Библибоба

Читаем Итоги № 30 (2013) полностью

Итоги № 30 (2013)

Итоги Журнал Итоги

Точного ответа сегодня нет даже у опытных безопасников. Как опытный шоумен, Карстен Нол разогревает публику, обещая сообщить технические подробности своего эксперимента на хакерской конференции 1 августа. Пока по поведению он сильно напоминает Эдварда Сноудена, громко сообщившего о том, о чем и так не знали только домохозяйки. Протоколы шифрования DES, оказывается, можно вскрывать! «Он вскрыл шифрование с 56-битным ключом, но в SIM-картах сегодня обычно используется шифрование с ключом в 128 бит. В чем прорыв?» — спрашивает Роман Кобцев, представитель «Элвис-Плюс».

Может быть, вскрытие 56-битного шифрования теперь по плечу любому лоботрясу-тинейджеру? «Чтобы провести атаку на SIM-карту, злоумышленнику нужна специальная аппаратура, которая стоит немалых денег, и время, чтобы влезть в канал и сгенерить нужное SMS-сообщение (если верить описанию эксперимента)»,— уверен Сергей Белов, советник генерального директора по вопросам криптографической защиты информации компании «Код Безопасности».

Установить аплет в память симки можно. Но что потом делать? «Для успешной атаки нужно разбираться в устройстве других приложений, установленных на этой карте. Возможно, придется изучить специфику реализации конкретной Java-машины и использовать уязвимости в ней. Но это совсем другая история»,— говорит Виталий Камлюк, ведущий антивирусный эксперт «Лаборатории Касперского». Между тем уйти от злополучного алгоритма DES с 56-битным ключом, который этот самый Нол уже вскрывал в 2009 году, весьма просто. Переход на более стойкие алгоритмы шифрования SIM-карт, включая самый современный AES, оператор может выполнить легко, поскольку речь идет о модификации ПО криптографии на карте.

А по словам Карины Абагян, директора по маркетингу завода «Микрон», та уязвимость, которую с шумом недавно обнаружил Карстен Нол, давно известна производителям карт и, более того, давно ими закрыта. «Для описанного взлома нужна SIM-карта с коротким 64-битным ключом шифрования, на которой отключена так называемая DAP-верификация — она подписывает java-аплеты цифровой подписью у оператора и тем самым блокирует возможность несанкционированной загрузки неизвестных приложений». Этот режим верификации оператор может легко включить при инициализации SIM-карты. Карина Абагян считает, что исследователи занялись взломом старой SIM-карты, выпущенной в те времена, когда данная уязвимость еще не была закрыта производителями, или нашли карту какого-то мелкого производителя, который до сих пор не поставил «заплатку» на протокол обмена.

В довершение всего эксперты указывают, что уязвимости в ПО SIM-карт обнаруживаются регулярно, но далеко не все производители карт и операторы стремятся их закрыть. Пока об угрозах SIM-карт общественность не знает, их как бы и нет. Кому, скажите, нужны судебные иски или настойчивые просьбы протестировать пару-другую миллионов карт? Пословица «Пока гром не грянет, мужик не перекрестится» справедлива для всех: в реальность серьезных проблем не верят до реальных инцидентов с большим количеством пострадавших. Может, демонстрацию такого инцидента и назначил Карстен Нол на 1 августа? Но возможно и другое объяснение.

Ведь криптография — материя тонкая. Слабые алгоритмы, скажем, с ключом шифрования 56 бит, доступны для купли/продажи в составе программных комплексов всем, а на более сильные накладываются разнообразные экспортно-импортные ограничения, в том числе и нашими соответствующими службами. Иногда проще не усиливать криптографическую защиту, чем добиться права ее усилить. Так что, может быть, выступление Нола продиктовано желанием определенных кругов ослабить эти международные ограничения? Американскому разработчику алгоритмов шифрования DES и AES это только на руку.

<p><strong><!-- Заголовок статьи и её теги. --> Не стреляйте в пианиста / Искусство и культура / Спецпроект </strong></p>

Не стреляйте в пианиста

Искусство и культураСпецпроект

Раймонд Паулс — о том, что вся великая музыка уже давно написана, о японцах, променявших цветок сакуры на миллион алых роз, о смокинге артиста варьете, который сидит куда лучше, чем костюм министра, о политике, из которой надо уходить не прощаясь, а также о том, останутся ли латыш с русским братьями навек

 

Раймонд Паулс на родине в Латвии пользуется всеобщей любовью. Его даже называют Достоянием Республики. Однако были времена, когда на его голову сыпались обвинения — да и сейчас кое-кто обвиняет: то слишком уж ратует за нормализацию отношений с Россией, то, наоборот, — мало для этого делает. Маэстро оттрубил в политике более 20 лет, был депутатом сейма нескольких созывов, министром культуры. Впрочем, после этого лишь утвердился во мнении, что политика — грязное дело. При первой возможности он возвращается к любимой музыке, правда, не все ладно и в этом его королевстве…

Перейти на страницу:
Читать далее

Похожие книги

Абсолютное зло: поиски Сыновей Сэма
Абсолютное зло: поиски Сыновей Сэма

Кто приказывал Дэвиду Берковицу убивать? Черный лабрадор или кто-то другой? Он точно действовал один? Сын Сэма или Сыновья Сэма?..10 августа 1977 года полиция Нью-Йорка арестовала Дэвида Берковица – Убийцу с 44-м калибром, более известного как Сын Сэма. Берковиц признался, что стрелял в пятнадцать человек, убив при этом шестерых. На допросе он сделал шокирующее заявление – убивать ему приказывала собака-демон. Дело было официально закрыто.Журналист Мори Терри с подозрением отнесся к признанию Берковица. Вдохновленный противоречивыми показаниями свидетелей и уликами, упущенными из виду в ходе расследования, Терри был убежден, что Сын Сэма действовал не один. Тщательно собирая доказательства в течение десяти лет, он опубликовал свои выводы в первом издании «Абсолютного зла» в 1987 году. Терри предположил, что нападения Сына Сэма были организованы культом в Йонкерсе, который мог быть связан с Церковью Процесса Последнего суда и ответственен за другие ритуальные убийства по всей стране. С Церковью Процесса в свое время также связывали Чарльза Мэнсона и его секту «Семья».В формате PDF A4 сохранен издательский макет книги.

Мори Терри

Публицистика / Документальное
Читать бесплатно
10 мифов о 1941 годе
10 мифов о 1941 годе

Трагедия 1941 года стала главным козырем «либеральных» ревизионистов, профессиональных обличителей и осквернителей советского прошлого, которые ради достижения своих целей не брезгуют ничем — ни подтасовками, ни передергиванием фактов, ни прямой ложью: в их «сенсационных» сочинениях события сознательно искажаются, потери завышаются многократно, слухи и сплетни выдаются за истину в последней инстанции, антисоветские мифы плодятся, как навозные мухи в выгребной яме…Эта книга — лучшее противоядие от «либеральной» лжи. Ведущий отечественный историк, автор бестселлеров «Берия — лучший менеджер XX века» и «Зачем убили Сталина?», не только опровергает самые злобные и бесстыжие антисоветские мифы, не только выводит на чистую воду кликуш и клеветников, но и предлагает собственную убедительную версию причин и обстоятельств трагедии 1941 года.

Сергей Кремлёв

Публицистика / История / Образование и наука
Без регистрации
1917. Разгадка «русской» революции
1917. Разгадка «русской» революции

Гибель Российской империи в 1917 году не была случайностью, как не случайно рассыпался и Советский Союз. В обоих случаях мощная внешняя сила инициировала распад России, используя подлецов и дураков, которые за деньги или красивые обещания в итоге разрушили свою собственную страну.История этой величайшей катастрофы до сих пор во многом загадочна, и вопросов здесь куда больше, чем ответов. Германия, на которую до сих пор возлагают вину, была не более чем орудием, а потом точно так же стала жертвой уже своей революции. Февраль 1917-го — это начало русской катастрофы XX века, последствия которой были преодолены слишком дорогой ценой. Но когда мы забыли, как геополитические враги России разрушили нашу страну, — ситуация распада и хаоса повторилась вновь. И в том и в другом случае эта сила прикрывалась фальшивыми одеждами «союзничества» и «общечеловеческих ценностей». Вот и сегодня их «идейные» потомки, обильно финансируемые из-за рубежа, вновь готовы спровоцировать в России революцию.Из книги вы узнаете: почему Николай II и его брат так легко отреклись от трона? кто и как организовал проезд Ленина в «пломбированном» вагоне в Россию? зачем английский разведчик Освальд Рейнер сделал «контрольный выстрел» в лоб Григорию Распутину? почему германский Генштаб даже не подозревал, что у него есть шпион по фамилии Ульянов? зачем Временное правительство оплатило проезд на родину революционерам, которые ехали его свергать? почему Александр Керенский вместо борьбы с большевиками играл с ними в поддавки и старался передать власть Ленину?Керенский = Горбачев = Ельцин =.?.. Довольно!Никогда больше в России не должна случиться революция!

Николай Викторович Стариков

Публицистика
Полная версия
188 дней и ночей
188 дней и ночей

«188 дней и ночей» представляют для Вишневского, автора поразительных международных бестселлеров «Повторение судьбы» и «Одиночество в Сети», сборников «Любовница», «Мартина» и «Постель», очередной смелый эксперимент: книга написана в соавторстве, на два голоса. Он — популярный писатель, она — главный редактор женского журнала. Они пишут друг другу письма по электронной почте. Комментируя жизнь за окном, они обсуждают массу тем, она — как воинствующая феминистка, он — как мужчина, превозносящий женщин. Любовь, Бог, верность, старость, пластическая хирургия, гомосексуальность, виагра, порнография, литература, музыка — ничто не ускользает от их цепкого взгляда…

Малгожата Домагалик , Януш Вишневский , Януш Леон Вишневский

Публицистика / Семейные отношения, секс / Дом и досуг / Документальное / Образовательная литература
Читать Онлайн
Избранное