Скрепка и булавка

(Февраль 2008)

needles-n-pins

Группа исследователей из Компьютерной лаборатории Кембриджского университета продемонстрировала серьезнейшую уязвимость новой технологии платежных карт «Chip & PIN» [www.cl.cam.ac.uk/techreports/UCAM-CL-TR-711.pdf ].

Такого рода гибридные контактные карточки, совмещающие в пластиковом корпусе микросхему и магнитную полоску, уже широко введены в странах вроде Британии, Австрии, Бельгии, а в еще большем количестве государств планируются к повсеместному внедрению на смену безнадежно устаревшим карточкам с магнитной полоской.

Строго говоря, кембриджскими специалистами ныне скомпрометированы не столько карты, благодаря добавлению чипа существенно прибавившие в безопасности, а скорее аппараты-терминалы, используемые в торговых точках и в банках для обработки транзакций и верификации карты – так называемые PED или «устройства ввода персонального идентификатора» (PIN Entry Devices).

Аспирант Саар Дример и два его более старших коллеги, Стивен Мердок и Росс Андерсон (Saar Drimer, Steven J. Murdoch, Ross Anderson), на примере двух наиболее популярных в Великобритании моделей PED – Ingenico i3300 и Dione Xtreme – наглядно показали, сколь ненадежно там защищены обрабатываемые данные о карте и ее владельце.

Разработанная учеными-компьютерщиками техника взлома носит название tapping attack («атака через отвод») и на удивление недорога в реализации. Все, что для нее требуется, это подходящего размера игла, скрепка для бумаги и устройство для записи отводимого сигнала. Плюс, конечно, знания и умение все это хозяйство собрать, воткнуть и подключить туда, куда надо. Читать «Скрепка и булавка» далее

Служба гибкой морали

Фрагмент книги «Гигабайты власти» (2004), скомпилированный на основе публикаций периода 2000-2003 гг.

Крупнейший в мире орган чтения чужих писем и подслушивания разговоров — американское АНБ — на страже принципов честной международной торговли.

ScShot

И суд присяжных, и адвокат, и экзекутор

В марте 2000 года американское правительство устроило для иностранных журналистов не совсем обычный информационный брифинг, в рамках которого выступил бывший директор ЦРУ Р. Джеймс Вулси. Необычность мероприятию обеспечивала сама тема разговора, наиболее кратко формулируемая так — «Почему Америка шпионит за своими союзниками».

Спустя несколько дней под этим названием Джеймс Вулси опубликовал еще и статью в солидной газете Wall Street Journal[1]. По сути дела, и брифинг, и статья стали ответом американских властей на брожения и недовольство в Европе, возбужденные публикацией и официальным представлением в Европарламенте большого исследовательского отчета «Возможности перехвата 2000» (кратко, IC 2000).[2]

Этот документ, подготовленный британским журналистом Данканом Кэмпбелом, из множества разнообразных, но вполне достоверных источников собрал информацию о деятельности суперсекретной автоматизированной системы электронной разведки Echelon.

Систему «Эшелон», глобально охватывающую планету пунктами перехвата и анализа коммуникаций, на протяжении нескольких десятилетий сооружало содружество разведслужб пяти англоязычных стран: США (основная сила проекта), Великобритании, Австралии, Канады и Новой Зеландии.

Первые упоминания об этой системе начали появляться в печати еще в 1980-е годы [3], однако наиболее содержательный материал был собран в книге новозеландского исследователя Ники Хагера «Тайная власть» [4].

Как показали последующие парламентские разбирательства, о существовании «Эшелона» знали разведслужбы многих западных стран. Однако все они предпочитали помалкивать, поскольку система радиоперехвата и дешифрования коммуникаций всегда считалась важнейшим форпостом борьбы с коммунистическим блоком, а тотальная секретность вокруг этой работы была главным залогом успеха.

Но в течение 1990-х в Европе стала расти обеспокоенность. Годы после развала «лагеря социализма» шли, а огромные (давно занятые американцами) станции радиоперехвата Менвит Хилл в Великобритании, Бад Айблинг в ФРГ, также как и прочие подобные базы помельче в других местах, совершенно не проявляли никаких признаков увядания или сворачивания.

Поскольку явный противник с поля битвы исчез, в Старом свете зародились сильные подозрения, что теперь мощности станций в значительной степени используются для шпионажа за европейскими гражданами и компаниями.

Все эти опасения и подтвердил доклад Кэмпбела IC 2000, всколыхнувший правительства и парламенты многих стран Европы, поскольку в этом документе на конкретных примерах показано, что «Эшелон» не только нарушает право миллионов европейских граждан на приватность, но и, судя по всему, используется для промышленного шпионажа в пользу американских корпораций. Читать «Служба гибкой морали» далее

Сюжет из «Плейбоя»

(Впервые опубликовано – январь 2010)

История о мошеннике, придумавшем остроумные «компьютерные программы» для развода спецслужб и военных на десятки миллионов долларов. Причем тайна его афер охраняется государством так же, как секреты национальной безопасности.

cia

Все знают, чем славится самый известный журнал для мужчин. Но не все, возможно, в курсе, что если из «Плейбоя» полностью убрать его примечательные, спору нет, картинки, то и после этого он остается весьма интересным журналом. То есть его не просто «можно еще и читать», но и регулярно находить там очень крепкую публицистику.

История, о которой пойдет речь здесь, опубликована на сайте Playboy в конце декабря 2009 под названием «Человек, обманувший Пентагон». По сути своей, это тщательное журналистское расследование известного репортера Арама Ростона об аферах ловкого американского мошенника по имени Деннис Монтгомери (Dennis Montgomery). Который не только с успехом — на десятки миллионов долларов — одурачил военных и разведслужбы, но и более того, один и тот же в сущности трюк проделывал неоднократно.

Режим строгой секретности, как выясняется, это не только лучший способ для хранения гостайны, но и для сокрытия деяний аферистов (да и кто знает, быть может в конечном счете между тем и другим не такая уж большая разница). Читать «Сюжет из «Плейбоя»» далее