Архив рубрики: Безопасность через неясность

RFID: Время двойных стандартов

(Декабрь 2003)

Продолжение истории о малоизвестных сторонах популярной технологии. Начало см. тут.

rfid_verichip

Флоридская компания Applied Digital Solutions начала регулярно привлекать внимание прессы и общественности года три тому назад (т. е. в 2000-2001) – когда впервые стали появляться известия о ее технологии Digital Angel, позволяющей с помощью чипа-импланта дистанционно идентифицировать человека, следить за его географическим местоположением и физическим состоянием.

Особый же резонанс инициативы ADS получили в феврале 2002, с появлением торговой марки «Чипсоны». Эту торговую марку — The Chipsons — компания Applied Digital зарегистрировала для своеобразного увековечения флоридской семьи Джекобсов — дантиста Джефри, его жены Лесли и их сына-подростка Дерека, — вызвавшихся быть первой семьей с имплантированными в руку устройствами VeriChip, капсулами размером 11×2 мм, содержащими внутри катушку антенны и RFID-микросхему, подпитывающимися от тепла человеческого организма. [1]

Эта акция наглядно продемонстрировала, насколько быстро стала меняться ситуация в Америке после 11 сентября 2001. Когда в 2000 году только-только появились сообщения о технологии Digital Angel, то американская общественность буквально вскипела от негодования. Очень громко зазвучали голоса не только правозащитников, усмотревших в технологии посягательство на приватность граждан, но и христиан-ортодоксов, сразу вспомнивших знаменитое библейское пророчество об Антихристе из книги Апокалипсис апостола Иоанна:

«И сделал он так, что всем — малым и великим, богатым и нищим, свободным и рабам — положено будет начертание на правую руку или на чело их; и что никому нельзя будет ни покупать, ни продавать, кроме того, кто имеет это начертание (число имени его) или знак зверя»…

human-microchips

Интересно, что слова о «числе зверя» в данном случае подходили на редкость точно, поскольку патенты на свой чип-имплант Applied Digital Solutions приобрела вместе с покупкой фирмы Destron Fearing, специализировавшейся на чипах-метках для скота и других животных. Волна протестов в обществе оказалась тогда настолько мощной, что руководство ADS поспешило дать задний ход и заверить публику, что решила отказаться от технологии имплантации и переключиться на сенсоры, встраиваемые в браслеты или пейджеры. [2]

Но затем случились известные события 11 сентября 2001, и уже через пять дней на волне национальной истерии хирург из Нью-Джерси Ричард Силиг самостоятельно имплантировал себе сразу две капсулы с устройством VeriChip — в правое предплечье и бедро, — дабы на собственном организме продемонстрировать полезность новой технологии в деле обеспечения личной безопасности.

Читать далее RFID: Время двойных стандартов

Имито-не-стойкость

(Май 2011)

Подделка фотодокументов существует примерно столько же, сколько технология фотографии. Криптографическая наука позволяет эффективно отличать подлинник от подделки. Но, увы, пока только в теории.

moon_s

Когда по миру разнеслась весть об убийстве «главного террориста планеты», то очень скоро в интернете стала мелькать одна и та же фотография – окровавленный бен Ладен с огнестрельной дырой в голове. И хотя было известно, что власти США никаких фотоснимков мертвого Усамы не предъявляли, эта фотография появилась на главных страницах множества сетевых СМИ и известных газет-таблоидов, вроде Daily Mail, Times of London, Telegraph, Sun и Daily Mirror. Даже солидное новостное агентство Associated Press не удержалось и тоже опубликовало было этот снимок, однако очень скоро его удалило, так как не удалось подтвердить подлинность фотографии.

Что, собственно, и неудивительно, поскольку фотодокумент оказался стопроцентной подделкой и, как быстро выяснилось, гулял по интернету уже по меньшей мере года два. Насколько удалось установить, впервые это фото опубликовала ближневосточная онлайновая газета themedialine.org в последних числах апреля 2009 года. Редакция газеты, впрочем, тогда честно предупредила читателей, что не может гарантировать подлинность данного фотодокумента.

Ну а через некоторое время ушлые исследователи отыскали все концы и наглядно продемонстрировали, что «мертвый Усама» – это сконструированная с помощью фотошопа комбинация из двух фотографий разных людей: на одной (тогда еще) живой бен Ладен, а на другой труп неизвестного, действительно застреленного человека.

Практика подделки фотографических снимков существует, вероятно, примерно столько же лет, сколько и сама технология фотографии. Подобно тому, как художники всегда занимались приукрашиванием лиц, фигур или обстановки по запросам заказчиков картин, так и мастера фотографии довольно быстро начали осваивать техники манипуляций с фотоизображениями.

Сначала просто ретушь и процарапывание негативов. Затем полное удаление элементов изображения или добавление новых деталей с помощью фотомонтажа. Появление цифровой фотографии ничего принципиально нового здесь не привнесло, разве что очень существенно облегчилась работа по модификации снимков.

abbey_ro

Читать далее Имито-не-стойкость

MATRIX как перезагрузка TIA

(Ноябрь 2003)

Продолжение истории о трудной, но неистребимой жизни шпионской суперсистемы TIA или «Тотальная информационная осведомленность». Начало тут.

matrix

Подозреваются все

В апреле 2003 года стали известны некоторые подробности о том, каким именно образом в правоохранительных органах США происходит наполнение централизованной базы данных новыми файлами со списками потенциально «неблагонадежных» граждан.

В Нью-Йорке забили тревогу правозащитники, установившие, что полиция, в массовых количествах арестовывавшая участников демонстраций против войны в Ираке, задерживала людей в участке, если те отказывались помимо обычных имени и адреса сообщать о себе массу дополнительных сведений: где они учились, членами каких организаций состоят, участвовали они в акциях протеста прежде и так далее. [1]

Здесь уместно вспомнить, что согласно официальным статистическим данным в 2002 году в тюрьмах США содержалось свыше 2 миллионов граждан страны, что при населении 286 миллионов составляет около 0,7% от общего числа населения. Для сравнения в Китае, который многими расценивается как авторитарное полицейское государство, насчитывается 1,4 миллиона заключенных при населении 1,3 миллиарда, т.е. около 0,1%. [2]

Читать далее MATRIX как перезагрузка TIA

Мусор науки, или Другая сторона криминалистики

(Ноябрь 2016)

Средства массовой информации, кино и ТВ-сериалы порождают у публики представления о могуществе так называемой «криминалистической науки». Но если копнуть эту область чуть поглубже, то выясняются странные вещи…

0-forensic

(1) Что происходит?

В сентябре 2016 года весьма солидный окологосударственный орган США, носящий название Президентский консультативный совет по науке и технике (или кратко PCAST), опубликовал в высшей степени сердитый аналитический отчет, целиком посвященный криминалистике (PDF).

Документ имеет объем свыше 170 страниц и озаглавлен учеными-экспертами в подчеркнуто нейтральных тонах: «Криминалистическая наука в уголовных судах: Обеспечение научной обоснованности для методов сравнения характеристик». Но если начать вникать в содержание и выводы отчета, то довольно быстро становится ясной простая вещь: хотя в криминалистике и принято видеть комплекс научных дисциплин, однако именно с тем, что делает данное занятие наукой – с научной обоснованностью базовых методов экспертизы – здесь имеются очень и очень большие проблемы…

Читать далее Мусор науки, или Другая сторона криминалистики

Война со многими неизвестными

(Май 2009)

На смену войне с терроризмом грядет кибервойна, это ясно. Неясно, как именно это будет выглядеть.

0-big-cyber-war

В течение нескольких недель апреля-мая (2009) сразу несколько весьма высокопоставленных деятелей из разных властных структур США выступили с важными заявлениями на одну и ту же, по сути, тему, которую условно можно обозначить одним словом – «кибервойна».

В американском конгрессе обсуждают законопроект, предлагающий наделять президента страны экстраординарными полномочиями на случай войны в информационно-сетевом пространстве – вплоть до отключения больших национальных сегментов от глобальной сети или, грубо говоря, «вырубания интернета» для планеты.

Один из главных военачальников США, возглавляющий стратегическое командование, поведал прессе, что американские вооруженные силы не делают принципиальных различий между войной в киберпространстве и военными конфликтами в реальном мире. А потому ничуть не исключены варианты, при которых в ответ на серьезную кибератаку через интернет по неприятелю будут наноситься удары «кинетическим» оружием вплоть до ядерного.

Директор Агентства национальной безопасности США, крупнейшей в мире спецслужбы радиоэлектронной разведки, на слушаниях в конгрессе рассказал о практически принятом уже решении госадминистрации создать новую структуру – стратегическое киберкомандование – где будут сконцентрированы все рычаги управления как оборонительными, так и наступательными возможностями Америки в мире компьютерных сетей.

Территориальное расположение киберкомандования в штаб-квартире АНБ в Форт-Миде, шт. Мэриленд, красноречиво свидетельствует, что главная роль в кибервойне возлагается на шпионское ведомство.

Короче говоря, на смену глобальной войне с терроризмом отчетливо проступает новая большая война – в киберпространстве. И памятуя, сколько всякого и разного принесла миру большая антитеррористическая кампания прошлой госадминистрации США, имеет, видимо, смысл поподробнее ознакомиться с тем, что для всех нас готовится на военно-геополитической кухне в этот раз.

Читать далее Война со многими неизвестными

Суета заранее, или Пост-квантовые тайны криптографии

(Октябрь 2016)

В высших кругах криптографического мира наблюдается весьма оживленная активность. Почему так интенсивно все вдруг завертелось, никто толком не понимает. За кулисами явно знают больше – но помалкивают, как обычно. Да еще прячут концы…

10-key

Компетентные инстанции по обе стороны Атлантики, занимающиеся установлением всеобщих технических стандартов, в настоящее время очень заметно озаботились проблемами так называемой квантово-безопасной криптографии.

Под этим общим термином (в другой версии он же звучит как пост-квантовая криптография) в области защиты информации принято понимать широкий круг всевозможных алгоритмов, протоколов и устройств для коммуникаций, способных противостоять угрозам со стороны квантовых компьютеров.

Если знать, что настоящий квантовый компьютер – это пока еще техника сугубо гипотетическая, а реальные задачи по быстрому взлому шифров такие вычислители смогут решать (согласно прикидкам авторитетных экспертов) лишь только лет эдак через 20-30, а может даже 40, то вполне естественно и удивиться. Почему вдруг именно сейчас такая суета?

У высоких инстанций, конечно же, готовые ответы на подобные вопросы всегда имеются. Так что для поверхностных оценок несведущей публики представленные объяснения выглядят не только разумно, но и убедительно. Для специалистов, однако, картина куда менее ясна. Чем лучше эти люди понимают суть данного предмета, тем больше они видят неувязок и мутных умолчаний в предлагаемых объяснениях.

Ну а для того, чтобы стало понятно, отчего все это очень важно и интересно даже для неспециалистов, надо чуть подробнее разъяснить, что и как тут вообще происходит.

Читать далее Суета заранее, или Пост-квантовые тайны криптографии

И вечный бой

(Сентябрь 2003)

Общие проблемы защиты смарт-карт на примере систем платного спутникового ТВ

sos_satel

Один в поле воин

В ночь с 30 июня на 1 июля 2003 г. компания НТВ-Плюс (www.ntvplus.com), фактически единственный в России национальный оператор платного спутникового телевидения, завершила переход на закрытие своих каналов новой системой шифрования Viaccess PC 2.4 (www.viaccess.fr).

Для телезрителей эта новость означала, что начиная с июля просмотр закодированного спутникового ТВ на русском языке с помощью широко распространенных в стране пиратских смарт-карт стал более невозможен. Как объявила компания, «теперь смотреть НТВ-Плюс могут только легальные абоненты, обладающие карточками нового поколения».

Смена системы шифрования – мероприятие весьма серьезное и дорогостоящее, требующее обмена смарт-карт у всех легальных подписчиков (на лето 2003 их у НТВ+ было около 165 тысяч). По сути дела – это крайняя антипиратская мера, к которой время от времени вынуждены прибегать все компании платного ТВ, поскольку раньше или позже всякую систему защиты вновь вскрывают, резко начинает расти число пиратских карт и соответственно уменьшаются доходы от законных абонентов. У НТВ+, в частности, после 1 июля число подписчиков всего за месяц сразу подскочило примерно на 35 тысяч (обычно прирост составляет около 5000 в месяц).

Читать далее И вечный бой