dxdt.ru: занимательный интернет-журнал

Взломанный удостоверяющий центр DigiNotar – похоже, начинает процедуру банкротства. Вот вам первый пример нового регулирования. Отозвали корневой сертификат из браузера – беда: никому не нужны услуги такого УЦ. Не, понятно, конечно, что всё может быть не так просто и прямо. Может, это только повод, а “финансы там давно уже вывели” и подготовят теперь вторую такую же компанию. Но, тем не менее, скандал выходит масштабным. А левые сертификаты, тем временем, всё ещё ходят, потому что далеко не везде корень DigiNotar отозван.

Хотя, особенно доверять имеющейся инфраструктуре УЦ SSL и так нельзя. Посудите сами: какие у конкретного пользователя обычного браузера есть основания доверять кому-то из всего этого сонма неизвестных ему коммерческих компаний? (Ещё о доверии производителю браузера – можно как-то рассуждать, в этом случае. Но к набору УЦ в браузере это доверие имеет минимальное отношение.)

Продолжаем тему самоуправляемых автомобилей будущего. Сейчас, в качестве первого шага по переводу автомобилей на новый уровень, обсуждают возможность введения обмена информационными сообщениями между ними. Прямо во время движения, на дороге. Конечно, речь не о выкриках водителей, а об автоматическом радиообмене: одни компьютеры передают, другие принимают к сведению. Можно передавать сообщения о плохом состоянии дорожного полотна. Сработала система динамической стабилизации на автомобиле – в эфир передаётся сигнал: “тут скользко”, с координатами. Предполагается, что другие автомобили, приняв сообщение, автоматически снизят скорость. Или, хотя бы, выведут предупреждающее сообщение для водителя (вообще говоря, не ясно, что лучше).

Ещё фантастическая идея: автомобили могут “договариваться” между собой об изменении положения на дороге. Один перестраивается только в том случае, если бортовой компьютер достиг согласия с другими, соседними авто. В теории, такое поведение снижает вероятность происшествий. Если автомобили на дороге подобным образом автоматизированы и при это ещё жёстко самоуправляемые, то, скажем, отпадает необходимость в светофорах. Понятно, что безаварийный проезд перекрёстков можно реализовать с помощью правильного протокола согласования. Часто приходится слышать, что при подобном автоматическом дорожном движении не будет пробок. Думаю, нет смысла объяснять почему не будет – и так очевидно. (Занятный эффект, про который рассказали в комментариях к предыдущей записке по теме: такие автомобили будущего не могут не уступить дорогу спец. транспорту, оборудованному особым передатчиком.)

В общем – удобно, волшебно. Поэтому сейчас уже есть разные рабочие группы, которые придумывают и согласуют протоколы радиообмена для реализации “сетевого” автомобильного движения.

Но тут есть повод для скептической оценки. Так, сейчас автомобили физически не зависят, в плане движения, от обстановки в радиоэфире и от других автомобилей, находящихся на дороге. Появление общего для групп автомобилей информационного поля приведёт к возникновению всяких необычных для автомобилестроения рисков и угроз. При этом, к сожалению, практика уже показывает, что об обеспечении информационной безопасности разработчики “инноваций” для автомобилей не заботятся. Скорее всего потому, что профильных специалистов производители не нанимают (зачем бы?), а у инженеров, конструирующих автомобили, опыта и представления об информационной безопасности – просто нет (что логично, да).

Теперь представьте, что, с одной стороны, дружественные автомобили на дороге легко предотвращают происшествия. Но только до тех пор, пока всё идёт по плану. Так как, с другой стороны, один “вредоносный” автомобиль – не обязательно со злым умыслом, может, просто неисправный, – теперь способен создать проблемы десяткам других, которые просто принимают его радиосообщения в рамках непродуманного и небезопасного протокола. А каких дел может наделать злоумышленник (или даже просто продвинутый “шутник”), взломавший протокол и разместивший на обочине дороги “активные средства”, транслирующие поддельные сообщения в эфир?

Понятно, что разом ввести “умный” обмен информацией между транспортными средствами не получится. Потребовалось бы в один момент запретить движение “старых” автомобилей, не оборудованных продвинутыми компьютерами – иначе теряется смысл в автоматическом саморегулировании потока: одна “молчаливая” машина всё испортит. Но если предположить, что дорожное информационное поле создано, то появляется целый пласт новых задач, связанных с обеспечением информационной безопасности автоматического движения. И вот вряд ли этому эффекту уделяют должное внимание современные разработчики транспорта будущего.

Интересно, что так как современный Интернет делают для пользователей, то основные проводники пользовательского трафика (производители браузеров, поисковые машины, производители распространённых ОС) имеют полное право надавить на удостоверяющие центры (УЦ), выпускающие сертификаты SSL, в плане внутренних проверок. Более того, например, могут сговориться, и ввести какую-нибудь сертификацию для самих этих удостоверяющих центров. Потому что даже без поддержки лишь одним распространённым браузером, продавать услуги по выпуску SSL станет проблематично. (Собственно, Mozilla уже выступила с предложением о проверке УЦ.)

Если помните, весной этого года я писал о том, что при использовании социальных сетей (на примере “Твитера”) для манипуляции общественным мнением гораздо важнее “технологии второго порядка”, направленные на манипулирование мнением аналитиков, которые мониторят соц. сети.

Именно для создания поля деятельности подобным технологиям нужно популяризировать в прессе сообщения о существовании технологий создания нужного информационного поля. Логика тут такая: предположим, что противник использует социальные сети для влияния на общественное мнение с помощью “армии ботов”; в качестве ответной меры предлагается: давайте будем как-то мониторить эти сети и тогда мы обнаружим эффекты от работы “армии ботов”.

Ну и вот движение началось, уже в прессе широкого назначения пишут про “сценарии Египта и Туниса” в “Твитере” и Facebook:

“…единственным верным выходом является создание некой системы социального мониторинга, когда о каких-то подозрительных действиях сообщают сами пользователи”.

А это как раз и есть отличный фундамент для применения технологий второго порядка. То что нужно. Процитирую весеннюю записку:

“С помощью автоматизированных механизмов в социальных сетях создаётся такое информационное поле, что простые аналитики, честно и качественно работающие на первом уровне, вполне достоверно извлекают как раз ту информацию, которую посеял специалист, овладевший инструментами второго порядка.”

Получается отличный канал для дезинформации. Тем более, что доверие пользователям, участвующим в “системе мониторинга”, очевидно, будет выше, чем среднему показателю по сети. И их выводы донесут до тех, кто, как говорится, принимает решения. Большая выгода для вбрасывающих информацию.

(Кстати, пока вы не держите в руках исходные нити – всегда на шаг отстаёте, если играть только в одном “информационном поле”.)

На Сryptome выложен некий отчёт Fox-IT об аудите инфраструктуры DigiNotar, по следам взлома. Речь об августовском взломе удостоверяющего центра, когда были выпущены фиктивные SSL-сертификаты для *.google.com и других интересных ресурсов. Никаких технических подробностей в отчёте нет, но занятные моменты присутствуют.

Например, как пишут аудиторы про сети DigiNotar, критически важные сервера там были физически изолированы, но при этом доступны из локальной сети (видимо, имеется в виду некая общая корпоративная сеть, там не совсем понятно из текста) и объединены в единственный домен Windows (да, там использовали Windows, такое решение вполне возможно). Поломавший их специалист как раз и получил права администратора домена и, соответственно, за один раз обрёл доступ сразу ко всем нужным серверам. Удобно. При этом пароль от администраторской учётной записи был, что называется, угадываемым, а общего центрального логирования сетевой активности – не велось. (Вот так. Как обычно – искажённая модель угроз у админов корпоративной ЛВС привела к плачевным результатам.)

Ещё интересна хронология событий в случае с сертификатом *.google.com: 4 августа отмечают поток запросов на проверку отзыва этого сертификата (существует специальный протокол проверки, по которому работают современные браузеры), и только 29 августа сертификат реально отозвали. То есть, длительное время фиктивный сертификат мог работать без проблем.

Сейчас при продвижении коммерческих услуг по предоставлению SSL принято говорить клиентам, что использование сертификатов защищает пользователей веб-ресурсов. Но при имеющемся состоянии инфраструктуры SSL, похоже, рассчитывать на подобную защиту нужно с большой осторожностью: вы купили SSL-сертификат у “уполномоченной” компании и всё правильно на своём веб-сайте настроили, однако против другого взломанного удостоверяющего центра, чей корень встроен в браузеры, ни вы, ни ваш поставщик SSL-услуг, ничего сделать не можете.

Как интересно: оказывается, DigiNotar (удостоверяющий центр, чья система удостоверения была взломана) не уведомил Mozilla Foundation об инциденте, даже несмотря на то, что в рамках атаки на УЦ были выпущены фиктивные сертификаты для домена addons.mozilla.org. Вот такой вот уровень внедрения PKI и систем электронной подписи сейчас. Занятно, что, как пишут, тот же УЦ работает с правительством Голландии по какой-то там местной программе удостоверяющих центров. Это к вопросу об электронном правительстве.

Вообще, вокруг SSL сейчас поднимается заметная шумиха. Наверное, скоро последуют заявления о том, как всё это исправить и как, собственно, улучшить реализацию технологий. При том, что проблема в этот раз уже совсем не на стороне пользователей.

А занятно читать шумиху о том, что хакеры, поломавшие очередной удостоверяющий центр, смогли выпустить даже “сертификаты сайта ЦРУ” или, скажем, “даже сертификаты для доменов com и org”. Ну раз уж есть доступ к соответствующему закрытому ключу, то какая разница, что подписывать? Можно любой домен подписать. И это не будет иметь отношения к HTTPS на сайте ЦРУ.

Да, тут есть проблема: успешное коммерческое развитие SSL привело к тому, что за ключами и центрами следить уже не успевают, поэтому уводить ключи и ломать центры будут и дальше, это понятно. Тем более, что правила хранения ключей нарушаются постоянно.

А из-за того, что в браузерах встроено много корней, автоматическое доверие “левому” сертификату гарантирует, что можно подписать любой домен. Отпечатки ключей пользователи не сверяют. Хуже того, есть некоторое заметное число других источников корневых сертификатов. Например, в корпоративных сетях могут устраивать свои собственные корни и предустанавливать соответствующие сертификаты в браузеры. То же самое относится к некоторым банковским системам и так далее.

При этом очевидно, что для ЦРУ собственный веб-сайт – это лишь веб-сайт, не более того. Странно полагать, что этот сайт как-то там особенно встроен в системы секретной связи и что HTTPS на нём используется для работы с секретными документами. Ну и не применяет никто ключи коммерческих удостоверяющих центров для действительно секретной связи. Для того, чтобы иметь возможность прослушать пользовательский трафик, ну это, да, ладно, ещё можно предположить. А для собственных задач спецслужб – нет, не годятся эти ключи. По той самой причине, что возможен перехват через внешнюю структуру – “общедоступный” удостоверяющий центр.

Схемы с “электронной демократией”, в рамках которых пользователи голосуют не при помощи бюллетеней, а нажимая кнопку на специальном сайте сейчас будут обсуждать всё чаще. По вполне понятным причинам. Несколько лет назад я писал про то, что главные трудности создания подобных систем вовсе не в самой технической реализации протоколов. Процитирую-ка я ту старую записку (2008-й год) про ботнеты и гипотетические системы чисто электронного интернет-голосования:

В принципе, криптологами предлагались и предлагаются схемы голосования, где выбор остаётся секретным даже при условии хранения и доступности логов. Беда с подобными схемами одна, зато фундаментальная – они вообще не понятны людям без специального образования, соответственно вопрос достоверности результатов для большинства представителей заинтересованных сторон сводится к вопросу о доверии “занудам, разговаривающим непонятными словами о каких-то алгебрах”. Бумажные же бюллетени каждый может пересчитать, даже не математик.

Обычно, перевод древних аналоговых технологий связи на цифровые рельсы выливается в сплошные преимущества: цифровая система может быть и гибче, и надёжнее, и безопаснее. Всё это верно и для радиосвязи. Но только в том случае, если реализация добротная. Очередное подтверждение, очень занятное: исследователи изучили цифровые системы радиосвязи стандарта P25, – используемые, например, спецслужбами США, – и обнаружили эффективные направления для активных атак.

Помимо многих прочих интересностей, описанных в работе, авторы выяснили, что цифровой защищённый канал передачи речи оказалось гораздо проще полностью подавить, чем соответствующий аналоговый (при этом помеха в эфире практически незаметна).

Как пишут, реализация протоколов связи выполнена так плохо, что для блокирования приёма достаточно подавить всего несколько бит в передаваемом пакете (кадре). Это вполне конкретные биты, и, казалось бы, для точного срабатывания помехопостановщика нужна хорошая синхронизация. Но в реальности, из-за предсказуемого формата заголовка пакета, помехопостановщик может активироваться после обнаружения ключевой последовательности в эфире – и тут же передавать экстремально короткую помеху, забивая ключевые биты заголовка пакета данных.

Без этих битов приёмники не могут правильно раскодировать кадр (так устроен протокол передачи) и отбрасывают его целиком, вместе со всеми данными. В результате, средняя мощность эффективного помехопостановщика выходит примерно на порядок меньше мощности передатчика, и при этом канал связи подавлен полностью. Для того, чтобы полностью подавить выполняющую ту же функцию голосовой связи аналоговую радиостанцию, потребовался бы передатчик гораздо более мощный и “непрерывного” действия. (Почему? Потому что, грубо говоря, нужно было бы передавать помеху всё время, пока работает подавляемая станция, и при этом излучать более “сильный” сигнал.)

В качестве аппаратуры для практической постановки помех исследователи применяют детскую радиоигрушку (да, именно так, не шутка), по цене $30 за комплект из двух устройств.

Атакуемая система поддерживает шифрование и вообще проектировалась для специальных применений. Ситуация хоть и касается портативных радиостанций, но отлично иллюстрирует возможные проблемы в других областях. Кстати, во внутренней связи комплексов ПВО. Протоколы там сходные. А эффект – более мощный, понятно. По крайней мере, неверно будет считать, что комплексы заведомо защищены “используемыми алгоритмами” от изощрённого вторжения внешней силы в системы управления и контроля.

(Ссылка на научную работу найдена тут: schneier.com.)