kiwi arXiv

10 сентября, 201313 сентября, 2013

Правда и ложь

(Ноябрь 2012)

Новый фильм «Координаты Скайфолл», которым Джеймс-Бонд-франшиза отметила свое 50-летие, уже назвали самым, пожалуй, близким к реальности вариантом этой сказки про шпионов. Вопрос лишь в том, что же именно там «правда жизни».

Stuxnet как вдохновение

Поклонникам бондианы скорее всего известно, что нынешний 23-й фильм великого шпионского эпоса вышел на экраны с большим опозданием. О начале работ над этой картиной было объявлено еще в 2008 году. Но тут нагрянул финансово-экономический кризис – и легенде Голливуда, компании MGM стало как-то совсем не до Бонда, поскольку на пороге всерьез обозначилась угроза банкротства.

К началу съемок в ноябре 2011 все проблемы с деньгами более-менее утряслись. Но за те годы, пока проект находился в замороженном состоянии, в реальном мире политики и спецслужб происходило немало драматичных событий. И несомненным достоинством фильма стало то, что создатели бондианы – как смогли – отразили в своей картине дух наступающих перемен.

Иначе говоря, в качестве главной угрозы цивилизованному миру ныне явно провозглашается кибертерроризм. Причем в самом широком толковании этого расплывчатого термина. От хакерских сетевых атак, вызывающих крупные промышленные аварии и техногенные катастрофы, до слива и хищений, с последующей их открытой публикацией в интернете, всевозможных гостайн, чувствительных к разглашению.

Не только въедливые кинокритики, но и наблюдательные зрители наверняка заметили, что главному злодею-кибертеррористу в новом фильме о Бонде, асу компьютерного хакинга Раулю Сильве, сделана специфическая блондинистая прическа, недвусмысленно напоминающая другого – реального и ныне широко известного – хакера-блондина по имени Джулиан Ассанж.

Создатели Skyfall, впрочем, заверяют, что в качестве главного источника вдохновения при создании сценария нынешней кинокартины им послужил отнюдь не сайт компромата WikiLeaks или его основатель Ассанж, а нечто совершенно иное. По свидетельству продюсера бондианы Майкла Уилсона (Michael G. Wilson), это был знаменитый компьютерный червь Stuxnet.

О небывало сложной и изощренной вредоносной программе, получившей имя Stuxnet и нередко именуемой в СМИ «атомной бомбой кибернетической войны», мир впервые узнал, можно напомнить, летом 2010 года. Хотя поначалу ни авторы этого мощного кибероружия, ни конкретная цель его атаки были толком неизвестны, по разным полуофициальным каналам довольно скоро все прояснилось.

Так что на сегодняшний день уже практически ни у кого нет сомнений, что Stuxnet – это совместный проект спецслужб Израиля и США, направленный на подрыв ядерных амбиций Ирана.

Иначе говоря, создатели кинокартины «Skyfall» решили как следует добавить в фильм реализма, избавив на этот раз Бонда от всяких там стреляющих-взрывающихся авторучек, катапультируемых автомобильных кресел и прочих субмарин с ракетными двигателями. Вместо этого героя как бы поместили в тот мир, в котором живут настоящие сегодняшние шпионы. Или, еще раз цитируя продюсера Уилсона:

«В мире уже не первый год идет кибервойна, и нам подумалось, что именно это надо бы вынести людям на обозрение и дать им посмотреть, как подобные вещи могли бы происходить»…

Враг твоего врага

По мнению кинокритиков, поворот бондианы к реализму пошел киноэпосу только на пользу. Потерявший весь свой гламурный блеск супер-шпион стал гораздо больше похож на живого человека и «настоящего героя» – способного не только на молниеносные действия, но и на ошибки, и на сомнения.

Однако фильмы крупномасштабного околошпионского бизнес-проекта «James Bond: Agent 007» смотрят не только критики и обычные кинозрители, но также, естественно, и сами шпионы. Поэтому небезынтересно, наверное, услышать, что думают о новой картине представители этой довольно редкой профессии. Читать «Правда и ложь» далее

9 сентября, 20139 сентября, 2013

Секс, ложь и шпионы

(Май 2012)

Самостоятельный фрагмент более крупного текста, посвященного таким сюжетам реальной жизни, которые выглядят «страньше, чем самое странное кино». Данный фрагмент – своего рода финальная глава в расследовании загадочной смерти английского шпиона Гарета Уильямса (см. ранее тут и тут).

Эта история куда более трагична и загадочна, нежели прочие, но при этом несет в себе столько черного юмора, что вполне могла бы лечь в основу какой-нибудь мрачной шпионской комедии в стиле братьев Коэнов.

Беда в том, что за сюжетом о комичной и абсурдной смерти сотрудника британской разведки Гарета Уильямса (Gareth Williams) стоит множество живых людей, потерявших самого близкого для них человека при абсолютно необъяснимых для следствия обстоятельствах. И черный юмор ситуации, к несчастью, только усугубляет горе родителей, родственников и друзей.

Тем не менее, дабы извлечь из этой трагедии хоть что-то полезное и поучительное, совершенно необходимо особо подчеркивать при рассказе наиболее странные моменты предпринятого властями разбирательства.

Итак, 2 мая этого (2012) года британский суд вынес вердикт по результатам слушаний дела о гибели Гарета Уильямса, сотрудника Секретной разведывательной службы, также известной как MI6. Подводя итог разбирательству, cудья-коронер Фиона Уилкокс (Fiona Wilcox) пришла к выводу, что «смерть Уильямса невозможно однозначно объяснить исходя из имеющихся данных».

Более того, судья Уилкокс сочла необходимым также заявить, что смерть Уильямса вообще вряд ли когда-нибудь будет полностью объяснена, так как для этого недостаточно информации. Попутно, впрочем, судья-коронер отметила, что суд склонен считать смерть разведчика насильственной, но не может утверждать этого с достоверностью по той причине, что неоспоримых доказательств убийства нет…

Для тех, кто совсем не наслышан об этой престранной истории вокруг необъяснимой смерти одного из ведущих криптоаналитиков британской разведки, ключевые факты произошедшего выглядят так.

Тело совершенно голого Гарета Уильямса, компактно сложенное в «позе утробного плода» в спортивную сумку, было обнаружено полицией на ведомственной квартире MI6 в центре Лондона 23 августа 2010 года.

Погибший Уильямс проживал в этой квартире один – как кадровый сотрудник службы электронной разведки GCHQ, временно прикомандированный к MI6. Застегнутая на молнию сумка с его трупом была найдена аккуратно помещенной в ванну, однако следов постороннего проникновения в квартиру полиция не нашла.

Все экспертизы, проведенные криминалистами Скотланд Ярда, не дали следствию никакой содержательной информации об обстоятельствах смерти разведчика. Более того, судебно-медицинская экспертиза не смогла установить даже причину, из-за которой, собственно, умер этот молодой и здоровый человек в возрасте 31 года.

Но при этом в СМИ и бульварную прессу было сразу же слито немалое количество самой разнообразной информации о нестандартной сексуальной жизни погибшего. О том, в частности, что в квартире его нашли женские парики и кучу женской одежды на многие тысячи фунтов стерлингов. О том, что он посещал гейские бары, шоу трансвеститов и веб-сайты, посвященные всевозможным причиндалам для садомазохистских секс-утех.

Что в SIM-карте его мобильника обнаружены телефоны услуг «мужского эскорта», а в компьютере – следы посещения сайтов, посвященных клаустрофилии (поклонники этой небезопасной забавы наивысшее эротическое наслаждение получают от того, что оказываются запертыми в тесном ограниченном пространстве).

Короче говоря, практически все следствие по делу о смерти Гарета Уильямса на протяжении 21 месяца двигалось таким образом, что полиция безуспешно пыталась отработать версию о случайной гибели чудака-шпиона в результате его неудачных экспериментов с эротическим самоудовлетворением.

Делалось это очень упорно (специально приглашенные эксперты около 400 раз безрезультатно пытались сами запереть себя в саквояж, помещенный в ванну) и вопреки настойчивым возражениям родных и близких покойного, всегда подчеркивавших, что они хорошо знали особенности его личности, в которой не было признаков гея, трансвестита и садомазохиста-клаустрофила.

Единственным результатом бесплодных усилий Скотланд Ярда, собственно, и стало нынешнее судебное разбирательство коронера центрального Лондона Фионы Уилкокс. Английский коронер – это независимый представитель судебной власти, который расследует случаи насильственной или неестественной смерти, смерти по неизвестным причинам, а также случаи таких смертей, которые происходят во время пребывания человека в заключении или при задержании правоохранительными органами.

Основная особенность суда коронера в том, что это «суд дознания», а не «суд противостояния» обвиняющей и обвиняемой сторон. Главная же цель дознания – выявить те факторы смерти, которые можно изменить, дабы предотвратить подобные летальные исходы в будущем.

В случае с необъяснимой гибелью Гарета Уильямса коронеру предстояло разобраться с действительно непростой задачей. Но непростой отнюдь не потому, что фактов было мало, а скорее по той причине, что очень многие из известных фактов выглядели слишком «неудобно» и всячески игнорировались детективами полиции. Читать «Секс, ложь и шпионы» далее

8 сентября, 201322 апреля, 2018

Такая вот «паранойя»

(Ноябрь 2003)

Один из первых сигналов о попытках встраивания бэкдоров в ПО с открытым исходным кодом.

Программисты-разработчики, создающие следующую (2.6) версию ядра ОС Linux, обнаружили и заделали в исходных кодах «черный ход» (backdoor), реализованный столь хитро и искусно, что отныне даже для скептиков досужие разговоры о неуловимых «троянцах» в программах не кажутся больше параноидальным бредом.

Выявленный тайный ход или бэкдор в систему представляет собой неприметное добавление из всего двух строчек кода, тщательно замаскированных под невинный контроль ошибок, добавленный к функции системного вызова wait4().

Эта функция доступна любой программе, работающей на компьютере, и, грубо говоря, дает команду операционной системе сделать паузу в исполнении данной программы, пока другая программа не завершит свою работу.

При поверхностном просмотре новая добавка к коду просто проверяла, не использует ли программа, вызывающая wait4(), некую конкретную недопустимую комбинацию двух флагов, и не запущена ли она пользователем с максимальными привилегиями (root). Если оба условия выполняются, то вызов прерывается.

Но при более пристальном рассмотрении выяснилось, что код вовсе не проверяет, является ли пользователь всемогущим «root». На самом деле, если обнаруживается нужное сочетание флагов, то вызвавший процесс получает максимальные корневые привилегии и моментально превращает wait4() в «черный ход».

Другими словами, человек, знающий нужное сочетание флагов и место, где их следует применить, получает полный контроль над любой машиной. И вся эта гигантская разница – между тем, как код выглядит, и что он в действительности делает – заключена всего лишь в различии между знаками равенства и сравнения в языке программирования Си.

Так что если бы этот нюанс обнаружили при обычных обстоятельствах, то наверняка сочли бы за тривиальный «баг», элементарную ошибку программиста.

Суть же произошедшего в том, что выявлен был данный баг при обстоятельствах, не совсем обычных. Читать «Такая вот «паранойя»» далее

6 сентября, 20136 сентября, 2013

Чтение между строк

(Март 2009)

Спецслужба АНБ США искусно рассекретила свою историю, не раскрыв никаких секретов.

На официальном сайте Агентства национальной безопасности США, www.nsa.gov, уже многие годы регулярно выкладываются для всеобщего доступа рассекречиваемые документы из закрытых архивов этой спецслужбы. Наиболее примечательные из подобных материалов, также как и аналогичные документы с сайтов других американских спецслужб, вроде ЦРУ или ФБР, позволяющие узнать массу нового и интересного о тайных страницах новейшей истории, освещаются в СМИ регулярно.

Попутно с этими рассказами приходится то и дело сетовать, что в России, к сожалению, все никак не появится так называемый «Закон о праве граждан на доступ к информации». То есть закон, позволяющий, как в других демократических странах, любым честным налогоплательщикам послать официальный запрос на получение интересующих их документов о деятельности финансируемых ими государственных органов, будь они хоть секретные или какие угодно еще.

У нас такой закон был бы особо актуален, принимая во внимание, что огромная часть секретных архивов СССР, приоткрывшихся было в начале 1990-х, довольно быстро российскими властями была пересекречена и вновь стала недоступной для исследователей.

Рано или поздно, надо полагать, и в нашей стране граждане научатся требовать и получать от государства документальные отчеты о своей работе. Ну а пока этого нет, полезно почаще знакомиться с тем, как подобные вещи происходят в других государствах.

В тех же США, к примеру, где в январе этого (2009) года на сайте АНБ в публичный доступ был выложен очередной очень интересный и объемистый документ под снятым грифом TOP SECRET и названием «Американская криптология в годы Холодной войны, 1945-1989» [Thomas R. Johnson, “American Cryptology during the Cold War, 1945-1989”. National Security Agency: Center for Cryptological History, 1998, Top Secret Umbra, Excised copy].

Контекст вместо секретов

Как и в ситуациях с раскрытием практически всех прочих материалов подобного рода, этот многотомный исторический обзор АНБ рассекретило отнюдь не по собственной инициативе, а благодаря настойчивым запросам извне – в данном случае, стараниями известного историка разведки Мэтью Эйда. О существовании данного монументального труда объемом свыше 1000 страниц Эйд прознал по сути дела случайно, но зато непосредственно от автора книги, ветерана АНБ Томаса Джонсона, с которым пересекся в кулуарах одной из научных конференций, посвященных истории разведслужб.

Эйд увлекся идеей вытащить книгу из секретных архивов и в 2006 объединил усилия с «Архивом национальной безопасности» при университете Джорджа Вашингтона, вместе с которым они составили официальный запрос на получение 4-томного отчета. К концу 2007 года АНБ обработало запрос и передало им первые три тома, полностью исключив из них порядка сотни страниц, которые были сочтены чересчур чувствительными к разглашению. Почти все остальные страницы в изобилии прорежены удалениями отдельных абзацев, строк и слов.

Тем не менее, признает Эйд, он был буквально ошеломлен столь редким подарком. В первую очередь, потому что по всей книге видно – она явно предназначалась исключительно для внутреннего употребления в стенах спецслужбы. Примерно около года после этого Эйд кропотливо работал над текстами сам, в других доступных источниках добывая недостающую информацию и восстанавливая целостную картину, ныне представленную им в собственной книге «Тайный караул. Совершенно секретная история Агентства национальной безопасности» [Matthew Aid, “The Secret Sentry: The Top Secret History of the National Security Agency”. Bloomsbury, 2009]. Читать «Чтение между строк» далее

5 сентября, 20135 сентября, 2013

Индикатор неискренности

(Март 2011)

Случилось так, что тема электронных выборов вообще, а в особенности дистанционных э-выборов через интернет и по телефону, стала для госвластей своеобразной проверкой на честность намерений. Демонстрируют это и продолжения двух разных, но в чем-то очень похожих историй – в Эстонии и в Индии.

Ни для кого не секрет, что властям очень многих государств чрезвычайно нравится идея заменить традиционные выборы с бумажными бюллетенями и урнами для голосования на что-нибудь более современное и подобающее веку цифровых инфотехнологий. Вроде специальных компьютеров «прямой записи» для электронной регистрации голосов на избирательных участках, или же – еще лучше – систем дистанционного голосования на основе интернета, собственных компьютеров или сотовых телефонов самих избирателей.

Приниципиально важным препятствием для реализации этих прогрессивных идей является то, что по-настоящему честные и безопасные электронные выборы реализовать с помощью компьютерных технологий в их нынешнем виде не представляется возможным.

Столь сильное заявление, естественно, является не личным мнением обозревателя, а результатом многолетних исследований наиболее авторитетных в мире специалистов по защите информации и системам электронного голосования. Тех специалистов, которые тщательно изучали все доступные системы такого рода, применяемые в самых разных государствах, и при этом не нашли среди них ни одной, способной противостоять злоупотреблениям и тайным манипуляциям с результатами выборов.

Государственные власти тех стран, где экспериментируют или уже массово используют электронные системы голосования, реагируют на итоги подобных анализов весьма разнообразно. Скажем, в Нидерландах, Ирландии и Германии, где одно время пытались ввести безбумажные DRE-машины (от Direct Recording Electronics, т. е. Электроника прямой записи), по здравом размышлении над свидетельствами экспертов полностью отказались от технологии как от ненадежной и чреватой злоупотреблениями.

О том, насколько неадекватно (можно даже сказать позорно) отреагировали в Индии на прошлогоднее исследование независимых специалистов, продемонстрировавших вопиющие слабости в массово применяемой здесь «машине голосования», будет рассказано ближе к финалу.

Ну а сейчас самое время перейти к итогам мартовских (2011) выборов в Эстонии, коль скоро эта европейская страна не без оснований считается одним из главных в мире передовиков по внедрению «самых прогрессивных технологий голосования» – через интернет и сети мобильной связи (общую информацию на этот счет можно найти в материале «Сдвиг по фазе»).

Нынешний год в Эстонии стал особо примечательным, поскольку на очередных выборах в национальный парламент, Рийгикогу, избиратели имели возможность голосовать за кандидатов не только со своих домашних компьютеров, но и – впервые – с помощью мобильных телефонов. Относительно мобильников, правда, российские СМИ довольно сильно напутали в деталях, поэтому для начала необходимо дать разъяснения по существу. Читать «Индикатор неискренности» далее

4 сентября, 20136 декабря, 2015

Cerca Trova, или Возвращение Леонардо

(Март 2012)

Среди героев и персонажей знаменитого бестселлера Дэна Брауна «Код да Винчи» единственным – среди ныне живущих – реальным человеком является эксперт-искусствовед Маурицио Серачини. И ныне, похоже, настал его час славы.

В истории искусства найдется немало таких страниц, что читаются словно захватывающий роман. Ну а когда в канву сюжета вплетаются еще и детективная интрига, и хайтек-инструментарий для поисков сокровища, утраченного полтысячелетия назад, то рассказ об очередной находке – уже сам по себе практически готовый киносценарий для Голливуда.

Фреска Леонардо да Винчи

Понедельник, 12 марта 2012 года. Город Флоренция, Италия. В одном из главных административных зданий города – древнем и похожем на укрепленный замок Палаццо Веккио – устроена пресс-конференция в честь важного открытия, только что сделанного в области истории искусства.

Как сказал об этом один из выступавших спонсоров проекта, «совместными усилиями искусствоведов и ученых, объединивших исторические свидетельства и продвинутые технологии, исследовательская команда сумела приоткрыть завесу тайны, которая находилась рядом с нами на протяжении более 500 лет».

Объясняя суть проделанной ими работы, ученые во главе с профессором Маурицио Серачини (Maurizio Seracini) рассказали вот что. Благодаря применению миниатюрных щупов и видеозондов, их исследовательский хайтек-проект позволил ныне обнаружить убедительные свидетельства того, что знаменитая фреска Леонардо да Винчи, утраченная еще пять веков тому назад, вероятно, все еще существует – за скрывающей ее фальшь-стеной непосредственно в том самом зале, где проходит пресс-конференция. Читать «Cerca Trova, или Возвращение Леонардо» далее

1 сентября, 20131 сентября, 2013

Закрытое акционерное общество власти

(Фрагмент книги «Гигабайты власти», 2004)

Рассказ о SAIC – одной из самых влиятельных фирм в высших политических эшелонах США, про которую почти никто ничего не знает.

«Мы – компания-невидимка,» – доверительно поведал в недавнем интервью один из топ-менеджеров SAIC Кит Найтингейл, в прошлом полковник подразделения спецопераций американской армии. – «Мы повсюду, но почти никто этого не видит».

Калифорнийская штаб-квартира SAIC, или Science Applications International Corp, находится на северной окраине г. Сан-Диего, и внешне ее ухоженный кампус ничем не отличается от всех остальных сооружений подобного рода. Однако внутри повсюду бдит вооруженная охрана, двери запираются на сейфовые замки, а многие комнаты экранированы от компрометирующих электромагнитных излучений.

На протяжении многих лет миллиардные доходы компании почти полностью обеспечиваются контрактами федерального правительства США. В значительной части – это задания разведки: разработка мощных компьютерных систем анализа данных (data mining), программное обеспечение для спутников видовой разведки, спецтехника для систем наблюдения.

Помимо выполнения контрактов разведслужб, корпорация SAIC разрабатывает компьютерное обеспечение для подводных лодок и реактивных истребителей, участвует в создании систем противоракетной обороны и подземных ядерных бункеров в Неваде, обеспечивает работу общенациональной системы учета преступлений ФБР, а также имеет контракт с федеральной налоговой службой США на администрирование финансовой информации.

Еще одна бурно развивающаяся в последнее время сфера бизнеса – разного рода системы для DHS, нового Департамента безопасности отечества, вроде сканирующих приборов на базе гамма-излучения, прощупывающих содержимое опломбированных контейнеров и грузовиков.

Аура секретности постоянно окружает SAIC, в кадрах которой работает огромное количество бывших сотрудников спецслужб, руководящих кадров из военных структур и правоохранительных органов. Допуск к государственной тайне имеют свыше 5000 сотрудников SAIC, а основатель и свыше 30 лет бессменный руководитель компании Дж. Роберт Бейстер, говорят, имеет один из самых высоких уровней допуска, когда-либо выдававшихся штатским гражданам страны.

Самая же, наверное, выдающаяся достопримечательность SAIC – это ее совет директоров. Точный состав этого коллектива никогда не известен, поскольку (как сообщается на сайте компании) численность данного органа все время варьируется в пределах 12-22 человек. Кроме того, имеется и специальный механизм непременной ротации – ежегодно состав обновляется на треть с приглашением новых директоров на трехлетний примерно период. Прежние директоры нередко отходят от бизнеса, чтобы «всплыть» на каком-нибудь из очередных высоких государственных постов.

В целом же состав участников этой «карусели» очень впечатляет: адмирал Бобби Инман, бывший директор Агентства национальной безопасности и зам. директора ЦРУ; Мелвин Лейрд, министр обороны при президенте Никсоне; генерал Макс Турман, командовавший вторжением в Панаму; Дональд Хикс, в прошлом возглавлявший исследования и разработки в Пентагоне; Роберт Гейтс, бывший директор ЦРУ; Уильям Перри, министр обороны в клинтоновской администрации; Джон Дойч, еще один недавний директор ЦРУ… Ну и так далее.

Из самых последних директоров можно упомянуть отставного генерала Уэйна Даунинга, члена совета «Комитета по освобождению Ирака», а перед началом войны – главного лоббиста американского детища под названием «Иракский национальный конгресс» и его главы Ахмеда Чалаби.

Другой очень влиятельный военный – адмирал Уильям Оуэнс, главный оперативный директор и вице-председатель совета директоров SAIC, одновременно заседает в руководстве пяти компаний, активно прокачивающих через себя миллиарды «помощи Ираку», а также является членом Консультативного политсовета Пентагона, вырабатывающего стратегию для министра обороны Рамсфелда. [SP]

Суть весьма доходного частного предприятия SAIC, сытно присосавшегося к изобильной государственной кормушке, видимо, уже ясна в общих чертах. Со времен Ричарда Никсона, с тех пор, как физик-ядерщик Роберт Бейстер создал свое «закрытое акционерное общество» в 1969 году, в ближайшем окружении каждого из президентов США непременно находится кто-то из совета директоров корпорации SAIC. Читать «Закрытое акционерное общество власти» далее

31 августа, 201331 августа, 2013

Объяснимые слабости

(Январь 2008)

Среди отечественных филологов и лингвистов уже давно гуляет шутка о том, сколь существенный вклад внесла в русский язык уголовная братва.

В языках вроде английского или немецкого, как известно, есть такая вещь, как неопределенные и определенные артикли перед существительными. В русском языке артиклей, ясное дело, нет. Очевидную же их полезность все осознали лишь в 1990-е годы, когда криминальный мир не только мощно влился в слой новой русской буржуазии, но и заметно обогатил всеобщий бытовой лексикон. Так что с адекватным переводом иностранных артиклей теперь все стало очень просто.

Например, английское «the table» – это «конкретно стол», а вот «a table», соответственно, оказывается «типа стол». Разница в смысле слов, как видим, вполне очевидна.

В данной же статье речь пойдет о «чисто конкретной криптографии».

НЕ ПРОСТО ДЫРА

В декабре прошедшего (2007) года небольшая швейцарская фирма Dreamlab Technologies AG, специализирующаяся на компьютерной безопасности, объявила миру о выявленной ею серьезнейшей слабости в беспроводных клавиатурах. Большую статью с описанием подробностей этой истории можно найти на сайте компании www.dreamlab.net, здесь же вполне достаточно изложить лишь суть.

А суть такова, что изготовители бесшнуровых клавиатур (львиная доля которых приходится на Microsoft и Logitech) по какой-то причине упорно пренебрегают криптографической защитой информации.

Иначе говоря, пользователи почти любой беспроводной клавиатуры, связывающейся с компьютером по радиоканалу на частоте 27 МГц, должны четко себе представлять, что когда они нажимают на кнопки, то вся вводимая информация свободно доступна окружающим в радиусе нескольких десятков метров. А если любопытствующая сторона вооружена приличной антенной, то можно говорить и о многих сотнях метров.

Исследователи Dreamlab, проанализировавшие протокол передачи клавиатур типа Wireless Optical Desktop фирмы Microsoft, установили, что конкретно в данном семействе вся защита канала заключается в прибавлении к каждому коду клавиши одного и того же числа-байта.

Это число случайно выбирается из 256 возможных вариантов при самом первом сеансе связи между клавиатурой и компьютером в процессе синхронизации устройств. Строго говоря, называть эту уловку «защитой» можно лишь с очень большой натяжкой. Ибо в терминах криптографии подобное преобразование именуется простой заменой, в сути своей известно школьникам младших классов и по сложности обратного восстановления (дешифрования) практически не отличается от чтения открытого кода передачи.

Формулируя то же самое чуть иначе, можно сказать, что в беспроводных клавиатурах, выпускаемых индустрией без усиления защиты уже многие годы, имеется не просто дыра, а чудовищная уязвимость с точки зрения безопасности.

Дыру эту никак нельзя назвать случайной и можно приводить в качестве своего рода символа определенных воззрений на криптографию. Согласно которым широкой публике разрешено пользоваться лишь откровенно слабыми шифрами, не составляющими абсолютно никаких проблем для компетентных органов.

БЫЛА ВОЙНА

Чтобы стало яснее, как появилась и утвердилась столь своеобразная, а на сегодняшний день еще и очень влиятельная точка зрения, понадобится совершить небольшой экскурс в историю.

Отправной точкой станут первые годы холодной войны, когда политические лидеры Запада были крайне озабочены гигантской военной мощью СССР, только что сумевшего победить нацистскую Германию. А также вполне объяснимой популярностью коммунистических идей среди населения и партий, стремившихся к власти в странах вне советского блока.

В такой обстановке руководство США направило в Европу с секретной миссией Уильяма Фридмена, одного из основателей спецслужбы АНБ и просто авторитетнейшего специалиста-криптографа, имевшего хорошие связи в западноевропейских разведках еще с Первой мировой войны (подробности необычной биографии Фридмена можно найти тут: «Наука a la Ривербэнк«).

Миссия Фридмена, впрочем, подразумевала тайные встречи не столько с коллегами из спецслужб, сколько с ведущими компаниями криптографической индустрии Европы. Ибо после войны в мире отчетливо обозначился высокий спрос на современные шифраторы – для закрытия важных коммуникаций не только в военных, но и в дипломатических, банковских и промышленных системах связи. Читать «Объяснимые слабости» далее

30 августа, 201311 сентября, 2013

Фантазии и реальность

(Ноябрь 2010)

Продолжение истории о странной и загадочной смерти Гарета Уильямса. Случаи гибели людей, плодящиеся вокруг нелегального прослушивания сотовых телефонов, сопровождаются реальными полицейскими расследованиями. Однако итоги таких расследований оказываются фантастически неправдоподобными.

Британская полиция объявила новые данные о результатах расследования загадочной смерти сотрудника национальной радиоэлектронной разведки Гарета Уильямса (см. «Отсчет покойников«). Впрочем, если формулировать точнее, то было вновь объявлено об отсутствии сколь-нибудь существенных результатов.

Ибо суть новых данных следствия свелась к тому, что по официальным итогам расширенной токсикологической экспертизы в организме Уильямса вновь не было найдено никаких следов ядов или наркотических веществ. Иначе говоря, через два с лишним месяца после начала следствия причина смерти молодого и здорового человека как была, так и остается неустановленной.

Аналогично, полной загадкой для следователей остаются и возможные мотивы убийства. А поскольку тело погибшего было обнаружено в его квартире при крайне необычных обстоятельствах — раздетый догола труп был упакован в большую спортивную сумку, застегнутую на молнию и запертую снаружи на замок — то в этих условиях детективам остается лишь фантазировать, что именно могло привести шпиона к столь трагичному и нелепому концу.

Если судить по неофициальным свидетельствам из полиции, регулярно сливаемым в бульварную прессу, то дальше первоначальной гипотезы о том, что Гарет Уильямс был сексуальным извращенцем, фантазия следствия так и не продвинулась. Согласно этой замысловатой версии, талантливый математик-компьютерщик имел довольно специфическую психическую девиацию — наибольшее эротическое наслаждение он получал тогда, когда один оказывался голым в крайне ограниченном пространстве.

Иначе говоря, загадочное дело пытаются раскрыть элегантно и просто — шпион сам и по собственной воле забрался в саквояж, как следует в нем заперся и… случайно задохнулся, не сумев вылезти обратно после такого наслаждения.

Версия, что ни говори, исключительно хороша. Но есть в ней, правда, некоторые проблемы. Сумка была заперта снаружи на замок, а ключ от замка нашли под трупом на дне сумки. Кроме того, дверные замки в квартире Уильямса устроены таким образом, что по запертой двери можно определить, закрывали ее изнутри или снаружи. Так вот, когда труп шпиона был обнаружен полицией, дверь в его квартиру была заперта снаружи, а не изнутри.

То есть, как ни крути, наверняка должен был тут быть кто-то еще, кто помогал, скажем так, Гарету Уильямсу в его странных автоэротических забавах, а потом тихо скрылся с места «случайного самоубийства», не оставив за собой абсолютно никаких следов пребывания… Читать «Фантазии и реальность» далее

28 августа, 201322 ноября, 2013

Голос недоверия

(Май 2010)

Очередная весьма поучительная история вокруг электронных систем безбумажного голосования на этот раз непосредственно касается Индии. Или «крупнейшей на данной планете демократии», как не без гордости говорят о своем государстве сами индийцы.

Уже многие годы важнейшей особенностью выборов в Индии является то, что в подавляющем своем большинстве голоса избирателей отдаются без бумажных бюллетеней — с помощью машин голосования, работающих по технологии «электроники прямой записи» или кратко DRE (Direct Recording Electronics).

Хотя к настоящему времени избирательные машины типа DRE уже многократно и убедительно дискредитированы в научно-исследовательской литературе по компьютерной безопасности, официальные избирательные органы Индии упорно продолжают настаивать, что их техника — обычно именуемая EVM (от Electronic Voting Machine) —несмотря ни на что продолжает оставаться полностью надежной и безопасной.

В качестве примера «аргументов», которые при этом выдвигаются в защиту технологии, можно привести слова из сравнительно недавнего заявления для прессы, сделанного Избирательной комиссией Индии в августе 2009: «Сегодня Комиссия в очередной раз всецело подтверждает свою веру в непогрешимость аппаратуры EVM. Эти устройства полностью защищены от злоупотреблений, как это было и всегда».

Если же говорить о позиции лично главы нынешнего индийского избиркома, Навина Чавлы (Navin B. Chawla), то он в апреле 2010 в одном из интервью охарактеризовал электронные машины голосования как «совершенные» и не нуждающиеся ни в каких «технологических усовершенствованиях».

Уже по одним лишь этим заявлениям всякому человеку, мало-мальски сведущему в устройстве и работе компьютеров, станет понятно, что аргументы властей вряд ли имеют под собой хоть какую-то техническую основу и гораздо больше похожи на бездоказательные пропагандистские лозунги (ни один из реально применяемых компьютеров не может быть «полностью защищен от злоупотреблений», не говоря уже о «совершенстве»).

Тем не менее, дабы обосновать свои заявления, официальные люди государства обычно напирают на конструктивную простоту аппаратов EVM, которые действительно устроены намного проще, нежели большинство других машин DRE, нашедших применение в Америке, Европе и прочих регионах мира.

Но в то же время — как и всегда с техникой DRE — подробности об устройстве индийских EVM принято утаивать будто строго охраняемый секрет. Так что вплоть до последних месяцев эти машины никогда не подвергались сколь-нибудь тщательному независимому анализу на предмет безопасности.

Ныне, однако, устоявшаяся ситуация радикально изменилась, поскольку интернациональная группа авторитетных экспертов сумела-таки раздобыть индийский аппарат голосования EVM, всесторонне изучила безопасность машины без разрушающих методов анализа и опубликовала весьма нелицеприятную статью об итогах своих изысканий.

Ядро команды аналитиков составили три человека. Индиец Хари Прасад (Hari K. Prasad, на фото в центре) является директором NetIndia, фирмы ИТ-исследований и разработок, которая довольно давно выразила сомнения по поводу безопасности EVM. В 2009 году Центризбирком Индии публично призвал Прасада и его компанию продемонстрировать слабости EVM, однако в самую последнюю минуту власти отказались предоставить специалистам доступ к избирательным машинам.

Другой член нынешней команды, американец Алекс Хэлдерман (Alex Halderman, на фото слева), давно известный в интернет-сообществе как хакер, в свое время очень успешно вскрывавший всевозможные виды защиты аудио- и видеоконтента от копирования, ныне является профессором информатики Мичиганского университета и видным экспертом по безопасности систем электронного голосования.

Третий участник — голландский специалист Роп Гонгрейп (Rop Gonggrijp, на фото справа), был одним из ведущих активистов инициативной группы, которая в итоге добилась официального запрета на применение DRE-машин голосования в Нидерландах.

Кроме этих трех экспертов, в работе исследовательской группы участвовали еще полдюжины аналитиков — студенты Хэлдермана из Мичиганского университета и инженеры Прасада из NetIndia.

В своей итоговой статье авторы работы показывают, что хотя простое устройство EVM действительно делает машину менее уязвимой для целого ряда угроз, стоящих перед прочими и уже исследованными ранее компьютерами DRE, эта же самая особенность — простота — делает EVM весьма уязвимой для другого комплекса чрезвычайно опасных атак. Читать «Голос недоверия» далее