Особенности национальной забавы

(Август 2005)

Евреи были чуть ли не главной тайной Советского Союза. Может быть, только половую жизнь скрывали с еще большим усердием. И то, и другое могло существовать только в сфере стыдливого умолчания.
<…> Этой нации сопутствует сложный комплекс мифов. Умные, богатые, хитрые, энергичные, сплоченные, но главное — другие. Евреи — это те, кто заставляет всех остальных определить свое отношение к ним.
(Петр Вайль и Александр Генис, “60-е. Мир советского человека”)

israhack

В начале 1960-х годов, когда на волне хрущевской оттепели советские евреи пытались пробить стену молчаливого государственного антисемитизма и начали борьбу за национальную самоидентификацию, одним из важнейших орудий оказалась статистика.

Именно тогда, в 1963 году, впервые выяснилось, что 108 Героев Советского Союза были евреями. Даже в абсолютных цифрах получалось, что по храбрости сравнительно небольшая еврейская нация занимает в стране 4-е место.

По числу научных работников евреи занимали третье место, а по количеству казненных за экономические преступления — так и вообще первое.

(Номер польской газеты на идиш “Фолксштимме” от 18.04.63, где впервые были опубликованы эти данные, стал бестселлером еврейского самиздата.)

* *

Столь неожиданное для компьютерного журнала начало понадобилось по единственной, в общем-то, причине.

Главным итогом национальной самоидентификации евреев в застойном “брежневском” СССР стал, можно сказать, массовый их отъезд в Израиль, где последние полвека в наиболее ярких формах и цветут характерные особенности этого народа.

Данная же статья посвящена израильским хакерам. Но не всяким там криминальным элементам, хотя и по этому разряду имеются довольно колоритные материалы. Речь пойдет о “хакерах настоящих” — знающих, талантливых, настойчивых (можно даже сказать настырных) профессионалах, отыскивающих на удивление эффектные решения для весьма нетривиальных проблем [1].

Вряд ли тут можно подсчитать точные цифры, но и без них достаточно очевидно, что на сегодняшний день в области защиты информации наиболее интересные работы чаще всего оказываются сделаны хакерами Израиля. Почему это так — не знает никто, но, видимо, здесь проявляется еще одна из ярких граней загадочной еврейской нации. Читать «Особенности национальной забавы» далее

Подбит на взлете

(январь 2010)

Ученые-криптографы из Израиля взломали шифр A5/3, также известный как KASUMI. Этот криптоалгоритм скоро может стать одним из самых распространенных на планете, поскольку является новым стандартом шифрования в сетях GSM.

plcrash

Группа известных израильских криптографов (Orr Dunkelman, Nathan Keller, Adi Shamir) опубликовала в Сети препринт исследовательской статьи, демонстрирующей, что ими взломан шифр KASUMI. Этот важный криптоалгоритм также известен под названием A5/3, поскольку является официальным стандартом шифрования для сетей мобильной связи третьего поколения.

Согласно давно заведенной традиции, все криптоалгоритмы для шифрования коммуникаций в сетях сотовой связи GSM принято объединять единым «семейным» названием A5. Первые представители этого семейства были разработаны в конце 1980-х годов в условиях строгой секретности: более сильный алгоритм A5/1 для стран Западной Европы и шифр послабее A5/2 — как экспортный вариант для прочих рынков.

Конструкция шифров сохранялась в тайне до 1999 года, когда энтузиастами была инициативно проведена их обратная инженерная разработка по имеющимся на рынке телефонам.

Как только восстановленные криптосхемы были опубликованы и проанализированы независимыми специалистами, стало очевидно, что алгоритм A5/2 реально не предоставлял практически никакой защиты, а A5/1 вполне поддавался вскрытию разными методами и за приемлемое на практике время. Читать «Подбит на взлете» далее

Серийные самоубийцы

(Декабрь 2006)

В течение последнего года целый ряд государств сотрясают весьма похожие по своей сути скандалы, связанные с широкомасштабным нелегальным прослушиванием сотовой связи.

sersu

О перехвате «неизвестно кем» мобильных телефонов высшего руководства Греции в писалось достаточно подробно (см. тут), за летние же месяцы добавилось еще несколько похожих историй из Италии и Южной Кореи.

Причем в этих странах картина с виновными в организации нелегальных прослушиваний далеко не столь туманна, как в Греции.

В частности, корейский суд разобрался и дал по три года тюрьмы начальникам национальной разведки NIS, возглавлявшим спецслужбу Южной Кореи в период с 1999 по 2003 год и руководившим незаконным перехватом разговоров политиков, видных бизнесменов и прочих граждан своей страны.

В Италии же следствие еще не закончилось, но и здесь арестованы замдиректора военной разведки SISMI, шеф безопасности крупнейшей компании связи Italia Telecom и владелец сети частных сыскных агентств, устроившие весьма прибыльный «кооператив» по массовому сбору компромата на сограждан от сетей мобильной связи.

С одной стороны, в этих скандалах нет, казалось бы, абсолютно ничего неординарного. В органах власти любого уровня работают вполне обычные люди со всеми их человеческими слабостями. И если современная техника в принципе позволяет спецслужбам организовать прослушивание интересующих их людей тайно, без волокиты с обоснованиями и получением санкций судебных органов, то наивно предполагать, что такими возможностями не будут пользоваться по причине «уважения законов».

Но вот с другой стороны, однако, за каждой из этих историй стоят не только элементарные нечестность и корыстолюбие, но также загадочные смерти людей и куда более глубокие тайны. А это делает ситуацию значительно серьезней. Читать «Серийные самоубийцы» далее

Вопросы на греческом

(июнь 2006)

Утром 2 февраля 2006 года популярная в Греции оппозиционная газета Ta Nea опубликовала «темой номера» совершенно фантастическую, на первый взгляд, шпионскую историю.

questns

История была о том, что сотовые телефоны кучи людей из высшего государственного руководства многие месяцы кем-то прослушивались с помощью шпионской программы-закладки в аппаратуре Vodafone Greece, одного из главных в стране операторов мобильной связи.

Буквально через несколько дней после обнаружения закладки в марте 2005 произошло загадочное самоубийство одного из топ-менеджеров Vodafone Костаса Цаликидиса. Читать «Вопросы на греческом» далее

Цепь случайных совпадений?

(Февраль 2006)

Разразившийся в Греции скандал – вокруг тайной и весьма продолжительной прослушки мобильных телефонов у ключевых политических фигур страны – по своим масштабам, пожалуй, не знает себе равных не только в Европе, но и во всем мире.

chaincoin

В самом кратком изложении суть произошедшего сводится к тому, что некие «неизвестные личности» на протяжении примерно года осуществляли постоянный перехват разговоров по GSM-телефонам, принадлежавшим премьер-министру Греции Костасу Караманлису, пяти членам его кабинета, включая министров обороны, иностранных дел, общественного порядка и юстиции, а также многих десятков политических деятелей высшего эшелона.

В общей сложности постоянно прослушивались около 100 номеров, среди которых оказались также телефоны нескольких видных греческих журналистов и правозащитников, ряда арабских бизнесменов и один телефон, принадлежащий посольству США в Афинах.

Примечателен и тот факт, что ставшие известными на сегодня подробности, окружающие эту историю, выглядят чрезвычайно странно, поскольку ничуть не проясняют произошедшее, а лишь порождают новые вопросы.

Все подслушиваемые телефоны работали в сети одного из крупнейших в стране провайдеров, Vodafone Greece, дочернего предприятия британской компании Vodafone. Работает данная сеть на аппаратуре и программном обеспечении шведской компании Ericsson, поэтому когда от некоторых нерядовых абонентов сети участились претензии к качеству связи, для поиска и ремонта неисправности из Ericsson был прислан техник-специалист.

Этот техник и обнаружил в программном обеспечении системы недокументированную «закладку», обеспечивавшую перехват. Интересно, что данная «закладка» также разработана фирмой Ericsson, причем именно для этой цели – негласного перехвата сотовой связи в интересах спецслужб. Вот только компания Vodafone Greece такого рода оборудование для себя не приобретала.

Обнаружив же, что оно установлено и работает, причем для перехвата первых лиц государства и руководства силовых структур, в Vodafone почему-то первым делом изъяли «закладку», обрубив важные концы и существенно затруднив расследование, а уже затем сообщили о находке в компетентные органы страны. Читать «Цепь случайных совпадений?» далее

GSM: Что показало вскрытие

Глава из книги «Гигабайты власти» (2004), скомпилированная на основе нескольких публикаций периода 1999-2003

Phone records data

Весной 2001 года на страницах респектабельных американских журналов New Yorker и New York Times Magazine стала появляться большая, размером во всю полосу реклама, отличавшаяся весьма необычным для столь коммерческого жанра содержанием. Над крупной фотографией сотового телефона была помещена надпись:

«Теперь оборудован для 3 сторон: вы; те кому вы звоните; правительство».

Это заявление — ни в коей мере не преувеличение, говорилось в дальнейшем тексте рекламы, поскольку оборотной стороной стремительного развития компьютерных коммуникаций стала для людей повышенная уязвимость их частной жизни. От звонков по сотовому телефону до электронной почты в Интернете — всюду право граждан на тайну личной информации находится ныне под угрозой.

В этом, собственно, и состоял основной посыл рекламного объявления, опубликованного Американским союзом гражданских свобод (American Civil Liberties Union, ACLU) в нескольких ведущих национальных изданиях США. Активисты ACLU убеждены и доказывают, опираясь на факты, что правительственные спецслужбы постоянно нарушают конституцию, защищающую граждан от несанкционированной правительственной слежки.

Правда, после 11 сентября 2001 разведывательные и правоохранительные органы получили массу дополнительных санкций на усиление электронной слежки, а вести разговоры о чрезмерном вторжении государства в тайну личной жизни стало как бы несвоевременно и «антипатриотично».

А потому после 2001 года в Интернете заметно сократился объем новой содержательной информации о серьезных и явно искусственно созданных слабостях в защите коммуникационных компьютерных программ или, к примеру, в популярнейшей системе сотовой телефонии GSM.

Про защиту GSM, впрочем, практически все наиболее существенное стало уже известно уже к 2000 году – несмотря на многолетние попытки окружить подробности схемы завесой секретности.

Либо ложь, либо некомпетентность

Для начала — две цитаты. Две диаметрально противоположные точки зрения, которые сразу же дадут читателю представление об остроте проблемы.

Вот что говорил в конце 1999 Джеймс Моран, директор подразделения, отвечающего в консорциуме GSM за безопасность и защиту системы от мошенничества:

«Никто в мире не продемонстрировал возможность перехвата звонков в сети GSM. Это факт… Насколько нам известно, не существует никакой аппаратуры, способной осуществлять такой перехват». [1]

А вот реакция Питера Гутмана, весьма известного хакера-криптографа из Оклендского университета (Новая Зеландия):

«Имея ситуацию, когда целый ряд компаний продает оборудование для перехвата GSM (причем делается это уже в течение определенного времени и с весьма открытой рекламой в Сети), этот директор по безопасности «либо лжет, либо некомпетентен, либо и то, и другое разом» (цитируя строку из книги Deep Crack). Интересно то, что сейчас все рекламирующие данное оборудование фирмы устроили ограниченный доступ на свои сайты, по-видимому, для поддержания мифа о том, что «не существует аппаратуры, способной осуществлять такой перехват»». [2]

Всю вторую половину 1990-х годов в Интернете и СМИ не раз вспыхивали дискуссии как вокруг самой защиты системы мобильной связи GSM, так и вокруг многочисленных случаев ее компрометации. Читать «GSM: Что показало вскрытие» далее