idb@kiwiarxiv

3 октября, 20162 ноября, 2016

Конференция AES3 [продолжение истории]

(Май 2000)

Третья часть цикла о процессе принятия всеобщего криптостандарта AES (начало см. тут: часть 1; часть 2).

stand-crypto

Летом нынешнего (2000) года должен завершиться второй круг конкурса шифров-кандидатов на AES — новый криптографический стандарт, призванный защищать конфиденциальную информацию по крайней мере в течение нескольких первых десятилетий XXI века.

Организатором конкурса является Национальный институт стандартов и технологий (НИСТ) США, с самого начала придавший процессу международный масштаб. Для подведения промежуточных итогов конкурса 13-14 апреля в нью-йоркском отеле «Хилтон» устраивалась «Третья конференция кандидатов на AES» или просто AES3.

Мероприятие это прошло по сути дела незамеченным средствами массовой информации. Причина тому понятна — сенсаций не было, писать неинтересно. Но это все же как посмотреть.

На данном форуме решался весьма важный для всего компьютерного мира вопрос: какой из блочных криптоалгоритмов на сегодняшний день выглядит самым сильным в мире. Поскольку ответ на этот вопрос далеко неочевиден даже для ведущих специалистов, имеет смысл познакомиться с результатами конференции AES, где уже традиционно собирается элита мировой криптографии.

Читать «Конференция AES3 [продолжение истории]» далее

22 сентября, 201622 сентября, 2016

Смарт-карты: что показало вскрытие

(Сентябрь 2003)

Обзор методов взлома «самой безопасной» компьютерной технологии – как финал большой трехчастевой подборки материалов о защите платного ТВ (другие части см. тут: текст 1, текст 2).

camtamper

Индустрия смарт-карт переживает ныне период мощного расцвета. В 2002 году по всему миру было продано чуть меньше 2 миллиардов интеллектуальных карточек со встроенным микрочипом, а в ближайшие годы ожидается рост этих цифр в разы.

Причины тому просты, коль скоро области применения смарт-карт все время расширяются: от телефонной карты до жетона аутентификации пользователя ПК, от «электронного кошелька» для хранения цифровых наличных и до цифрового паспорта-идентификатора граждан.

Массовое внедрение смарт-карт в повседневную жизнь сопровождается непременными заверениями официальных представителей индустрии о том, что чип-карты – это наиболее безопасная из существующих на сегодня технологий, их, де, очень сложно, практически невозможно вскрывать. Однако так ли обстоят дела на самом деле?

Типичная смарт-карта – это 8-битный микропроцессор, постоянное запоминающее устройство или (ROM), оперативная память (RAM), электрически перепрограммируемая память (EEPROM или FLASH, где, в частности хранится криптографический ключевой материал), последовательные вход и выход. Все это хозяйство размещается в одном чипе, заключенном в корпус – обычно, пластиковую карту размером с кредитку.

Нравится это кому-то или нет, но вскрытие смарт-карт – явление весьма давнее и распространенное повсеместно. Как свидетельствуют специалисты, примерно с 1994 года практически все типы смарт-карточных чипов, использовавшихся, к примеру, в европейских, а затем в американских и азиатских системах платного ТВ, были успешно вскрыты кракерами методами обратной инженерной разработки.

Скомпрометированные секреты карт – схема и ключевой материал – затем продавались на черном рынке в виде нелегальных клон-карт для просмотра закрытых ТВ-каналов без оплаты компании-вещателю. Меньше освещенной в прессе остается такая деятельность, как подделка телефонных смарт-карт или электронных кошельков, однако известно, что и в этой области далеко не все в порядке с противодействием взлому.

Индустрии приходится регулярно заниматься обновлением технологий защиты процессора смарт-карт, кракеры в ответ разрабатывают более изощренные методы вскрытия, так что это состязание еще далеко не закончено.

Смарт-карты в своих потенциальных возможностях имеют целый ряд очень важных преимуществ в сравнении с другими технологиями. Обладая собственным процессором и памятью, они могут участвовать в криптографических протоколах обмена информацией, и, в отличие от карточек с магнитной полоской, здесь хранимые данные можно защищать от неавторизованного доступа.

Беда лишь в том, что реальная стойкость этой защиты очень часто переоценивается. Далее будет представлен краткий обзор наиболее важных технологий, используемых при вскрытии смарт-карт.

Эта информация важна для любого человека, желающего получить реальное представление о том, как происходит вскрытие защищенных устройств и каких затрат это стоит. Естественно, тщательное изучение применяемых методов вскрытия позволяет вырабатывать адекватные контрмеры и создавать намного более эффективную защиту смарт-карт.

Читать «Смарт-карты: что показало вскрытие» далее

17 сентября, 201622 сентября, 2016

Карточные игры индустриального размаха

(Сентябрь 2003)

Тайны бизнеса на смарт-картах в сфере платного ТВ

nds_logo

Обвинения, слухи и домыслы

Летом нынешнего (2003) года базирующаяся в Великобритании транснациональная компания NDS Group, один из главных в мире разработчиков смарт-карт условного доступа для систем платного ТВ, выпустила интересный пресс-релиз. Заголовок этого документа говорит сам за себя:

«NDS отвергает судебный иск компании EchoStar как безосновательный и оппортунистический».

Суть же обвинений медиа-компании EchoStar (владеющей в США второй по величине, после DirecTV, спутниковой ТВ-сетью Dish Network) и близко родственной ей американо-швейцарской фирмы NagraStar сводится к тому, что NDS тайно занимается промышленным шпионажем и взломом смарт-карт конкурентов, а добытую столь нечестным путем информацию «сливает» затем через Интернет в сети пиратского подполья.

Через пресс-релиз NDS глава компании Абе Пелед дал весьма решительную отповедь всем этим обвинениям, заявив, что его фирма «не имеет ничего общего с пиратским взломом EchoStar или каких-либо других смарт-карт; NDS – ведущий в мире поставщик систем защиты платного ТВ, давно и прочно приверженный искоренению пиратства в индустрии, а иск EchoStar/NagraStar – это по сути дела повторение другого безосновательного судебного дела, затеянного против нас около года назад и с тех пор прекращенного».

И вообще, добавляется в релизе, «если бы за данными обвинениями реально что-то стояло, все выяснилось бы давным-давно, а так – это просто несерьезные попытки судебными тяжбами нанести вред NDS и помешать честной конкуренции»…

Здесь следует заметить, что все эти громкие, но довольно неискренние, как будет показано далее, слова скрывают за собой весьма интригующую историю, которую имеет смысл разобрать в доступных подробностях. Ибо на протяжении всего последнего десятилетия сфера платного телевидения демонстрирует весьма парадоксальную картину.

Читать «Карточные игры индустриального размаха» далее

11 сентября, 201622 сентября, 2016

И вечный бой

(Сентябрь 2003)

Общие проблемы защиты смарт-карт на примере систем платного спутникового ТВ

sos_satel

Один в поле воин

В ночь с 30 июня на 1 июля 2003 г. компания НТВ-Плюс (www.ntvplus.com), фактически единственный в России национальный оператор платного спутникового телевидения, завершила переход на закрытие своих каналов новой системой шифрования Viaccess PC 2.4 (www.viaccess.fr).

Для телезрителей эта новость означала, что начиная с июля просмотр закодированного спутникового ТВ на русском языке с помощью широко распространенных в стране пиратских смарт-карт стал более невозможен. Как объявила компания, «теперь смотреть НТВ-Плюс могут только легальные абоненты, обладающие карточками нового поколения».

Смена системы шифрования – мероприятие весьма серьезное и дорогостоящее, требующее обмена смарт-карт у всех легальных подписчиков (на лето 2003 их у НТВ+ было около 165 тысяч). По сути дела – это крайняя антипиратская мера, к которой время от времени вынуждены прибегать все компании платного ТВ, поскольку раньше или позже всякую систему защиты вновь вскрывают, резко начинает расти число пиратских карт и соответственно уменьшаются доходы от законных абонентов. У НТВ+, в частности, после 1 июля число подписчиков всего за месяц сразу подскочило примерно на 35 тысяч (обычно прирост составляет около 5000 в месяц).

Читать «И вечный бой» далее

4 сентября, 20164 сентября, 2016

Брокер-из-тени, или Шпионское аукцион-шоу

(Август 2016)

Все, вероятно, наслышаны о необходимости баланса в природе, обществе и политике. В природе взаимное уравновешивание сил происходит естественным образом. Ну а в жизни людей баланс нередко обеспечивают шпионы…

5-router-hacking

«Чёрная суббота»

В субботу 13-го августа 2016 у Агентства национальной безопасности США случился на редкость отвратительный день. Все остальные, правда, узнали об этом далеко не сразу, а лишь после выходных. В понедельник 15-го числа Микко Хиппонен, известный в мире специалист по компьютерной безопасности и глава финской компании F-Secure, привлек внимание сообщества к весьма чуднóй публикации, одновременно размещенной сразу на нескольких сайтах Интернета неведомо кем – но под именем The Shadow Brokers (см. http://pastebin.com/NDTU5kJQ).

Необычным в публикации было всё. От комично ломаного английского, напоминающего речь туземцев-дикарей, до чрезвычайно занятных файлов, сопровождавших это послание и предложенных публике для ознакомления в условиях странного аукциона. В переложении на русский начало объявления выглядит примерно так:

!!! Вниманию правительственных спонсоров кибер-вооружений и тех, кто на этом наживается !!!

Сколько вы заплатить за кибер-вооружения врагов? Не за тех вредоносов, что вы находить в сетях. За полный инструментарий от государственного спонсора – атаки плюс защита? Мы находить кибер-вооружения, сделанные создателями stuxnet, duqu, flame. Касперский называть их Equation Group. Мы следить за трафиком Equation Group. Мы находить массив исходников Equation Group. Мы хакать Equation Group. Мы находить много, много кибер-вооружений Equation Group. Вы видеть картинки. Некоторые из файлов Equation Group мы давать вам бесплатно, смотрите. Это хорошее доказательство, не так ли? Вы получать удовольствие!!! Вы взламывать много вещей. Вы обнаруживать много вторжений. Вы писать много слов. Но это не все, самые лучшие файлы мы выставлять на аукцион…

Поскольку в мире инфобезопасности всем мало-мальски осведомленным людям известно, что под нейтрально-безликим названием Equation Group на самом деле подразумевается хакерское подразделение АНБ США, то из публикации выходило вот что. Некая абсолютно безвестная прежде группа хакеров-подпольщиков, называющих себя Shadow Brokers, то есть «Теневые брокеры», решила бросить дерзкий вызов всемогущей американской спецслужбе.

Читать «Брокер-из-тени, или Шпионское аукцион-шоу» далее

30 августа, 201630 августа, 2016

Sci-Myst: научно-мистическое расследование продолжается…

(Август 2016)

Параллельный сериал-проект «документальный детектив в масштабе реального времени» за прошедшие полгода обрел еще с полдюжины новых эпизодов.

chess-drop-clocks

#10½ Квантовые шахматы как метафора . Нечто вроде преамбулы к финальному многочастевому эпизоду #11, который неожиданно и сам превратился во «вложенный сериал»… О новой компьютерной игре для погружения человека в реальность квантового мира. Отчетливые взаимосвязи между историей нынешней компьютерной забавы и давней дискретной «шахматной моделью» Фейнмана.

#11 ВРЕМЯ КАК РАЗУМ. Часть (1) – вводная. Семь уроков по физике от Карло Ровелли и загадка взаимосвязей между временем и сознанием. Майкл Атья про отказ от догм и про ДНК как подсказку о памяти материи. Гидродинамика прыгающей капли и топология связного двоеточия – как «ключ ко всему».

Часть (2): Краткая История Нашей Глупости

КИНГ 2a . Раздвоение пространства: давно известная новая физика, которую никто не замечает. Часы Луи де Бройля и прозрения Оскара Клейна. Волшебство Дирака и осциллоны Пуассона.

КИНГ 2b . Мосты Эйнштейна-Розена. Гипотетический мир Дирака и еще прозрения Клейна. Эфир и абсолютное время Дирака. Танцы в снах Паули о физике, их взаимосвязи с шахматной моделью Фейнмана.

КИНГ 2c . Запреты от Джона А. Уилера: как из теоретической физики исчезала концепция параллельных листов пространства. Другая Вселенная от Роберта Б. Лафлина: обложки книг как дорожные указатели к новой науке.

Рекламная пауза, или Приветы от Новых Ученых . Очередная синхронизация расследования Sci-Myst с независимыми, казалось бы, публикациями известных научно-популярных изданий: «Знайте факты, будьте внимательнее, продолжайте исследования – живите умнее»…

КИНГ 2d . Результаты Большого адронного коллайдера как полная катастрофа для теоретической физики последних 30 лет. Сеть дуальностей «частица-вихрь» как существенно новый маршрут продвижения от Натана Зайберга, Эда Виттена и компании. Мистика глубоких соответствий между новейшими открытиями теоретиков и давними ключами из книг 5- и 3-летней давности. Единство физики уже ухвачено, но «дальше можно сделать намного больше».

heads-clocks

О предыдущих эпизодах сериала рассказывалось тут: ч-1 , ч-2 , ч-3 , ч-4 .

# # #

26 августа, 201626 августа, 2016

Год Радио

(Декабрь 2012)

При подведении итогов уходящего года порой удается более отчетливо заметить такие вещи, которые входят в нашу жизнь как-то тихо и незаметно. Однако с приходом этих вещей и жизнь наша понемногу становится существенно иной. Когда-то так было с ПК и сотовыми телефонами. И так будет, похоже, с технологией SDR или «программно-определяемым радио».

1-softradio

Хотя для подавляющего большинства людей аббревиатура SDR (в отличие, скажем, от WiFi или GPS) по сию пору остается мало или даже совершенно незнакомой, среди специалистов по радиосвязи термин Software Defined Radio имеет хождение примерно с начала 1990-х. То есть, считай, уже лет двадцать.

Довольно долго, правда, универсальные электронные системы для чисто программной обработки сигналов во всем широчайшем диапазоне радиочастот (а не аппаратной для конкретных узких диапазонов, как обычно) считались делом технически крайне сложным и чрезвычайно дорогостоящим. А потому доступным, главным образом, лишь для военных и спецслужб наиболее богатых и амбициозных государств.

Однако время идет, закон Мура продолжает работать, и ныне, как это ни поразительно, смартфон в кармане самого обычного гражданина по своей вычислительной мощи ничуть не уступает самым быстрым суперкомпьютерам планеты по состоянию на начало 1980-х годов.

Соответственно, радикальные перемены происходят и в области технологий цифровой радиосвязи. На протяжении всего предыдущего десятилетия то и дело появлялись эпизодические сообщения СМИ об очередных успешных шагах к удешевлению и общедоступности технологий SDR. Однако лишь в 2012 такие новости стали приходить если и не ежемесячно, то по меньшей мере раз в квартал.

Читать «Год Радио» далее

22 августа, 201622 августа, 2016

Новые рубежи шпионажа

(Август 2016 )

cell-spy

За последние недели и месяцы в средствах массовой информации промелькнули несколько таких новостей из области слежки за ближними, которые ярко демонстрируют сильнейшее несоответствие между тем, что власти говорят, и тем, что реально делают. Известнейшие люди и ведомства, по роду службы постоянно находящиеся у всех на виду, в своей приватной жизни, как выясняется, практикуют именно то, с чем неустанно вроде бы борются.

Среди множества фактов подобного рода особо можно отметить, в частности, публичное выступление директора ФБР США Джеймса Коми. В основной части своей речи он в очередной раз призвал к запрету на сильную криптографию, не имеющую встроенных средств доступа к информации для правоохранительных органов. А затем, в разделе вопросов и ответов, неожиданно вдруг признался, что на своем собственном ноутбуке заклеил изолентой объектив видеокамеры. Дабы никто без ведома хозяина в принципе не мог бы за ним подсматривать через интернет.

Достаточно лишь немного вдуматься в ситуацию, чтобы понять простую вещь. В своей повседневной жизни глава ФБР методами «технического хакинга» лично заблокировал в компьютере встроенный глазок, с помощью которого компетентные органы могли бы – и реально получают – законный доступ к нужной в их расследованиях информации. Иначе говоря, лично для себя человек предпочитает жить без бэкдоров, о которых так настойчиво ратует для всех остальных…

Читать «Новые рубежи шпионажа» далее

20 августа, 201620 августа, 2016

О чем умалчивает история

(Октябрь 2004)

Уже шесть десятилетий отделяют нас от событий Второй мировой войны, однако немало страниц этой истории продолжают оставаться неопубликованными и утаиваются в архивах спецслужб. И лишь благодаря воспоминаниям непосредственных участников − которых, увы, остается все меньше и меньше − порою становятся известны новые, весьма неожиданные подробности об этой войне.

M209B

Практически всем, например, сегодня известно, что англичане чрезвычайно успешно дешифровали секретную переписку германской армии, закрытую шифратором Enigma. А вот то, что и германские криптоаналитики в годы войны ничуть не менее успешно вскрывали и читали многие шифры союзников, вплоть до недавнего времени не знали даже специалисты по истории криптографии.

Поскольку документов у историков не было, то как бы сама собой утвердилась точка зрения, что Германия недооценивала важность науки и искусства дешифрования, а потому не уделяла должного внимания массовому перехвату и вскрытию шифрпереписки противников. В последние годы, правда, стало выясняться, что все было совершенно не так.

Например, д-р Отто Лайберих (Otto Leiberich), недавний глава германской спецслужбы BSI (Bundesamts fur Sicherheit in der Informationstechnik − Федеральная служба безопасности ИТ ), в одном из выступлений отметил, что вопреки распространенному мнению германские криптоаналитики в годы войны работали более чем успешно и для своего времени были одними из лучших в мире.

В частности, заметил он, вскрывался и американский шифратор M−209 (более известный под названиями Hag или «Хагелин«).

Читать «О чем умалчивает история» далее

13 августа, 201613 августа, 2016

Военные гаджеты: сегодня и завтра

(Июль 2016)

pd-100-2

Когда у каждого человека в кармане сегодня находится комплекс чипов под названием «смартфон», уже никто и не вспоминает, что несколько десятилетий назад куда меньшую вычислительную мощь имели самые быстрые суперкомпьютеры планеты. Крошечные и стремительно прогрессирующие, микропроцессоры в корне меняют практически все, чем занимается человек. Включая и военное дело, естественно.

И точно так же, как в бытовом обиходе современных людей теперь неотъемлемо присутствуют ноутбуки, планшеты, смартфоны и прочие цифровые гаджеты, арсенал технических средств даже у обычных пехотинцев на поле боя компьютеризирован ничуть не меньше. А порой и намного более внушителен. Но пока, правда, лишь в войсках самых богатых и/или особо озабоченных своей мощью государств.

Однако главное, чему научил нас прогресс компьютерных технологий, это простой истине: то, что было вчера ужасно дорого и недоступно, завтра появится практически у всех…

Читать «Военные гаджеты: сегодня и завтра» далее