Крипто-акустика

(Январь 2014)

Акустические технологии – одно из самых экзотических, пожалуй, направлений в составе науки криптологии. Но и здесь имеется своя, довольно колоритная и богатая на события история.

acoustic-spies

Под самый конец уходящего 2013 года группа израильских ученых-криптографов  опубликовала в интернете весьма неординарную исследовательскую работу.

Суть этого исследования, если совсем вкратце, сводится к тому, что в принципе по одним лишь звукам работы компьютера удается реально восстанавливать секретный криптографический ключ, с помощью которого данный компьютер шифрует информацию…

Люди, имеющие скептический склад ума, но при этом не обремененные познаниями относительно обширной предыстории вопроса, тут же отвергли результаты израильтян – как технически невозможные и просто невероятные.

О том, сколь глупо выглядят «скептики», решительно отметающие любые факты лишь потому, что те противоречат их личным взглядам и опыту, рассказывать надо отдельно и с подробностями.

Здесь же – для общего представления о предмете и понимания глубины конкретно решенной задачи – лучше рассказать об истории появления и развития акустического направления в криптологии.

Читать «Крипто-акустика» далее

Чтение между строк

(Март 2009)

Спецслужба АНБ США искусно рассекретила свою историю, не раскрыв никаких секретов.

Coldwarhist

На официальном сайте Агентства национальной безопасности США, www.nsa.gov, уже многие годы регулярно выкладываются для всеобщего доступа рассекречиваемые документы из закрытых архивов этой спецслужбы.  Наиболее примечательные из подобных материалов, также как и аналогичные документы с сайтов других американских спецслужб, вроде ЦРУ или ФБР, позволяющие узнать массу нового и интересного о тайных страницах новейшей истории, освещаются в СМИ регулярно.

Попутно с этими рассказами приходится то и дело сетовать, что в России, к сожалению, все никак не появится так называемый «Закон о праве граждан на доступ к информации». То есть закон, позволяющий, как в других демократических странах, любым честным налогоплательщикам послать официальный запрос на получение интересующих их документов о деятельности финансируемых ими государственных органов, будь они хоть секретные или какие угодно еще.

У нас такой закон был бы особо актуален, принимая во внимание, что огромная часть секретных архивов СССР, приоткрывшихся было в начале 1990-х, довольно быстро российскими властями была пересекречена и вновь стала недоступной для исследователей.

Рано или поздно, надо полагать, и в нашей стране граждане научатся требовать и получать от государства документальные отчеты о своей работе. Ну а пока этого нет, полезно почаще знакомиться с тем, как подобные вещи происходят в других государствах.

В тех же США, к примеру, где в январе этого (2009) года на сайте АНБ в публичный доступ был выложен очередной очень интересный и объемистый документ под снятым грифом TOP SECRET и названием «Американская криптология в годы Холодной войны, 1945-1989» [Thomas R. Johnson, “American Cryptology during the Cold War, 1945-1989”. National Security Agency: Center for Cryptological History, 1998, Top Secret Umbra, Excised copy].

Контекст вместо секретов

Как и в ситуациях с раскрытием практически всех прочих материалов подобного рода, этот многотомный исторический обзор АНБ рассекретило отнюдь не по собственной инициативе, а благодаря настойчивым запросам извне – в данном случае, стараниями  известного историка разведки Мэтью Эйда. О существовании данного монументального труда объемом свыше 1000 страниц Эйд прознал по сути дела случайно, но зато непосредственно от автора книги, ветерана АНБ Томаса Джонсона, с которым пересекся в кулуарах одной из научных конференций, посвященных истории разведслужб.

Эйд увлекся идеей вытащить книгу из секретных архивов и в 2006 объединил усилия с «Архивом национальной безопасности» при университете Джорджа Вашингтона, вместе с которым они составили официальный запрос на получение 4-томного отчета. К концу 2007 года АНБ обработало запрос и передало им первые три тома, полностью исключив из них порядка сотни страниц, которые были сочтены чересчур чувствительными к разглашению. Почти все остальные страницы в изобилии прорежены удалениями отдельных абзацев, строк и слов.

Тем не менее, признает Эйд, он был буквально ошеломлен столь редким подарком. В первую очередь, потому что по всей книге видно – она явно предназначалась исключительно для внутреннего употребления в стенах спецслужбы. Примерно около года после этого Эйд кропотливо работал над текстами сам, в других доступных  источниках добывая недостающую информацию и восстанавливая целостную картину, ныне представленную им в собственной книге «Тайный караул. Совершенно секретная история Агентства национальной безопасности» [Matthew Aid, “The Secret Sentry: The Top Secret History of the National Security Agency”. Bloomsbury, 2009]. Читать «Чтение между строк» далее

Объяснимые слабости

(Январь 2008)

Среди отечественных филологов и лингвистов уже давно гуляет шутка о том, сколь существенный вклад внесла в русский язык уголовная братва.

В языках вроде английского или немецкого, как известно, есть такая вещь, как неопределенные и определенные артикли перед существительными. В русском языке артиклей, ясное дело, нет. Очевидную же их полезность все осознали лишь в 1990-е годы, когда криминальный мир не только мощно влился в слой новой русской буржуазии, но и заметно обогатил всеобщий бытовой лексикон. Так что с адекватным переводом иностранных артиклей теперь все стало очень просто.

Например, английское «the table» – это «конкретно стол», а вот «a table», соответственно, оказывается «типа стол». Разница в смысле слов, как видим, вполне очевидна.

В данной же статье речь пойдет о «чисто конкретной криптографии».

thecrpt

НЕ ПРОСТО ДЫРА

В декабре прошедшего (2007) года небольшая швейцарская фирма Dreamlab Technologies AG, специализирующаяся на компьютерной безопасности, объявила миру о выявленной ею серьезнейшей слабости в беспроводных клавиатурах. Большую статью с описанием подробностей этой истории можно найти на сайте компании www.dreamlab.net, здесь же вполне достаточно изложить лишь суть.

А суть такова, что изготовители бесшнуровых клавиатур (львиная доля которых приходится на Microsoft и Logitech) по какой-то причине упорно пренебрегают криптографической защитой информации.

Иначе говоря, пользователи почти любой беспроводной клавиатуры, связывающейся с компьютером по радиоканалу на частоте 27 МГц, должны четко себе представлять, что когда они нажимают на кнопки, то вся вводимая информация свободно доступна окружающим в радиусе нескольких десятков метров. А если любопытствующая сторона вооружена приличной антенной, то можно говорить и о многих сотнях метров.

Исследователи Dreamlab, проанализировавшие протокол передачи клавиатур типа Wireless Optical Desktop фирмы Microsoft, установили, что конкретно в данном семействе вся защита канала заключается в прибавлении к каждому коду клавиши одного и того же числа-байта.

Это число случайно выбирается из 256 возможных вариантов при самом первом сеансе связи между клавиатурой и компьютером в процессе синхронизации устройств. Строго говоря, называть эту уловку «защитой» можно лишь с очень большой натяжкой. Ибо в терминах криптографии подобное преобразование именуется простой заменой, в сути своей известно школьникам младших классов и по сложности обратного восстановления (дешифрования) практически не отличается от чтения открытого кода передачи.

Формулируя то же самое чуть иначе, можно сказать, что в беспроводных клавиатурах, выпускаемых индустрией без усиления защиты уже многие годы, имеется не просто дыра, а чудовищная уязвимость с точки зрения безопасности.

Дыру эту никак нельзя назвать случайной и можно приводить в качестве своего рода символа определенных воззрений на криптографию. Согласно которым широкой публике разрешено пользоваться лишь откровенно слабыми шифрами, не составляющими абсолютно никаких проблем для компетентных органов.

БЫЛА ВОЙНА

Чтобы стало яснее, как появилась и утвердилась столь своеобразная, а на сегодняшний день еще и очень влиятельная точка зрения, понадобится совершить небольшой экскурс в историю.

Отправной точкой станут первые годы холодной войны, когда политические лидеры Запада были крайне озабочены гигантской военной мощью СССР, только что сумевшего победить нацистскую Германию. А также вполне объяснимой популярностью коммунистических идей среди населения и партий, стремившихся к власти в странах вне советского блока.

В такой обстановке руководство США направило в Европу с секретной миссией Уильяма Фридмена, одного из основателей спецслужбы АНБ и просто авторитетнейшего специалиста-криптографа, имевшего хорошие связи в западноевропейских разведках еще с Первой мировой войны (подробности необычной биографии Фридмена можно найти тут: «Наука a la Ривербэнк«).

Миссия Фридмена, впрочем, подразумевала тайные встречи не столько с коллегами из спецслужб, сколько с ведущими компаниями криптографической индустрии Европы. Ибо после войны в мире отчетливо обозначился высокий спрос на современные шифраторы – для закрытия важных коммуникаций не только в военных, но и в дипломатических, банковских и промышленных системах связи. Читать «Объяснимые слабости» далее