские закладки, похищавшие информацию о содержании печатаемых документов по побочным сигналам аппаратуры. (Сейчас нечто подобное именуют словом «кейлоггер», хотя в те времена ни термина такого, ни персональных компьютеров вообще в офисном оборудовании не применялось).

В-третьих, сам факт ныне происходящего, указывающий на курс возврата спецслужб к архаичным печатным машинкам – вместо удобной, быстрой и надежной компьютерной техники для современного офиса, – на посторонний взгляд представляется чем-то крайне противоестественным и абсурдным.

На самом деле, конечно же, вполне четкая логика за подобного рода решениями явно прослеживается. Причем сведущие люди, обладающие представлением о нюансах работы с документами, несущими на себе грифы «Совершенно секретно» или тем более «Особой важности», могут выдвинуть даже не один, а целую массу аргументов в поддержку такого выбора.

Ибо на уровне работы с особо важными секретами, критично чувствительными к разглашению и компрометации, чисто бумажное делопроизводство, исключающее создание электронных копий документов, представляется не просто абсолютно логичным, а наиболее целесообразным.

И дабы логика происходящего стала яснее не только для сотрудников секретных спецслужб и строго режимных предприятий, но и для всей прочей публики, уместно рассмотреть уже упомянутые примеры из шпионской жизни, проецируя их друг на друга.

Иначе говоря, представляется полезным сопоставить нынешний гранд-слив компромата Эдвардом Сноуденом и давнюю, суперсекретную операцию АНБ в московском посольстве США, получившую название The Gunman Project.

cover Читать далее Время, назад!

ПОСЮСТОРОННИЙ МИР (ч.5)

(Декабрь 2004)

Сопоставление «потустороннего мира», описанного в посланиях «оттуда» в 1912 году, и современного мира, порожденного новейшими инфотехнологиями. Начало см. тут:  часть 1; часть 2; часть 3; часть 4.

mulad

КУДА ИДЕМ?

[1912 год]… Мне  нужно  сделать  добавление  к  тому,  что  я  говорил,  когда  старался  объяснить вам, что все, встречающееся здесь, существует и на земле. С тех пор я узнал, что это не совсем верно.

Здесь есть различные слои. Я это узнал только недавно. Я и до сих пор думаю, что в слое, ближайшем от земли, все, или почти все существует и на земле в плотной материи.

Но если удалиться подальше от земли (как далеко, я не могу определить земной меркой), можно достигнуть сферы образцов или — если можно так выразиться — первообразов вещей, которые возникнут на земле.

Я видел формы вещей, которые, насколько я знаю, не существовали на вашей планете, например, будущие изобретения. Я видел новые формы летательных аппаратов.

Я видел модели городов и башен со странными, похожими на крылья, проекциями, употребление которых мне совершенно непонятно. Прогресс механических изобретений, очевидно, еще только начался…

«Письма живого усопшего»

___

[Ныне, по эту сторону…]

Коль скоро вся наша история про  посюсторонний  мир  начиналась с писателей-фантастов,  пытавшихся  угадать очертания  недалекого  будущего  (нашего «сегодня»),  то  и  финал  вполне  логично выстроить в том же ключе.

А именно, поинтересоваться, что же теперь сулит нам в  обозримом  грядущем  фантастическая литература,  имевшая  достаточно  времени  для  осмысления  процессов  стремительного развития инфотехнологий.

Не факт, что это очевидно для всех, но происходящая  ныне  инфотехнологическая  революция  повергла  современную научную  фантастику  в  состояние  сильнейшего кризиса (точнее, кризиса доверия).

Вряд  ли  тому  нужны  доказательства — достаточно просто зайти в соответствующий  отдел  какого-нибудь  крупного книжного  магазина.  Наиболее  значительную долю составляет здесь фэнтези: сражения с драконами; засилье всевозможных  эльфов,  орков  и  гоблинов;  или, наконец, наши современники, попавшие куда-нибудь в средневековье либо в параллельную  реальность  с  вампирами  и прочей нечистью…

Другой значительный слой —  альтернативная  история,  вроде того, как бы выглядел наш мир, выиграй Гитлер вторую мировую войну. Ну а третий мощный  пласт  погружает  читателя  в  какие-нибудь  тягучие  волшебно-космические  оперы  о  межгалактических  цивилизациях,  отстоящих  эдак  на  10–15  тысяч лет от нашей эпохи.

Ну а где же настоящая (иногда ее называют «твердая») научная фантастика, с передовой наукой и техникой, с проблематикой  реальной  жизни?  Что  произошло со способностями фантастов заглядывать  в  наше  недалекое  грядущее?

Один из известных западных фантастов, Чарльз  Стросс,  комментирует  нынешний кризис жанра следующим образом: «Мы вглядываемся в полный туман… И мы в буквальном  смысле  понятия  не  имеем, куда  направляемся,  а  знаем  лишь,  что движемся  туда  очень  быстро». Читать далее ПОСЮСТОРОННИЙ МИР (ч.5)

Сцилла и Харибда ИИ

(Декабрь 2012)

Подобно герою «Одиссеи» Гомера, человечество на своем пути движется от одной опасности к другой. Причем ту угрозу, о которой пойдет речь здесь, обойти стороной никак нельзя. Но опасность эта двояка. Так что единственно верный маршрут – умудриться пройти ее посередине.

iRobot-film

Речь, конечно же, идет об очень быстро прогрессирующих ныне компьютерных подсистемах, обобщенно именуемых «искусственным интеллектом» или кратко ИИ.

Те две гигантские опасности ИИ, что поджидают нас в недалеком будущем и в потенциале способны привести к исчезновению человека как биологического вида, условно можно называть «угроза Терминатора» и «технологическая сингулярность».

Поскольку остановить прогресс развития роботов и компьютерных систем в целом при любом реалистичном сценарии развития человечества не представляется возможным, обойти эти проблемы стороной нам никак не удастся. Проблема очевидна и ее надо решать.

О том, что делается на данном направлении сегодня, и пойдет далее речь.

Но начало истории, однако, будет не очень серьезным – дабы не нагнетать…

Хвала господу

Когда в середине декабря (2012) прошла новость, что корпорация Google наняла в качестве директора по инжинирингу известного футуролога и изобретателя Рэя Курцвейла (Ray Kurzweil), наиболее своеобразно отреагировал на это известие научно-популярный журнал MIT Technology Review.

Там появилась небольшая статья примерно такого содержания: «Наняв к себе Курцвейла, Google только что убил Сингулярность. Хвала господу. Теперь у Курцвейла не останется времени на ту чепуху, которой он занимался».

Для начала, автор статьи задается риторическим вопросом – неужели одна из самых головастых в мире компаний неожиданно купилась на идеи Курцвейла о «технологической сингулярности»? И сам же же себе отвечает (в духе товарища Сухова): «Ну, это вряд ли»…

Куда более правильным будет считать, заключается в статье, что этим маневром руководители Google только что подписали курцвейловой Сингулярности смертный приговор – поставив ее главного проповедника заниматься тем, что он делает лучше всего: изобретать все лучшие и лучшие машины для реального мира. А не писать свои бредоватые фантастические басни.

Короче говоря, за этот подвиг компанию Google и лично Ларри Пэйджа надо бы наградить, считают в MIT TR, какой-нибудь подходящей медалью. Типа за спасение человечества…

О странноватых и довольно сомнительных, нельзя не признать, идеях футуриста Курцвейла еще понадобится вспомнить ближе к финалу. А пока о вещах более серьезных.

Battlefield-rotator

Без команды не стрелять

В последних числах ноября 2012 министерство обороны США решило навести ясность в вопросах применения своих боевых роботов. Читать далее Сцилла и Харибда ИИ