dxdt.ru: занимательный интернет-журнал

В конце мая Google, наконец-то, реализовал доступность поиска по HTTPS – https://www.google.com/. Правда, пока не все поисковые направления работают по защищённому протоколу, например, не поддерживает HTTPS поиск по изображениям. Да и вообще всё в статусе беты. Тем не менее, это важный шаг.

Так, у Google нашлось достаточно вычислительных мощностей, чтобы перевести на HTTPS один из самых своих массовых сервисов: нужно учитывать, что вычислительные затраты на работу по шифрованному каналу заметно больше, если сравнивать с простым HTTP. При работе с многими миллионами запросов – проблема с дополнительной нагрузкой встаёт в полный рост.

Но самое интересное-то в другом. Сейчас все пользователи постепенно переезжают в новый Интернет. В старом Интернете веб-трафик был сплошь открытым, из, так сказать принципиальных соображений. Всякий “любопытный”, имеющий доступ к каналам связи, мог этот трафик записывать, анализировать, фильтровать, подделывать и дополнять разными “инъекциями”. В новом Интернете каналы “точка-точка” – хорошо закрыты криптографическими средствами. И всякий узел удостоверяется электронной подписью.

Если строить аналогию, то можно представить, что участники сети перестали обмениваться между собой почтовыми открытками (которую может почитать каждый почтальон), а вместо этого перешли на хорошо заклеенные печатями непрозрачные конверты.

В ближайшие годы на HTTPS перейдёт ещё больше сайтов. Вряд ли, конечно, защищённая версия быстро полностью вытеснит открытый протокол – ведь используют же до сих пор FTP. Но доля трафика HTTPS сильно вырастет. Собственно, уже и только трафик Google – заметная прибавка.

При этом криптография активно внедряется и на уровне DNS – это DNSSEC, – и на уровне IP (здесь планируется сертификация маршрутов и автономных систем, с подписыванием ЭЦП анонсов BGP – об этом, наверное, нужно отдельную записку написать). Новый Интернет должен сформироваться уже лет через пять. Помимо перехода на HTTPS, важным моментом будет проталкивание поддержки DNSSEC на клиентские машины.

Вот в автомобильных сигнализациях сейчас сплошь используется обратная связь – блок в автомобиле передаёт некие сведения об изменении состояния на брелок (например). При этом, как часто утверждают, автосигнализации не устойчивы к перехвату радиосканером сигналов управления. Такой перехват, – понятно, с последующим воспроизведением, – делается угонщиками для снятия автомобиля с охраны. Ну, так пишут.

Задача разработчика охранной системы формулируется довольно просто: есть брелок, есть управляющий модуль на автомобиле, нужно обеспечить надёжный защищённый обмен командами через открытый эфир. (Всякие особенности, типа кражи брелока, расположения владельца относительно автомобиля в момент снятия с охраны и т.п., не учитываем.) Подобные задачи успешно решались давно. Из сложных реализаций с историей, можно, например, вспомнить системы гос.опознавания на самолётах.

Очевидно, что современное развитие микроэлектроники и криптографии позволяет сделать систему управления практически неуязвимой для взлома. Интересно разобрать ситуацию с автомобильной системой по шагам. Ну да, понятно, что элементарное решение, когда брелок просто передаёт радиокоманду “Сим-сим откройся”, – не подходит: тут срабатывает тот самый простой перехват с записью и повтором сообщения. Рассчитывать на то, что атакующему злоумышленнику не известна частота, или, например, модуляция, нельзя (купил он образец сигнализации и всё определил). Но много экономим на изготовлении самой сигнализации: ни памяти, ни каких-то сложных микроэлектронных схем не требуется.

Более сложное решение использует “одноразовые пароли”. Дистанционный брелок и автомобильный блок используют некий общий (уникальный относительно комплекта оборудования) секрет для генерации последовательностей ключей. Каждый ключ используется один раз. Повторная передача использованного ключа не работает. Требуется, чтобы и брелок и управляющий блок имели память и могли генерировать последовательности ключей. Это не очень сложно реализовать. Справится простой микроконтроллер.

Да, кстати, возникает некоторое количество проблем с юзабилити, которые научились решать. Например, нужно бороться с непреднамеренным использованием очередного ключа автовладельцем (игрался с брелоком, отправил в пустоту десяток запросов, брелок и блок на машине стали “несинхронными”). Для борьбы вводят интервал валидных ключей: то есть, система срабатывает не только на конкретный, ранее не использовавшийся, ключ, но и на его соседей в ключевой последовательности. В общем, всё это давно обкатано в банковских системах.

Обкатаны и процедуры атаки. Стандартный подход напрашивается сразу же: нужно заставить брелок выдать несколько ключей в эфир, но так, чтобы до автомобильной части системы эти ключи не добрались. Реализация: в эфире ставится помеха, но таким образом, чтобы сканер ключ, выданный брелоком, принял. Неспециалисту часто кажется, что это нереальный расклад. А он – реальный. Помеху в эфире конструирует атакующий. Его задача – записать из эфира суммарный сигнал, содержащий и помеху, и ключ. Помеху потом можно вычесть, так как она известна. А вот блок приёмника на автомобиле может не справиться с отстройкой от помехи. Конечно, есть помехоустойчивое кодирование и другие способы защиты, но их реализация усложняет и саму аппаратуру автосигнализации, и процесс её разработки. Итак, вычисленный и записанный ключ (несколько ключей) – позже используются для “взлома” системы (если, конечно, не успеют выпасть из синхронного интервала).

Почему недостаточно хорошо работает этот “продвинутый” метод? Потому что отсутствует добротная аутентификация со схемой запрос-ответ. Не используется “обратная связь”, хотя она есть, как упомянуто в самом начале заметки.

Так что следующее, ещё более продвинутое, решение устроено иначе: брелок инициирует сеанс связи (передавая несекретную команду), принимает специальный запрос от блока на автомобиле, вычисляет ответ, соответствующий запросу, и передаёт его в эфир. Запрос при этом содержит некий “одноразовый ключ”, используемый только в конкретном запросе (могут быть просто случайные значения), а вычисление ответа требует знания секрета, который хранится только в брелоке и в автомобильном блоке. (Понятно, думаю, что перехват вычисленных ответов из эфира не позволяет, на практике, определить значение секрета. Атака с повторной передачей не работает, так как очередной запрос будет другим.)

Что получилась? Получилась схема, похожая на механизм из сетей GSM. Алгоритм, существенно более стойкий, чем вариант с простыми одноразовыми паролями. Правда, реализация тоже существенно сложнее. Например, в управляющем блоке не только должна быть память, а он также должен отслеживать “возраст” переданных в эфир запросов, отменять устаревшие, иначе схему легко “подвесить”, организовав что-то вроде DoS-атаки, путём имитации запросов брелока.

Злоумышленник может организовать гипотетическую атаку типа “человек посередине”, пытаясь имитировать работу автомобильного блока в ответ на старт сеанса связи. Но так как, в отличие от GSM, здесь авторизация начинается только по нажатию кнопки владельцем автомобиля, успех – скорее призрачен. Хотя, есть варианты. Да и никто не гарантирует, что в конкретной реализации алгоритма не обнаружат дыр.

Используя цифровые подписи и криптографию с открытым ключом, можно вообще организовать закрытый двусторонний канал связи между брелоком и автомобилем.

Итог: микроконтроллеры сейчас научились выпускать довольно мощные и очень компактные, с минимальным энергопотреблением. Микроконтроллеры при этом дешёвые. Алгоритмы защиты – известен. Вопрос такой: а защищены ли на практике все современные автосигнализации от перехвата команд?

Как сообщают, сегодня последний из корневых серверов DNS (J) перевели на DNSSEC (прогресс – здесь). То есть, с пятого мая все корневые серверы отдают подписанную зону. На этом, правда, процесс развёртывания DNSSEC не закончен. Сейчас зону специально “подписывают” с помощью “кривого” ключа, так, чтобы нельзя было проверить данные. Часто спрашивают – для чего это сделано? А для того, чтобы можно было с минимальными проблемами откатить всё обратно, если вдруг DNSSEC приведёт к краху DNS.

Объяснение разработчиков процедуры – такое: использование кривого ключа гарантирует, что особенно продвинутые участники глобальной Сети не перейдут на полную поддержку DNSSEC раньше времени. Действительно, с “кривым” ключом использовать DNSSEC на практике смысла нет, поэтому клиенты не станут массово и полностью внедрять поддержку новой технологии, так как они не смогут в таком случае работать с DNS. А вот если бы корневую зону подписывали сразу проверяемым образом, то откат оказался бы очень проблемным делом: те, кто перешли на DNSSEC уже не смогли бы работать с Сетью, если бы поддержку DNSSEC отключили.

Кстати, про новый национальный домен РФ уже столько построено “твёрдых” планов с графиками и столько раз сказано, что домен “уже выделен и начнёт работу” (включая сообщения, сделанные на самом высоком государственном уровне) – теперь если ICANN заупрямится, Координационному центру, видимо, придётся делегировать домен на собственных серверах, чтобы озвученные адреса заработали.

Современная DNS так устроена, что можно договориться с группой провайдеров и создать несанкционированное дополнение к корневой зоне (ну или просто поднять свой, независимый от управления ICANN, корень DNS). В такой “дополненной реальности” может работать любой новый домен верхнего уровня, неделегированный ICANN. Правда, доступен он будет только клиентам участников, так сказать, технического доменного картеля – то есть, только для тех пользователей, чьи интернет-провайдеры используют отличные от общемировых настройки DNS. Иными словами, за пределами сегмента Сети, в котором действуют свои собственные правила адресации, дополнение к DNS работать не будет.

(Про то, что теоретически такой вариант возможен для РФ – совершенно неожиданно упомянули представители Координационного центра на доменной секции в рамках РИФа. А вариант этот, мягко говоря, самый плохой из возможных.)

Например, не так давно “Гарант-Парк-Телеком” проделал фокус с независимым “открытием” домена РФ, создав на своих серверах домен “гарант-парк-телеком.рф” и предложив желающим изменить настройки серверов DNS так, чтобы этот домен заработал. Действия ввели в заблуждение многих несведущих в технических аспектах журналистов, поспешивших язвительно написать, что “на практике сайт гарант-парк-телеком.рф не открывается ни в одном браузере”, хотя он и не должен был открываться, так как Гарант-Парк-Телеком нарушил принципы построения глобального Интернета.

Преодоление этих самых принципов происходит приблизительно по следующей схеме рассуждений: а что нам эти RFC и IETF? мы сами с усами! Действительно, международной законодательной основы для функционирования Интернета – нет, а есть лишь некие соглашения и рекомендации (RFC), которым большинство участников обмена данными следуют. На определённом этапе развития ожидаемо появляются группы, которые считают, что “нам эти RFC – не указ!” и “мы сами знаем, как лучше, у нас есть свои инженеры и сети!”. И вот на следующем шаге строят собственные альтернативные корни DNS (они, кстати, есть уже развернутые, если кому интересно) и вообще сегменты как бы глобального Интернета, помещающие пользователя в “иную сетевую реальность”. (Примеры тут известны самого разного уровня, начиная от домовых сетей, в которых “понравившиеся домены” настраивали так, что они показывали совсем не на те ресурсы, на которые должны бы по задумке “глобально признанного администратора”. Обмануть ведь пользователя не сложно, можно так сделать, что он, набирая yandex.ru, будет попадать на локальный ресурс администратора сети).

Между прочим, практически то же самое можно проделать и с IP-адресами, если кто из подготовленных пользователей сомневается: просто, перенастройка таблиц маршрутизации и работы с BGP – несколько более сложное дело. Но проблема решаемая: работает же ведь технология anycast для IP-адресов распределённых сервисов.

Есть и известный способ оправдания действий по созданию альтернативных интернетов. Например, локально запустив домен РФ альтернативным способом, без делегирования в глобальном корне DNS, можно говорить так: “это только для тестирования; до тех пор, пока в корневой зоне этого домена нет, а как только он появится – сразу уберём свой альтернативный механизм”. Именно так, запуская альтернативы, всегда давили на ICANN, пытаясь принудить корпорацию к принятию нужных решений. Впрочем, хитрая ICANN давно научилась бороться с подобными попытками и обращает их эффект себе во благо.

Что интересно: ICANN появилась как раз для того, чтобы эффективно победить возникавшие десять лет назад альтернативные сегменты адресного пространства Интернета. Сейчас именно ICANN при прямом и активном участии Минторга США вводит новые эффективные инструменты противодействия провайдерам, которые “себе на уме” – это DNSSEC и новые политики сертифицирования распределения блоков IP-адресов. И в DNSSEC, и в распределении IP уже в самые ближайшие годы появятся криптографические механизмы, которые перекроют все простые ходы по подделке ответов DNS и перехвату адресов. При этом, в случае с DNSSEC, механизмы проверки будут проталкивать прямо на клиентскую машину, силами производителей операционных систем (выпустит, скажем, MS очередной апдейт – и вот, готово).

Вот.

P.S. Спасибо всем, кто таки пришёл на нашу секцию на РИФе. Данная заметка как раз написана по результатам обсуждения и ответов на вопросы в ходе секции.

Обсуждают вот взломы аккаунтов на Gmail. Суть такая: вдруг аккаунты некоторых пользователей гугловой почты оказались захвачены кем-то посторонним, и этот кто-то разослал по контактам из адресной книги сомнительные сообщения. При этом пострадавшие пользователи – хорошо подготовлены: используют стойкие пароли, ОС из класса Linux/Unix, по ссылкам не ходят, незнакомые файлы не запускают и так далее. То есть, выходит, что пароли у них увести сложно. Как же были вскрыты аккаунты?

Так вот среди вариантов “вскрытия” почему-то не упоминают сценарий, использующий атаку на уровне маршрутизации. А зря. Какой-нибудь “хакерский” интернет-провайдер, используя известные особенности BGP (протокол, определяющий межсетевую маршрутизацию в Интернете), может увести трафик с дата-центров “Гугла” (точнее – с определённых автономных систем) к себе. Дальше ему остаётся лишь прикинуться Гуглом и преспокойно перехватить сессии авторизации, тем более, что в таком случае можно заставить пользовательские браузеры приходить по http (вместо https, который, чисто в теории, мог бы затруднить подделку). Перехватываться будет часть глобального трафика Интернета, адресованная Гуглу, а вовсе не трафик клиентов провайдера, как можно подумать.

Подобное использование BGP уже давно не является новинкой в Интернете. Вспомните нашумевшую историю, когда пакистанский интернет-провайдер перекрыл Youtube. При этом, чисто технически, все эти “нарушения соглашений”, что с целью блокирования доступа, что с целью перехвата трафика – практически одинаковы. Более того, если особенно хорошо всё спланировать, то трафик, адресованный в чужие автономные системы, можно перехватить и слушать незаметно.

В общем, ждём новинок в обеспечении безопасности маршрутизации.

В комментариях к недавней заметке про механические замки в будущем выдвинули очень интересные идеи. Например, про то, что можно использовать в качестве основной “отпирающей характеристики” ключа не форму, а свойства материала или использовать другие “физические поля” для переноса характеристик ключа внутрь замка. Попробуем развить тему дальше.

(Наверное, нужно напомнить, что в исходной заметке речь о том, какое будущее ждёт механические замки – ведь скоро появятся дешёвые, доступные сенсоры, способные в автоматическом режиме “просканировать” замок неразрушающими методами и реконструировать подходящий ключ, основываясь на компьютерном анализе внутренней структуры конкретного механизма.)

Идея про придание механике новых свойств, используя достижения технологий, она, наверное, самая интересная. Ведь научились делать не только изощрённые сканеры, но и, вот-вот, смогут изготавливать хитрые метаматериалы, с заданными необычными свойствами. А устройство “секрета” всякого механического замка можно свести к одному запирающему элементу – такой элемент всегда есть внутри; это, вообще говоря, не засов, конечно, а какая-нибудь шпилька, которая препятствует повороту личинки, до тех пор, пока не провалится в открывшийся в результате перемещения деталей механизма зазор.

Соответственно, в продвинутом замке будущего такой запирающий элемент не меняет свое положение, а например, при определённых условиях становится из жёсткого гибким и позволяет замку “сработать”, убрать засов. В самом же механизме при этом никаких свойственных только конфигурации “открыто” “зазоров” и “дырок” – не образуется. Понятно, что этот “хайтковый” запирающий элемент сделан из метаматериала, с заданными свойствами, главное из которых – изменить параметры упругости.

Возникает вопрос, как передавать на запирающий конструкцию элемент управляющие воздействия, если замок чисто механический? Ответ может быть, например, таким: а передаются воздействия с помощью создания различных механических напряжений в разных частях этого элемента. Где-то потянули “на три ньютона” (условно), а здесь, в другом месте, одновременно, – надавили с другой силой. Комбинацию сил, приложенных к разным участкам, создаёт механизм замка, но при этом механизм можно так устроить, что верная комбинация никак не следует из его структуры (потому что комбинация “хранится” не в механизме замка, а в структуре того самого метаматериального элемента). В общем, да, остаётся возможность исследования ключевого элемента такого замка, но его уже можно так запрятать, что сканеру будет не дотянуться.

Схема, кстати, “с теоретической точки зрения” аналогична, например, оптоэлектронным развязкам, применяемым в системах специальной связи.

Существовало немало технологий, которые, с развитием технического прогресса, вдруг переставали решать возложенные на них задачи, несмотря на то, что раньше вроде бы неплохо с этими задачами справлялись. Хрестоматийный пример, хорошо известный из военной истории: классический металлический доспех, служивший сотни лет, но вдруг ставший бесполезным на поле боя, после появления доступного лёгкого огнестрельного оружия. Или, скажем, какие-нибудь старые криптосистемы (хоть бы известные механические шифровальные машины), которые при наличии, в качестве вычислителя, даже современного смартфона раскрываются за секунды. Или – парусный торговый флот. Паровозы какие-нибудь. В общем – примеров много.

Теперь возьмём один из самых известных современному человеку “механизмов с секретом”, выполняющих некие “криптологические” функции в быту, – это обыкновенный механический замок, дверной, к примеру. Замков таких миллиарды. Они в разнообразии встречаются в каждом современном доме. Замок можно сломать, а можно открыть неразрушающими методами, используя легитимный ключ, его копию или отмычку.

Технологии развиваются. Благодаря всё тем же доступным компьютерам, копии ключей нынче научились делать просто по фотографиям. То есть, оказывается, достаточно сфотографировать связку ключей, лежащих себе где-нибудь на столе, с помощью мощного объектива с большого расстояния – чтобы тут же, практически за какие-то минуты, используя специальную машинку с программным управлением, изготовить отличную копию ключа. Копия, кстати, хороша тем, что замок открывается штатным способом, поэтому позже оказывается чрезвычайно сложным доказать, что кто-то куда-то там проник.

Но дело обстоит ещё интереснее. Подавляющее большинство современных механических замков устроены, мягко говоря, весьма просто. Даже неполная информация о ключе, о конфигурации деталей конкретного замка, помогает быстро и без разрушения замок открыть с помощью отмычек. Сейчас даже сформировался такой вид интеллектуального спорта, когда замки (без, понятно, “родных ключей”) опытные энтузиасты открывают на скорость, просто ради того, чтобы открыть. Прогресс в этом спортивном хобби – он только подчёркивает то, насколько плохо защищены замки.

Итак, технологии развиваются снова. Понятно, что уже прямо в этом году (или даже несколькими годами ранее) можно построить измерительное устройство, с автоматическим управлением, с хитрыми сенсорами и микрокомпьютером внутри, которое будет самостоятельно определять тип замка и вычислять конфигурацию его “секрета”, будучи помещённым в замочную скважину. На следующем шаге вторая часть устройства, сопряжённая с измерителем, автоматически засовывает свои усики-манипуляторы куда там в замке положено, и – пожалуйста, дверь открыта, следов взлома нет.

Проблем с вычислением отпирающей засов комбинации – нет, так как обычные механические замки целиком полагаются на то, что атакующему их специалисту не известно внутренне устройство данного конкретного замка. Если устройство известно в деталях, то нужную конфигурацию компьютер может элементарно определить, что называется, от противного – даже не нужно перебирать какие-нибудь варианты “кодов”, как это делается во многих способах вскрытия с помощью отмычек (там используются всякие покачивания-подёргивания и так далее).

Собственно, об универсальных электронных отмычках уже не первый год пишет пресса, а сейчас сообщения о подобных устройствах встречаются всё чаще. Нет никаких технологических запретов, мешающих их существованию в современной нам реальности. Просто, скажем, они сейчас из-за дороговизны находятся в распоряжении “тех, кому действительно надо”, а это всё сплошь молчаливые люди, с пресс-конференциями не выступающие (см., кстати, всякие художественные произведения по теме).

Как только подобные электронные отмычки подешевеют, а это должно произойти вот буквально в ближайшие годы, обычные механические замки, все подряд, зараз перейдут в разряд бесполезных технологий. Большинство из современных замков специалист и так открывает за секунды, используя самое простое оборудование (вспомните, хотя бы, нашумевший после обнародования метод, известный в Сети как lock bumping). Развитие электроники и программного обеспечения приведёт к тому, что открыть можно будет практически любой современный механический замок одним универсальным устройством, в автоматическом режиме, незадумываясь (последнее очень важно).

Какие замки станут использовать в будущем? Ведь понятно, что замки – нужны. Наверное, очевидное решение: замена замков на электронные, с микрочипами внутри и электрическим приводом засова. Электронный замок исследовать сложнее. Если приплюсовать сюда электронный ключ, который тоже содержит чип, то получается довольно сложная для аналитика система. Электрические цепи и всякие там дополнительные детали, открывающие засов, также можно хорошо защитить от “атакующих” – речь же идёт о неразрушающем отпирании замка. Но возникают известные проблемы: для работы замку (или ключу) требуется электричество, а система получается непростой, “многофакторной”, и, поэтому, возможно, не самой надёжной.

Если вернуться к упомянутой в начале заметки истории с доспехами, то окажется, что технический прогресс всё же помог обеим сторонам: появилась броня нового поколения и бронежилет сейчас – это стандартный элемент экипировки. Новые технологии помогут развивать и механические замки, тем более, что направление развития – известно. Например, в замках будущего могут появиться некие “обманки”, направленные на то, чтобы сбить с толку автоматический измеритель. Можно устроить замок так, что даже доступ в замочную скважину, для измерения параметров, потребует использования специального жала ключа (собственно, уже сейчас для замков с хорошей секретностью в списке основных проблем, стоящих перед взломщиком, получение правильной заготовки для ключа).

Схему с несколькими взаимосвязанными подсистемами защиты вообще можно развивать дальше, привлекая новые параметры физического ключа: например, рабочая часть ключа изготовлена из нескольких материалов, обладающих определёнными механическими свойствами; для успешного открывания замка требуется не только совпадение формы ключа, но и совпадение расположения участков из этих разных материалов. (Такие замки, кстати, уже есть.)

Также напрашиваются совсем хитрые решения с многоступенчатым доступом к разным элементам замка, использующие в качестве секрета промежутки времени. То есть, в данной схеме для анализа следующего участка, после того, как открыт предыдущий – просто нет времени; при этом, определить нужную последовательность и вычислить интервалы времени для каждого этапа – довольно сложно, автоматический измеритель вряд ли справится. Реализуется механически. В теории, можно так сделать, что вообще не получится открыть за разумный минимум попыток, не имея оригинального ключа (грубо говоря, примером тут является хорошо известная схема с одновременным поворотом двух ключей, ну или двух “частей” одного). Есть ли такие замки уже? Вряд ли.

Вот.

Какие ещё идеи?

В воскресенье – очередная конспирологическая заметка с шутками и сказками.

Вот сейчас под “социальными сетями” обычно понимают интернет-сервисы типа “Живого журнала”, Facebook, “Одноклассников” и других похожих. Основная особенность тут – построение и постоянное использование участниками сети связей типа “друзья”, “выборок” навроде “что пишут мои друзья” и так далее (думаю, все читатели этой заметки понимают, о чём речь, поэтому не будем вдаваться в подробности).

Все сколь-нибудь популярные сервисы этого рода – “центральные”, то есть работают на группе вполне конкретных серверов, и эти серверы принадлежат той или иной компании, которая имеет полный (технический и административный) контроль над действиями пользователей сети, над контентом, который они генерируют и, соответственно, над связями, которые они строят. Это важный, таки просто ключевой момент, ведь именно это обстоятельство отличает интернетовские социальные сети от аналогичных сетей в офлайне: понятно ведь, что в офлайне никто не может одним рубильником “отключить” всех членов сети в произвольный момент времени. (В офлайне социальные сети – это, например, сообщества фанатов какой-нибудь футбольной команды или, ещё лучше, тайные политические общества.)

Именно штука с центральным управлением переводит интернетовские социальные сети на принципиально новый уровень, если сравнивать с офлайном. Иной уровень – это, конечно, не возможность “отрубить серверы”. Нет. Всё хитрее.

Представим, что над контентом, генерируемым пользователями, ведёт наблюдение группа аналитиков, вооружённых специальными программами-автоматами (лингвистическими и анализирующими связи внутри сообщества). Эта группа строит некоторое новое представление для сети: выделяет связи пользователей “по авторитетности”, определяет стили “онлайн-поведения” и так далее. Результаты наблюдений накапливаются в особой базе данных.

Когда наступает некий “нуль-день”, поведение программного обеспечения серверов социальной сети резко изменяется. Теперь для каждого из пользователей генерируется некоторая “отдельная виртуальность”: сообщения от “друзей” этого пользователя генерируются уже не другими пользователями, а имитирующими их программами-роботами (ботами), которые действуют по алгоритмам, разработанным аналитиками из предыдущего абзаца. Имея полный контроль над контентом и над онлайн-активностью пользователей, не так уж и нереально завалить “френдоленты” потоками сгенерированных сообщений. Можно также подменять сообщения в архивах, оставленные ранее.

Так как на основе автоматизированного анализа предшествовавшей “нуль-дню” сетевой активности построена очень точная модель, то боты смогут генерировать сообщения, очень похожие на те, которые писали реальные пользователи. Смысл акции в том, что деятельность центрально управляемых ботов создаёт нужный информационный фон. Социальные сети в Интернете – традиционный инструмент создания всяких флешмобов. То есть, подходят для “стимулирования” массовых акций.

Понятно, что боты, работающие на центральном сервере, строят нужную отдельную виртуальность для каждого пользователя, учитывая связи этого пользователя, поведение внутри некой “референтной группы”. Вовсе не обязательно, чтобы “тупо подменялись” все сообщения: боты могут лишь иногда вмешиваться, задавая канву, которой следует ведомое сообщество. Ну, правда, не секрет же, что в “жежешечках” и подобных сетях существует вполне предсказуемое по реакции на заявления “гуру” сообщество последователей.

Первый вопрос, который возникает: как же научить ботов писать длинные осмысленные тексты, с заданным смысловым содержанием, да ещё и имитируя при этом живого биологического автора, так, чтобы подозрений не возникло? Такая задача не решена. (Ну разве что за исключением многих и многих дневниковых записок типа “сходил в магазин, купил колбасы, сейчас бутербродов наделаю” – да.) Внимание, фокус: а вовсе не обязательно решать задачу для длинных “авторских текстов”. Поступим проще: уменьшим допустимую длину сообщений в социальной сети.

Что получается?

Правильно – “Твиттер”, самая модная новинка среди социальных сервисов. Обученный на большой выборке “твитов” данного пользователя бот вполне себе справится со 140 символами, используя лишь частотные фразеологические словари и давно известные алгоритмы генерации коротких текстов. При этом “Твиттер” специально позиционируется как среда, где все “следуют” за потоками “изречений” друг друга. Очень удобно. И, вспомните, что сервис уже не раз упоминался в качестве инструмента для быстрой координации офлайновой деятельности социальных сетей.

Подмена информационной реальности с помощью перевода социальных сервисов в режим интеллектуальной эмуляции сообщества – отличный инструмент. Пользователь утром читает, что многие из его друзей просто возмущены каким-нибудь событием в офлайне (события-то может и не было, да), осуждают и намереваются “принять меры”. И вот уже этот пользователь транслирует “информационную тенденцию” дальше.

Ага, есть второй вопрос: а вот как, если этот пользователь начнёт проверять достоверность сообщения по другим каналам, типа, перезвонит по телефону автору “твита”? Ответ: а что, многие обычно проверяют сообщения? Нет, как показывает успешное распространение программ-зловредов с помощью разных ICQ, мало кто проверяет даже совсем неожиданные сообщения. А ведь автоматическая деятельность социальной сети в “нуль-день” будет учитывать “порог неожиданности”, максимально приближая фальшивые сообщения к типичным по стилю (в том числе можно и серии сообщений генерировать, начиная заранее).

Так что подмену реальности не все заметят. А те, кто заметят – их деятельность можно эффективно компенсировать, ведь именно им придётся искать дополнительные каналы оповещения других пользователей о случившемся подлоге. А это проблема.

Вот такая история.

Замечательная атака на электронные паспорта с RFID-чипами: авторы работы предлагают способ, позволяющий автомату узнавать заданный паспорт, отличая его от других. Работает всё благодаря уязвимости в протоколах, регламентирующих обмен данными между чипом в паспорте и считывающими устройствами. Атака подтверждает то, что разработчики постоянно наступают на одни и те же грабли годами.

В кратком изложении, суть такова. Для предотвращения повторной передачи перехваченных “радиозапросов” (а они – шифруются) в паспорт, каждое сообщение снабжается случайным идентификатором (всем известный nonce; решение вполне верное). Кроме того, каждое сообщение содержит другой идентификатор (MAC), который генерируется сеансово, на основе уникального “номера паспорта”. Детали не важны. Важны два момента: первый идентификатор привязан к конкретному сообщению, второй – привязан к конкретному паспорту. При этом всё шифруется, то есть, допустим, восстановить из перехваченной сессии ни то, ни другое – не реально.

Оказывается – и не нужно ничего восстанавливать, для успешного решения одной полезной злоумышленнику задачи. Дело в том, что при получении реплики (копии) перехваченного сообщения, чип паспорта по разному отвечает в следующих двух состояниях: “получен неверный идентификатор сообщения (nonce)” и “получен неверный MAC (читай – “номер паспорта”)”. При этом, как пишут, обрабатываются чипом обязательно оба случая. Отличия заключаются в разных кодах ошибок (для некоторых типов паспортов), возврашаемых чипом, и в разном времени, которое тратится на генерацию ответа (для всех исследованных типов паспортов). То есть, достаточно записать один запрос считывающего устройства к атакуемому паспорту, чтобы потом отличать этот паспорт от всех других – иначе говоря, не зная никаких ключей, построить устройство, срабатывающее только на определённый паспорт.

Как работает устройство? Очень просто: в адрес чипа паспорта передаётся записанный ранее легитимный запрос настоящего считывающего устройства (так как обмен происходит в радиоэфире, то скрытно записать запрос – не так уж сложно) и – анализируется ответ паспорта (измеряется время ответа, проверяется код ошибки, если он доступен). Думаю, дальнейшие шаги очевидны: если получается, что чипом паспорта получен некорректный MAC, то мы “разговариваем” с другим паспортом. Если выходит – что недопустимый (повтор) nonce, то, очевидно, это тот же паспорт, для которого записывался “перехват”.

Так вот, самое интересное, что аналогичные атаки известны во множестве, довольно давно, и в самых разных схемах. Наиболее характерный пример: отличающееся время ответа системы авторизации (например, на веб-сайте) в зависимости от того, был ли предложен существующий логин (имя пользователя). В этом случае, происхождение уязвимости, позволяющей атакующему проверять существование в системе произвольного логина, связано, скажем, с защитой от подбора паролей: предполагалось, что ответ о том, верный пароль или неверный – приходит с искусственной задержкой, ограничивающей сверху скорость перебора паролей взломщиком. Однако типичная реализация вводит такую задержку только для существующих логинов, если предложен несуществующий в системе логин, то он отвергается без задержки.

Ну и если взглянуть на ситуацию “в фундаментальном смысле”, то описанная атака – типичное использование “побочных явлений”, сопровождающих работу защищённой системы, для получения нужной информации (а кто-то ещё сомневается насчёт комплексов ПВО, что там такое возможно?).

(Лечение – понятное: ответы в подобной системе авторизации не должны иметь измеримых прослушивающим канал злоумышленником характеристик, которые строго коррелируют с внутренним состоянием системы.)

(via)