Читаем Искусство быть невидимым полностью

В 1990-е годы тот же самый страх задержал рассмотрение моего судебного дела на несколько месяцев, в течение которых я томился в тюрьме. Мои юристы хотели получить доступ к сведениям, которые правительство планировало использовать против меня во время судебного разбирательства. Правительство заявило, что не передаст никакие зашифрованные файлы, если я не предоставлю ключ шифрования. Я отказался²⁷⁵. В свою очередь суд отказался обязать правительство предоставить эти сведения, поскольку я не выдал им свой ключ²⁷⁶.

Устройства под управлением операционной системы Android, начиная с версии 3.0 (Honeycomb), также могут быть зашифрованы. Большинство из нас предпочитает этого не делать. Начиная с Android 5.0 (Lollipop), шифрование дисков используется по умолчанию в смартфонах Nexus с ОС Android, но опционально в устройствах других производителей, например, LG, Samsung и др. Если вы решите зашифровать свой смартфон под управлением операционной системы Android, имейте в виду, что на это может уйти около часа, при этом ваше устройство должно быть подключено к источнику питания во время всего процесса. По имеющимся сообщениям, шифрование вашего мобильного устройства не оказывает существенного влияния на его производительность, однако после принятия решения о шифровании вы не сможете в дальнейшем передумать.

При использовании любой из этих программ для полного шифрования диска всегда остается вероятность существования бэкдора. Однажды меня наняла компания для тестирования USB-продукта, который позволял пользователям хранить файлы в зашифрованном контейнере. Во время анализа кода мы обнаружили, что разработчик внедрил в него секретный бэкдор — ключ для разблокировки зашифрованного контейнера хранился в случайном расположении на USB-накопителе. Это означает, что любой, кому известно местоположение ключа, может разблокировать зашифрованные пользователем данные.

Еще хуже то, что компании не всегда знают, что делать с этой информацией. Когда я завершил анализ безопасности зашифрованного USB-устройства, генеральный директор позвонил мне и спросил, следует ли ему оставить бэкдор на месте или нет. Он беспокоился о том, что правоохранительным органам или АНБ может потребоваться доступ к данным пользователя. Тот факт, что он решил об этом спросить, весьма красноречив.

В отчете о прослушивании телефонных разговоров за 2014 год правительство США сообщило о том, что оно столкнулось с зашифрованными дисками только в 25 устройствах из 3554, на которых осуществлялся поиск доказательств²⁷⁷. При этом им удалось расшифровать диски на двадцати одном из двадцати пяти устройств. Таким образом, несмотря на то что шифрование часто позволяет защитить данные от обычного вора, для правительства, твердо решившего добиться своего, это не проблема.

Несколько лет назад исследователь Йоанна Рутковская написала о том, что она назвала атакой Evil Maid («злая горничная»)²⁷⁸. Допустим, кто-то оставляет в гостиничном номере выключенный ноутбук с жестким диском, зашифрованным с помощью программы TrueCrypt или PGP Whole Disk Encryption. (В Боготе я использовал инструмент PGP Whole Disk Encryption и выключил свой ноутбук.) Позднее кто-то входит в номер и подключает к ноутбуку USB-накопитель с вредоносным загрузчиком. Затем ноутбук должен быть запущен с этого USB-накопителя для установки вредоносного загрузчика, который похищает кодовую фразу. Ловушка установлена.

Горничная, то есть кто-то, кто может часто посещать гостиничный номер, не вызывая подозрений, была бы лучшим кандидатом для осуществления этой атаки — отсюда и название. Горничная может зайти практически в любой гостиничный номер на следующий день и ввести секретную комбинацию для извлечения кодовой фразы, которая была тайно записана на диск. Теперь злоумышленник может ввести эту кодовую фразу и получить доступ ко всем вашим файлам.

Я не знаю, сделали ли то же самое с моим ноутбуком в Боготе. Сам жесткий диск был извлечен, а затем установлен на место, при этом винты оказались затянуты слишком сильно. В любом случае мой диск, к счастью, не содержал важной информации.

Как насчет помещения ваших электронных устройств в сейф отеля? Это лучше, чем оставлять эти ценные вещи на виду или в чемоданах? Да, но ненамного. На время участия в недавней конференции Black Hat я остановился в отеле Four Seasons в Лас-Вегасе. Я положил в сейф 4000 долларов наличными, несколько банковских карт и чеков. Через несколько дней я попытался открыть сейф, но код не подошел. Я вызвал сотрудников службы безопасности, и они открыли сейф. Я сразу заметил, что пачка стодолларовых банкнот значительно уменьшилась. В ней осталось 2000 долларов. Итак, куда делись другие 2000 долларов? Сотрудники службы безопасности отеля не имели ни малейшего понятия. Мой друг, занимающийся физическим тестированием на проникновение, попытался взломать сейф, но у него ничего не получилось. Эта история по-прежнему остается загадкой. По иронии судьбы, этот сейф назывался Safe Place (безопасное место).