Лента переводов новостей и аналитики на темы IT-безопасности

Источник: And the most popular password is…
Данчо Данчев (Dancho Danchev) 21.01.2010


Это «123456», как вытекает из анализа исследователями компании Imperva 32 миллионов паролей, попавших в открытый доступ из сервиса RockYou.com в результате утечки.

Исследователи из Imperva, благодаря этому, смогли изучить практику выбора паролей миллионами пользователей. И что же показал этот анализ? Короткие пароли, пароли без совместного использования прописных и строчных букв, букв и цифр, простые слова из словаря в качестве пароля, словом, все то, чего не рекомендуют делать специалисты по ИТ-безопасности.

Вот основные выводы:
В типичном случае хакеру будет достаточно 110 попыток для подбора пароля к новой учетной записи. Около 30% пользователей выбирают пароли длиной, не превышающей 6 символов. Более того, 60% пользователей используют в пароле ограниченное множество алфавитно-цифровых символов. Почти 50% использовали имена, жаргонные словечки, слова из словаря или тривиальные наборы символов (последовательные цифры, символы, расположенные на клавиатуре подряд и т.п.). Самым массовым паролем среди пользователей сервиса Rockyou.com оказался «123456».

Пароли в порядке убывания популярности:


 

Любопытно заметить, что именно пароль «123456» также возглавил список «популярности» в статистическом анализе паролей Hotmail, опубликованном в октябре 2009 года.

Долговременная стратегия в этом случае состоит в том, чтобы вынуждать пользователей придумывать себе более сильные пароли. Тактика ближайшего будущего может заключаться в том, чтобы позаимствовать у Twitter простой прием — список «запрещенных паролей», состоящий из 370 широко известных слабых паролей. И пароль «123456», конечно, должен возглавлять этот список. Кроме того, 32 миллиона паролей хранились в нешифрованном формате, согласно признанию RockYou.com’, но даже если бы они зашифрованы, очень немного времени пройдет до следующего массового взлома, если пользователям будет разрешаться по-прежнему использовать такие слабые пароли.

22.01.2010 Источник: ISACA welcomes strengthening of UK penalties on data breaches

ISACA, бесприбыльная международная ассоциация, объединяющая около 86 тысяч специалистов в области ИТ-безопасности и аудита, приветствовала усиление правительством Соединенного Королевства штрафных санкций, которые Управление Комиссара по информации (Information Commissioner's Office, ICO) может наложить на компании, допустившие потерю данных.

По словам Рольфа фон Россинга (Rolf von Roessing), международного вице-президента ISACA, расширение Акта Защиты Информации (Data Protection Act) предусматривает штраф до 500 000 фунтов за утерю данных, причем такой штраф может применяться с начала нового финансового года — и компании могут рассматривать это событие, как сигнал: потеря данных более недопустима.

«Издание новой версии устава и его утверждение Джеком Стро (Jack Straw), министром юстиции, это хорошая новость для всех, кто когда-либо пострадал от потерь данных, допущенных компаниями», - сказал он. «Теперь, когда размер штрафа будет определяться после расследования причин утери данных и серьезности ее последствий, Соединенное Королевство ликвидирует свое отставание от остальной Европы в возможностях регулятора серьезно воздействовать на поднадзорные компании — а это отставание в последнее время становилось серьезной проблемой», - добавил он. 

источник: Cyber Détente Part I: A Security Dilemma?

Джонатан Мейер (Jonathan Mayer) 11.01.2010


В конце прошлого года администрация Обамы возобновила диалог с Россией относительно проблем милитаризации киберпространства и согласилась на проведение дискуссии в Первом комитете генассамблеи ООН по разоружению и национальной безопасности. В этих своих трех статьях я намереваюсь сопоставить американскую и российскую политики в области кибервойны и обосновать тезис, заключающийся в том, что цель русских в подобных переговорах заключается в получении дипломатических или стратегических выигрышей, в то время как американцы просто продолжают процедуру «перезагрузки» в отношениях с Россией, учитывая лишь новое видение вопросов войны в киберпространстве.


Первая статья посвящена опровержению главного обоснования позиции русских — так называемой дилеммы безопасности.


Тот предлог, что поиски инструмента по контролю над кибервооружениями являются для русских средством избежать дилеммы безопасности и гонки вооружений (по аналогии с договорами по ограничению стратегических вооружений), не выдерживает серьезной критики.


Дилемма безопасности возникает в ситуации, когда государство оказывается в состоянии создать новые системы вооружений, радикально меняющие расклад сил, пусть даже и в чисто оборонительных целях. В страхе оказаться в стратегически проигрышном положении другие державы могут также предпринять аналогичные усилия, и возникнет гонка вооружений. Альтернативный вариант заключается в том, что государства, не способные создать такое оружие, могут предпринять агрессивные или дестабилизирующие действия. Договоры по контролю над вооружениями решают эту дилемму, запрещая разработку определенных видов оружия.



Кибервойна не вписывается в такое определение дилеммы безопасности. Прежде всего, нужно заметить, что возможности кибер-вооружений не поддаются количественному определению. Если сравнивать с гонкой вооружений времен «холодной войны», то там можно было четко определить параметры и количество боеголовок, а также средств их доставки, и различия в потенциалах противостоящих сторон поддавались точным количественным определениям. Без такой количественной меры стороны не могли бы оценивать свои ресурсы и принимать решения об их коррекции.


Можно представить себе, что разведка добывает какие-то сведения о кибер-вооружениях противостоящей стороны, но сделать выводы из такой информации труднее, чем это было в случае ракетных вооружений. Контролировать такие «вооружения» тоже невозможно — тут нет центрифуг или урановых установок, за которыми можно следить — здесь все сводится к обычному компьютерному оборудованию и талантливым программистам.


Кроме того, любое эффективное соглашение по контролю над вооружениями предполагает возможность проверок («доверяй, но проверяй»). Однако в случае кибер-вооружений вряд ли возможен надежный контроль — конвенция по биологическому оружию хорошо это иллюстрирует (вплоть до 1989 года Запад понятия не имел о существовании программ советского биологического оружия).

Предположим, что возможности кибер-оружия действительно достигли такого уровня, что речь может зайти о дилемме безопасности. В этом случае дилемма, как и потребность ее избежать, все равно не возникнет, поскольку отсутствует важнейший элемент — необходимость избежать значительных бесполезных расходов.


Кибер-вооружения дешевы. Одна лишь разработка истребителя F-22, например, обошлась в 65 миллиардов долларов, а в то же время годовой бюджет ВВС в части кибер-оружия исчисляется цифрами, на порядки меньшими.


Что же касается дестабилизирующего действия кибер-оружия, возможное на этом поле стратегическое превосходство очень мало. Во времена гонки ядерных вооружений существовало понимание, что даже небольшой перевес, достигнутый противоположной стороной, может иметь фатальные последствия. Кибер-вооружения не могут играть такой роли в принципе, трудно представить себе кибер-атаку с последствиями, сопоставимыми с последствиями обычного нападения. Все же, учитывая огромное стратегическое превосходство Соединенных Штатов в целом, даже значительный перевес России в такой второстепенной области не сможет заметно изменить баланс сил.

Итак, выяснив здесь несостоятельность выдвигаемых русскими доводов, мы посвятим следующую статью этой серии альтернативным доводам и обоснованиям, которые могли бы выдвигаться со стороны России.

22.01.2010

Источник: Infiltrating Pushdo — Part 1

Очень редко исследователям того или иного ботнета выпадает шанс ознакомиться с внутренним устройством его командного сервера.

Подробности того, как устроен командный сервер ботнета, могут дать нам ценную информацию о мотивах и целях его создателей, а также о них самих. Однако физический доступ к таким серверам часто зависит в первую очередь от доброй воли провайдера.

Так что же произошло в нашем случае? Недавно я просматривал логи нашей сети MAX для того чтобы отследить географическое расположение командных серверов ботнета Pushdo (это были результаты за последние 30 дней).

SOFTLAYER TECHNOLOGIES INC, USA
74.86.100.156
74.86.100.158
74.86.198.178
74.86.100.157
74.86.187.242

LIMESTONE NETWORKS INC, USA
216.245.203.122
216.245.213.194
216.245.219.202
69.162.90.170
69.162.68.114
69.162.90.130
69.162.92.162
69.162.104.250
69.162.84.186
69.162.113.18

LEASEWEB, NETHERLANDS
94.75.233.172
94.75.233.171
94.75.233.163

THEPLANET.COM INTERNET SERVICES INC, USA

74.54.77.82

VRTSERVERS INC

70.36.100.42


Увидев в списке провайдеров название SoftLayer, я обрадовался. Эта компания всегда серьезно относилась к сообщениям о вредоносной деятельности, и я знал, что добиться отключения командных серверов ботнета, расположенных у нее, не составит труда. Но в этот раз я надеялся на нечто большее. Памятуя о дружественных отношениях, сложившимся у нас в FireEye с компанией SoftLayer, мы попросили их предоставить нам доступ к одному из разоблаченных нами командных серверов. Ник Хейл (Nick Hale) из отдела по борьбе со злоупотреблениями компании SoftLayer откликнулся очень быстро, и, на основании доказательств, предоставленных нами, принял решение дать нам доступ к одному из этих серверов на ограниченное время, перед тем как отключить все разоблаченные командные серверы. Прежде чем перейти к подробностям того, что нам удалось узнать, я бы хотел выразить свою благодарность компании SoftLayer, и особенно Нику Хейлу, который оказал нам полное содействие во всей этой истории. «Плохим парням» пришлось бы туго, если бы все провайдеры действовали таким же образом, как SoftLayer.

Забегая немного вперед, замечу, что на следующий день были отключены и другие командные серверы, располагающиеся у других провайдеров. Возможно, это был системный эффект от отключения части серверов, или же «плохие парни» решили бросить свои остальные серверы после отключения серверов у Softlayer. По состоянию на 18 января 2010 года все командные серверы на территории США были отключены. В момент написания этой статьи продолжают работать только два сервера на территории Нидерландов.

Вот эти серверы:

94.75.233.172
94.75.233.171

Команда WHOIS для адреса 94.75.233.172 выдает следующее:

inetnum: 94.75.233.0 — 94.75.233.255
netname: LEASEWEB
descr: LeaseWeb
descr: P.O. Box 93054
descr: 1090BB AMSTERDAM
descr: Netherlands
descr: www.leaseweb.com
remarks: Please send email to «abuse@leaseweb.com» for complaints
remarks: regarding portscans, DoS attacks and spam.
remarks: assignment LEASEWEB 20080723
country: NL
admin-c: LSW1-RIPE
tech-c: LSW1-RIPE
status: ASSIGNED PA

mnt-by: LEASEWEB-MNT

source: RIPE # Filtered

Но вернемся к нашей истории. Инфильтрация в ботнет Pushdo не была просто забавой. У нас имелись серьезные причины добиваться этой цели.

Причина # 1

Захватить программные компоненты сервера и все связанные с ними файлы. Эта информация критически необходима для понимания внутреннего устройства ботнета.

Причина # 2

Попытаться выйти на след злоумышленников, стоящих за ботнетом Pushdo, выяснить их происхождение и схему работы. Согласно записям Soflayer, этот сервер был абонирован из Германии (Берлин). В Softlayer нам сообщили дальнейшие подробности, такие, как название компании и имя зарегистрированного владельца. Беглый поиск по Google не выявил никаких существенных деталей. Ничего удивительного, злоумышленники часто используют для покупки сервера в таких случаях украденные кредитные карточки, чтобы не оставить лишних следов.

Так что же я обнаружил внутри командного сервера Pushdo? Какая программа работала на нем, выполняя функции сервера? Получил ли я какие-либо улики против тех, кто стоит за этим ботнетом? Все это я расскажу в следующей статье. Оставайтесь на линии…


Атиф Маштак (Atif Mushtaq) из FireEye Malware Intelligence Lab

В отношении сервиса reCAPTURE, купленного компанией Google, в блоге Данчо Данчева обсуждается недавно изданный отчет исследователя в области ИТ-безопасности, Джонатана Уилкинса, а также реакция на него компании Google. Также обсуждаются новые, «человеческие» службы преодоления картинок CAPTURE и то, как индийские «пробиватели» делают машинные системы распознавания вообще неактуальными.

источник: Отчет: В сервисе reCAPTCHA компании Google обнаружены изъяны

Данчо Данчев (Dancho Danchev) 15.12.2009


Обновлено: По словам представителя Google из подразделения глобальных коммуникаций и связей с общественностью, который связался недавно со мной, «К моменту издания последней версии этого отчета, обсуждаемые в нем проблемы стали уже не актуальны, и, видимо, имеет место некоторое недопонимание технологии reCAPTCHA, как считают некоторые из наших инженеров. Таким образом, так называемые изъяны, описанные в отчете, не имеют отношения к тому сервису reCAPTCHA, который действует сейчас.”

В недавно изданном отчете исследователь проблем безопасности утверждает, сервис reCAPTCHA, один их самых широко используемых бесплатных сервисов типа CAPTCHA, страдает уязвимостями, позволяющими ботнету из 10,000 инфицированных машин добиваться правильного распознавания 10 раз в секунду, реализуя, таким образом, 864 000 автоматизированных регистраций в сутки.

В ответ на это представитель Google заявил, что отчет основывается на данных, собранных в 2008 году и не учитывает эффективность этой технологии в ее нынешнем состоянии.

Настоящая угроза для CAPTCHA исходит совсем с другой стороны — как я писал в статье «Эксперименты Google с CAPTURE и человеческий фактор», становится легче и дешевле преодолевать («пробивать») CAPTCHA при помощи индийской отрасли экономики, предназначенной для этой цели — причем, со 100%-й эффективностью. И против этого сервис Google настолько же беззащитен, как и любая другая технология CAPTCHA.

Эта подпольная отрасль экономики давно адаптировалась к процессам распознавания CAPTCHA и предлагает уже множество служб, обеспечивающих распознавание картинок CAPTCHA для всех основных сайтов Web 2,0 и социальных сетей. И ничего удивительного нет в том, что цена массового заказа на распознавание миллиона картинок CAPTCHA неуклонно снижается.



Одна из таких служб позиционирует себя, как главный «пробиватель» reCAPTURE, и предлагает преодолеть 1 миллион картинок reCAPTURE за 800 долларов.

С другой стороны, ботнет Koobface, который сам, для своего распространения, являлся клиентом коммерческих служб преодоления CAPTURE, теперь преодолевает CAPTCHA со 100%-м успехом, используя для этого пользователей инфицированных этим ботом машин. Ничего не подозревающие пользователи помогают ботнету регистрироваться в сетях и на сайтах.




Таким образом, актуальность машинных систем преодоления CAPTCHA, как таковых, оказывается под вопросом в свете появления «человеческих» служб распознавания — ведь технология CAPTCHA для того и придумана, чтобы отличать людей от машин. А если CAPTCHA преодолевают люди, то все в порядке, - ведь так и задумано, верно?





-
Перевод фрагментов отчета Уилкинса, о котором идет речь в предыдущей статье
Руководство по созданию «сильной» технологии CAPTURE
Джонатан Уилкинс (Jonathan Wilkins)

21.12.2009
источник
Strong CAPTCHA Guidelines v1,2

Аннотация

Введение в принципы создания CAPTCHA (Completely Automated Public Turing test to tell
Computers and Humans Apart — Полностью Автоматизированный Тест Тьюринга, отличающий Компьютер от Человека). Кроме того, здесь рассматриваются распространенные изъяны в реализации «задачек» CAPTCHA и общие проблемы подобных систем, включая проблему обнаружения атак.


…

3 Практическое занятие: преодоление reCAPTCHA
3,1 Обзор reCAPTCHA
Служба reCAPTCHA использует два слова, отсканированных с книги. Используются такие слова, которые их система OCR не смогла корректно распознать, затем к ним добавляется шум и геометрические искажения, после чего изображение слов предоставляется пользователю для распознавания.

Зачем нужно два слова? Система показывает пользователю слово, ответ на которое ей известен, и слово, самой системе неизвестное.
То есть, к каждому нераспознанному самой системой слову она добавляет слово распознанное, и предлагает пользователю прочесть оба слова.
Если пользователь правильно прочтет известное системе слово, то она предполагает, что и для нового, неизвестного слова, пользователь дал верный ответ.
В дальнейшем система предлагает то же слово множеству других пользователей, и, убедившись, что ответы совпадают, переводит слово в разряд известных.

3,2 Детали
Система reCAPTCHA нарушает многие из тех правил, что мы обсуждали выше. Во-первых, в ней используется только английские слова с очень немногими исключениями, такими, например, как слово, разбитое на две части знаком переноса (Ele- phant, напр.). Это означает, что нам довольно легко проверить корректность операции распознавания просто по словарю. Следующая слабость системы состоит в том, что она может «простить» единичную ошибку. Это спасает нас в ситуациях, когда линия пересекает букву таким образом, что делает невозможным ее алгоритмическое распознавание, например ’lone’ и ’tone’. Допускается также пропуск букв, например, для распознавания ’base defined’ будет принято и ’base define’, так же, как и ’bass deined’. В некоторых случаях можно пропустить даже короткое слово целиком.

…


3,3 Атака
Я загрузил и вручную решил 200 «картинок-задачек» reCAPTCHA. Поскольку слова здесь расположены далеко друг от друга, не составило труда разделить все картинки на слова-компоненты (код blobs.rb в приложении E). Затем был написан код, который пробует различные варианты эрозии или наращивания матрицы каждого слова до получения результата распознавания. При этом запоминается расстояние Левинштейна между каждым очередным вариантом и правильным ответом. Наиболее удачные из полученных матриц я затем применяю к следующим решаемым задачам reCAPTCHA. Распознающий код проверяет все отобранные эффективные матрицы и записывает полученные ответы. Список ответов затем сверяется со списком слов, и, если слово известно, оно сохраняется вместе со счетчиком появлений этого слова на выходе системы OCR. Если слово неизвестно, его орфография проверяется при помощи программы aspell, при этом весьма вероятно, что будет найдено похожее слово — тогда оно также добавлено в список. После того как будут проверены все варианты матриц, спсиок полученных слов анализируется на предмет значения счетчика появления слова на выходе OCR. Правильным обычно оказывается самое длинное слово с ненулевым значением счетчика.

…

(это 18-страничный PDF-документ, полный перевод которого по тарифу $5/1к можно заказать у автора блога)

Источник

Данчо Данчев (Dancho Danchev) 14.01.010

Кибер-преступники моментально отреагировали на новость о землетрясении на Гаити, создав несколько сотен фальшивых сайтов, собирающих пожертвования для помощи пострадавшим гаитянам, в том числе и от имени Красного Креста.

Благодаря применению методов «черной оптимизации», ссылки на такие сайты можно увидеть в первой десятке поисковой выдачи Google, при этом к пользователю, щелкнувшему на одной из подобных ссылок, будет применена наиболее эффективная тактика Интернет-мошенников последнего времени (ФБР: распространители фальшивого антивирусного ПО украли 150 миллионов долларов).

Естественно, кампании «черной» оптимизации здесь — не более чем верхушка айсберга. Вот еще на что следует обратить внимание, чтобы ваш благотворительный взнос попал в нужные руки.

Одной из особенностей этой кампании, проводимой кибер-преступниками, является тот факт, что огромное большинство всех этих фальшивых сайтов расположено на хостинге Heart Shared (heartinternet.co.uk), что указывает на определенный уровень автоматизации процесса мошенничества.

Такая же практика взлома и использования большого числа легальных доменов, базирующихся у одного и того же провайдера, наблюдалась в нескольких кампаниях «черной» оптимизации за последние месяцы.

Например, кампания, проводившаяся в ноябре 2009 и поразившая более миллиона Web-сайтов (Тысячи взломанных сайтов перенаправляют пользователя на загрузку вредоносного ПО), отличалась не только аналогичной методикой, но и тем, что, как удалось проследить, проводила ее та же самая преступная группа Koobface, стоящая за распространением и деятельностью ботнета Koobface.

Различные группы кибер-мошенников здесь, либо работают параллельно, либо распределяют между собой сегменты своего «рынка». По сведениям компании Symantec, проводящиеся сейчас спамовые компании фальшивых сообщений от имени Красного Креста, предлагают перевести деньги для помощи пострадавшим от землетрясения посредством платежей Western Union. Ожидая нарастания интенсивности мошенничеств, связанных с помощью пострадавшим, ФБР опубликовало следующие рекомендации:

Не отвечайте на спамовые письма (то есть на письма, которые вы не запрашивали), и не щелкайте на гиперссылках, содержащихся в таких письмах.

Не доверяйте частным лицам, которые представляются выжившими жертвами землетрясения и просят помощи через e-mail или в социальных сетях.

Проверяйте подлинность и законность сайтов благотворительных организаций при помощи многочисленных Internet-ресурсов, которые позволяют подтвердить, как факт существования самой организации, так и ее благотворительный статус. Сделайте это до того, как перейти на сайт организации.

Остерегайтесь сообщений e-mail, которые предлагают взглянуть на фото из района бедствия во вложенных файлах, поскольку в этих файлах может содержаться вредоносное ПО. Открывайте вложения только в тех сообщениях, отправитель которых вам известен.

Передавайте благотворительные взносы непосредственно благотворительным организациям, не полагаясь на любых посредников, предлагающих передать взнос от вашего имени.

Не передавайте свои личные данные или финансовую информацию о себе никому, кто просит у вас сделать пожертвование: попав в руки мошенников, такая информация может сделать вас их жертвой в будущем.
Сайт Continental

Если вы хотите, чтобы ваше пожертвование попало по назначению, используйте страницу Google, предназначенную для сбора средств на помощь пострадавшим на Гаити.

Источник

Райан Нараин (Ryan Naraine) 11:06 06.01.2010

Известный исследователь "spyware" - "шпионского ПО" призывает компанию Google разорвать отношения с рекламными партнерами, которые размещают на популярных сайтах всплывающие контекстные рекламные объявления, рекламирующие эти же самые сайты.

По словам Бена Эдельмана (Ben Edelman), преподавателя Гарвардской высшей школы бизнеса, известного своими выступлениями против шпионского ПО, компания Google берет у рекламодателей деньги за то, что он назвал "конвертированным дутым трафиком" (conversion-inflation traffic) от шпионской программы WhenU.

Эдельман продемонстрировал несколько снимков экрана, видеозапись и файл журналирования, демонстрирующие, как WhenU выдает всплывающие контекстные объявления при просмотре сайтов - и что самое любопытное, отображает в этих окнах рекламу Google, относящуюся к тому самому сайту, который в данный момент просматривает пользователь.

Вот фрагмент отчета Эдельмана:

Я просматривал сайт авиакомпании Continental Airlines. Программа WhenU открыла всплывающее окно с контекстными рекламными объявлениями Google, причем центральное место в списке занимало объявление, ведущее на этот же самый сайт Continental. Таким образом, Google получает от Continental плату за переход на сайт Continental пользователя, который уже находится на этом сайте. Не очень выгодная сделка для Continental: во-первых, рекламодателю тут не за что платить, ведь пользователь уже находится на его сайте. Во-вторых, рекламодатели, оплачивающие немалые тарифы Google за рекламу, заслуживают для своих объявлений куда более качественного окружения, чем всплывающие окна шпионских программ.

Содержимое рекламного объявления Continental, отображающееся во всплывающем окне WhenU-Google, приглашает пользователя щелкнуть на ссылке. Реклама обещает льготные условия гарантии - это наводит на мысль, что пользователь, заказавший билет другим способом, миновав эту ссылку, льготных условий гарантии не получит. Также реклама обещает привести пользователя на официальный сайт компании - и тут вполне может возникнуть предположение, что сайт, на котором пользователь видит это объявление, не вполне официален. Оба предположения неверны, но благоразумный пользователь, скорее всего, предпочтет не рисковать, и перейдет по ссылке.

Сайт Continental

Вот появляется всплывающее окно WhenU. Обратите внимание, реклама Continental находится в центре. Также замечу, что не имеется никаких упоминаний об "оплаченных ссылках", несмотря на требования FTC.

Теперь я щелкнул на ссылке и получил копию того же самого окна.

Эдельман утверждает, что это уже третий замеченный им случай, когда Google платит WhenU за переходы по рекламной ссылке на тот же самый сайт, где ссылка размещена.

Он рекомендует компании Google разорвать отношения с InfoSpace, той компанией, которая ответственна за подобные рекламные объявления. Эдельман призывает также гиганта поискового рынка выплатить возмещение пострадавшим рекламодателям.

30.12.2009
Брюс Шнайер (Bruce Schneier) сообщает в своем блоге о тяжелом ударе, постигшем идею квантовой криптографии. Он ссылается на опубликованную в Сети лекцию < Как создать перехватчик секретных ключей для систем квантовой криптографии > (How you can build an eavesdropper for a quantum cryptosystem). Группа исследователей описывает здесь свою успешную атаку на реально существующую квантовую систему распределения секретных ключей. Атака была основана на уязвимости фотонного детектора, которая, по мнению исследователей, присутствует во всех устройствах такого рода. Детекторы одиночных фотонов основываются на использовании лавинных фотодиодов, при помощи которых реализуется ряд квантовых систем распределения ключей. Уязвимость, о которой идет речь, заключается в возможности временно < ослепить > такой детектор, а затем вызвать его принудительное срабатывание. Уязвимость эта делает вполне реальной атаку на квантовые криптосистемы, использующие свободную поляризацию в пространстве. Управляя поляризацией проходящего света, злоумышленник может заставить сработать любой детектор на принимающей стороне, и, не внося никаких дополнительных ошибок, установить контроль над тем, что получает принимающая сторона. Это позволяет атакующей стороне реализовать сценарий < перехват с повторной передачей > («intercept-resend attack»), не будучи обнаруженной, и получить копию передаваемого секретного ключа. Мы полностью реализовали такую атаку на реально существующей оптоволоконной системе квантового распределения ключей. В этой системе используется поляризационное кодирование на оптоволоконной линии длиной 290 м, соединяющей 4 здания. Был создан перехватчик ключей, который мы затем < врезали > в линию и успешно записали секретный ключ. Легальными пользователями системы не было замечено никаких нарушений или сбоев в работе — они, как ни в чем ни бывало, продолжали генерировать свои < секретные > ключи.

Материалы лекции

Группа исследователей

Когда профессиональный хакер обнаруживает новую, неизвестную ранее уязвимость в некотором продукте, он оказывается перед выбором: сообщить о ней производителю продукта, воспользоваться ею самому или…продать ее. 

Аннотация

Существование черного рынка уязвимостей программных продуктов позволяет злоумышленникам разного рода использовать вновь обнаруженные уязвимости до того, как у системных администраторов появится шанс исправить их при помощи опубликованных «заплаток».
Для того чтобы противостоять этой тенденции, производители ПО пытаются создать «белый» рынок обнаруженных уязвимостей, предлагая вознаграждение за сообщения об обнаруженных «багах».
Авторами разработана динамическая модель, объясняющая основы данного феномена.
Реализуя эту модель, авторы обсуждают возможности легализации рынка уязвимостей и тот эффект, который подобная легализация возымеет в отношении информации об уязвимостях, циркулирующей на «черном» рынке.

В работе http://wesii.econinfosec.org/draft.php?paper_id=44 («Toward a Dynamic Modeling of the Vulnerability Black Market») рассматриваются некоторые аспекты «черного» рынка уязвимостей.

Оказывается, особенности современных микросхем ОЗУ могут помочь злоумышленникам в нелегком деле взлома криптозащиты современных ноутбуков. Достаточно охладить микросхемы и они выдадут вам все секреты. Об этом рассказывает исследователь Эд Фелтен (Ed Felten) в своем блоге .
Он и его коллеги утверждают, что криптозащиту дисков ноутбуков можно преодолеть достаточно простыми «механическими» способами.
Эд и восемь его коллег испытали на прочность три продукта, используемые для шифрования жестких дисков: BitLocker, поставляемый с Windows Vista, FileVault, поставляемый с MacOS X и dm-crypt, используемый в Linux.

Их метод основывается на неожиданном качестве обычных микросхем ОЗУ. Практически все эксперты скажут вам, если их спросить, что при выключении компьютера содержимое памяти компьютера стирается – таково свойство микросхем динамической памяти DRAM, а именно такая память используется в качестве главного ОЗУ компьютера. Но на самом деле это не совсем так. Наши исследования показали, что память DRAM после отключения питания теряет свое содержимое не сразу. Этот период может занимать от нескольких секунд до нескольких минут, что дает атакующей стороне возможность получить образ содержимого памяти – для этого достаточно отключить питание, затем включить его и загрузить специальную операционную систему.

Интересно заметить, что если вы охладите микросхемы динамической памяти DRAM до —50 °C (например, охлаждающим спреем), вы можете извлечь микросхемы памяти из компьютера и положить на стол на несколько минут – данные в них не будут потеряны. Если же вы охладите корпус микросхемы жидким азотом до —196 °C, они будут хранить данные без питания в течение часов. Вставьте их в любой компьютер и прочтите содержимое.

Для криптозащиты жестких дисков ноутбуков это плохая новость. При работе такой криптозащиты ключи шифрования хранятся в ОЗУ. Считалось, что это безопасно, поскольку операционная система не позволит вредоносному ПО получить доступ к ключам в памяти, а избавиться от контроля ОС возможно только отключением питания (при этом, «как всем известно», содержимое динамической памяти сотрется).
Наши результаты показывают, что злоумышленник может выключить компьютер, включить его и загрузить свою специальную ОС, которая прочтет сохранившиеся в памяти ключи шифрования. Даже если содержимое памяти «портится» слишком быстро, есть возможность затормозить этот процесс при помощи охлаждения микросхем.

Эту проблему решить непросто. Получается, что программам криптозащиты жесткого диска просто негде безопасно хранить ключи, и даже технология Trusted Platform тут не поможет. Например, мы раскрыли ключи BitLocker несмотря на использование модуля Trusted Platform.

Источник: Digging For Data Structures (to identify malware)

Статья представляет собой web-страницу, содержащую 55 К текста. Переведена частично.

Аннотация

Поскольку написание компьютерных программ — непростое дело, программистов учат использовать инкапсуляцию и модульность, чтобы абстрагироваться от сложных структур и уменьшить поле для потенциальных ошибок. Они пишут программы со сложной иерархической структурой, которая отражает внутренние абстракции, выбранные программистом. Мы разработали и реализовали систему, которую назвали Laika, и которая предназначена для обнаружения структур данных в памяти программы при помощи Байесова обучения. Поскольку почти все программы используют структуры данных, в образе памяти программы обнаруживается большое число копий сравнительно небольшого числа структур. Получив на входе образ памяти, Laika распознает, как структуры данных, так и экземпляры их реализации. Мы использовали Laika для распознавания трех распространенных полиморфных ботнетов при помощи сравнения их структур данных. Поскольку полиморфизм кода этому совершенно не мешает, Laika распознала все образцы без проблем. Наконец, мы доказываем, что написание вируса с полиморфными структурами данных представляет собой значительно более трудную задачу, чем написание вируса с полиморфным кодом.

…

Энтони Кози (Anthony Cozzie), Френк Траттон (Frank Stratton), Ху Ксу (Hui Xue) и Сэмюель Т. Кинг (Samuel T. King)
Иллинойсский университет в Урбане и Шампейне
Фрагмент статьи:

Пример обнаружения структуры данных. Слева представлен небольшой сегмент «кучи», а справа — выдача Laika. Класс 1, в строках 2—13, представляет собой дважды связанный список строк C; где первые два элемента являются указателями на другие элементы класса. Четвертый элемент есть ни что иное, как внутренние данные malloc для указания размера следующего чанка памяти. Laika расценивает начало следующего объекта, как конец предыдущего, что на 8 байтов длиннее. В классе 2 содержатся две строки символов, ограниченных нулем. Реальный пример «кучи» выглядит значительно запутаннее, в тех программах, что мы изучали, лишь менее 50% кучи было занято активными объектами, остальное было смесью освобожденных объектов, заполнения malloc, и нераспределенными чанками.

 

2,2 Нахождение структур данных

В отличие от идиллической картины корзины с фруктами, расположение наших объектов неочевидно, но мы можем оценить расположение их позиций, основываясь на значениях указателей. Наш алгоритм сканирует память в поисках указателей, а затем ориентировочно оценивает расположение объектов так, как на них указывают указатели из других мест. Хотя указатели и определяют начало объекта, их редко используют для указания его конца.

:

 

Источник: The 9 Coolest Hacks Of 2009 23.12.2009, 12:17 , DarkReading Келли Джексон Хиггинс (Kelly Jackson Higgins)
Хакеры всегда испытывают на прочность новые технологии, включая даже такие элементы чисто личной информации, о которых вы никогда не подумаете, как о возможном объекте взлома. Например, изображение вашего лица. Хакеры все ближе подбираются к нам (скоро мы будем видеть их в зеркале), напоминая каждый раз, насколько пропитана наша жизнь технологиями и насколько наше современное существование хрупко и беззащитно перед продвинутыми злоумышленниками. Уходящий год преподнес нам несколько примеров изобретательных и необычных «взломов», связанных с подделкой биометрических параметров изображения лица, подменой обновлений полезных программ вредоносным ПО, обнаружением секретнейших оборонных данных на б/у приводе, проделками с iPod Touch и даже способом унять подростковую манию к отправке текстовых сообщений. Не забудем также фальшивое приглашение от имени Билла Гейтса, полученное многими корпоративными почтовыми ящиками. Среди всех этих историй мы выбрали девять, показавшихся нам наиболее примечательными, включив в список также наиболее шокирующие и из ряда вон выходящие уязвимости, обнаруженные исследователями, которые пытаются все же опережать хакеров хотя бы на шаг. Так что расслабьтесь и окиньте взглядом наиболее интересные истории уходящего 2009 года, связанные с самыми креативными взломами и самыми шокирующими уязвимостями.

1. «Взлом» лица (Хакер года: хит-парад самых примечательных «взломов» 2009 года
)
Источник

Биометрические характеристики, возможно, и станут в будущем основой идентификации личности, однако вьетнамские исследователи показали в уходящем году, что хакеры могут подделать скан вашего лица для получения доступа к системе.
Исследователи смогли обмануть и пройти систему биометрической идентификации, встроенную в новые ноутбуки Lenovo, Asus и Toshiba при помощи фотографии авторизованного пользователя, а также при помощи атаки методом «грубой силы» с использованием подделанных изображений. Один из исследователей, Нгуен Мин Дак (Nguyen Minh Duc), руководитель отдела безопасности приложений в BKIS (Bach Khoa Internetwork Security Center – Центр безопасности интерент-приложения Бах Коа) в Ханое, продемонстрировал взлом системы Black Hat DC в феврале.

«Бесконтактные» биометрические технологии, такие, как анализ лица, сетчатки или рисунка вен на ладони, сейчас рассматриваются как более перспективное направление, чем методы сканирования отпечатка пальца, возможности поделки которых уже была продемонстрирована.

Исследователи сумели обмануть системы Veriface III (Lenovo), SmartLogon V1.0.0005 (Asus) и Face Recognition 2.0.2.32 (Toshiba) при помощи фальшивых изображений лица. «Главное, что мы выяснили в отношении этих алгоритмов, это то, что все они используют специальным образом обработанные цифровые изображения. Следовательно, подумали мы, это и есть их слабое место и обмануть их можно также при помощи изображений», – сказал Дак.

2. Подмена обновлений (Хакер года: хит-парад самых примечательных «взломов» 2009 года
)
Источник

В обновлениях для ваших приложений есть что-то обнадеживающее – наконец-то вы получите более безопасную и надежную версию приложения, с которым вы работаете. Но исследователи испортили эту благостную картину, показав, как такие обновления можно подменить при использовании WiFi-соединения.

Ицик Котлер (Itzik Kotler) менеджер по безопасности операционного центра Radware, и Тим Биттон (Tomer Bitton), исследователь проблем безопасности в Radware, утверждают, что для подобного взлома уязвимо большинство существующих обновлений для клиентских приложений. На хакерском чемпионате Defcon17, проходившем этим летом, они представили свое инструментальное средство Ippon (по японски – «игра окончена»), при помощи которого можно создать реалистично выглядящее оповещение о необходимости обновления или вторгнуться в проходящий сеанс обновления и подменить загружающиеся файлы своим вредоносным ПО.

Пока исследователи назвали 100 приложений, уязвимых для придуманной ими атаки. Это относится к видео-плеерам, программам записи CD и другим популярным приложениям. Приложения Microsoft, благодаря своей цифровой подписи, этой атаке не подвержены. В атаке используется незащищенное соединение по WiFi и тот способ, которым многие приложения управляют процессом своего обновления.

«Большинство приложений выполняет простые HTTP-транзакции, которыми загружается файл новой версии… Мы можем перехватить сеанс связи и переключить клиента на наш Web-сайт с вредоносным ПО», – сказал Котлер, – «Клиент загружает обновление и… оп-ля! Это уже наше вредоносное ПО!».


3. Данные испытаний ракет (Хакер года: хит-парад самых примечательных «взломов» 2009 года)
Источник

Никогда не знаешь, что можно найти на старом жестком диске, и исследователи из шотландского университета Гламорган однажды нашли данные об испытаниях американских ракет.
Исследование имело целью продемонстрировать, что используемые процедуры стирания информации на дисках неадекватны. Над проектом работали также университет Эдит Кован из Австралии и ВТ.

В общей сложности, они нашли конфиденциальные или «чувствительные» данные на 34 процентах из тех бывших в употреблении 300 дисков, которые были куплены на различных ярмарках и аукционах в США, Великобритании, Германии, Франции и Австралии. Но только обнаружение секретных данных об испытаниях американских ракет «земля-воздух» показало истинный масштаб проблемы.

Данные на диске принадлежали предприятиям Lockheed Martin (поставщик ракетных систем), и относились как к деталям испытаний ракет так и к личной информации о сотрудниках компании.

«Очевидно, что большинство организаций и частных лиц не имеют понятия о потенциальном объеме и характере информации, которую можно найтина старых жестких дисках», - сказал Энди Джонс (Andy Jones), глава отедал исследований по информационной безопасности в BT.

Известный хакер unu123456 на своем блоге рассказывает об успешной SQL-инъекции на малазийском сайте Kaspersky Lab.

10.12.2009
unu123456

Как многим уже известно, 7 февраля 2009 года я обнаружил уязвимость (возможность инъекции SQL) на сайте Kaspersky USA . Тогда сайты и базы данных Kaspersky были проверены известным специалистом, Дэвидом Личфилдом (David Litchfield). Но история с уязвимостями, похоже, на этом не закончилась. На этот раз уязвимость нашлась в Малайзии и Сингапуре. Уязвимость относится ко всем базам данных Kaspersky в Юго-Восточной Азии.

« Kaspersky Lab – компания, работающая в области IT-безопасности, ее основали Наталья и Евгений Касперские в 1997 году. Компания предлагает антивирусное ПО и другие продукты в области компьютерной безопасности. Kaspersky Lab работает в Москве, Россия, и имеет региональные офисы в Германии, Франции, Нидерландах, Польше, Румянии, Швеции, Японии, КНР, а также в Южной Корее и США» - вот что можно прочесть о Kaspersky в wiki.

Таким образом, Kaspersky является одной из крупнейших компаний в области Internet-безопасности и антивирусных продуктов. Продукты компании предназначены для защиты вторжений извне и незаконного доступа к компьютерам и данным. Однако что можно ожидать от продуктов, чей производитель не в состоянии защитить собственные базы данных? Риторический вопрос…

Уязвимый параметр дает нам полный доступ к базам данных на сервере. Базы данных содержат персональные данные пользователей, данные об их регистрации в системе, коды активации для лицензий, детали заказов и оплаты. Большая ошибка тут состоит в том, что число возвращаемых запросом результирующих записей не ограничено, и одним SQL-запросом можно получить до 10 тысяч результатов. Для хакера, крадущего данные, это очень удобно.
На первых двух рисунках мы видим версию сервера и некоторых баз данных. Первый рисунок соответствует малазийскому домену, com.my.



А вот домен com.sg, Сингапур. Хотя это разные домены, базы данных идентичны и работают на одном сервере MySQL, что тоже, по-моему, крупная ошибка. Корпорации такого размера могут позволить себе содержать отдельный сервер для каждого региона.



На третьем рисунке у нас имеется пользователь, пароль для сервера MySQL, и адреса машин (IP-адреса, с которого регистрируются пользователи). Тут еще одна большая ошибка. У многих пользователей в имени машины имеется символ %. Когда мы расшифруем пароль, то сможем зарегистрироваться на этом сервере с любого IP. Например, пароль пользователя phXXXX, * A1F1CB851D62F002C09A0C9C4A76262473432F55, (выделено красным), расшифровывается, как «!QAZ2wsx» (некоторые символы в имени пользователя я заменил на «X»)



На следующем экране мы видим личные данные пользователей: имя, адрес, email и пароли в зашифрованной форме.




На предпоследнем рисунке мы видим пароли администраторов, тоже в зашифрованной форме. Эти пароли дают нам полный доступ к сайту. Невероятно, как администраторы таких больших сайтов могут выбирать такие легкие для взлома пароли. Например, для пароль администратора av3XXX Admin в зашифрованной форме – e99a18c428cb38d5f260853678922e03, расшифровывается как abc123. (Я заменил некоторые символы в имени). Но дело тут обстоит еще хуже, взгляните, как много пользователей с администраторскими правами имеют один и тот же пароль.




Наконец, на последнем рисунке видны серийные коды, коды активации для различных продуктов Kaspersky (KIS, KAV, и др.). Их число превышает 12900 .

Сайт Intel взломан румынским хакером при помощи «инъекции» кода SQL

Хакер выявил существенную уязвимость в механизме регистрации персональной информации о партнерах канала

24.12.2009
Келли Джексон Хиггинс (Kelly Jackson Higgins)
DarkReading

Румынский хакер, известный по нику «unu», вновь нанес свой удар: на этот раз он продемонстрировал, каким образом «инъекция» кода SQL делает уязвимой личную («паспортную») информацию о партнерах, представленную на сайте Intel.

Unu, который ранее продемонстрировал уязвимость перед SQL-«инъекцией» на сайтах «Wall Street Journal» и «Kaspersky Lab», на этот раз атаковал сайт Intel, на котором регистрируются события партнеров сайта. В настоящее время сайт отключен и на нем отображается соответствующее сообщение.

Представители Intel говорят, что компания отключила сайт и «проводит расследование».

В своем блоге unu пишет: «Перед атакой при помощи инъекции SQL сайт не просто уязвим, такая атака позволяет загрузить и запустить исполняемый файл, что весьма опасно, поскольку требуется лишь немного терпения, чтобы найти каталог, допускающий запись файла. Таким образом, инъекция вредоносного кода может дать нам доступ к командной строке, при помощи которого мы сможем сделать с системой практический все, что угодно — загрузить свою PHP-оболочку, установить перенаправления, инфицировать страницы сайта загрузчиками «троянов», и даже уничтожить весь сайт.

Новость полностью здесь.

 

Гаррет Роджерс (Garett Rogers) на страницах блога < Googling Google > рассуждает об открытии поискового алгоритма Google.

В блоге Google появилось интересное сообщение < Что понимать под открытием алгоритма > , которое стоит прочесть. Сообщение это вызвало небольшие дебаты по поводу < открытости > Google, - достаточна ли она. Некоторые задаются вопросом: < Если Google настолько открыт, почему они скрывают свой поисковый алгоритм? >. Я в таких случаях задаю встречный вопрос: < Чем бы это помогло вам или кому бы то ни было? >. Что ж, как заметил Крис Диксон (Chris Dixon) в статье < Google следует раскрыть исходный код того, что на самом деле имеет значение: их алгоритма ранжирования сайтов в выдаче >, основная аргументация против раскрытия алгоритма сводится к следующему:

«Поисковые спамеры, зная алгоритм, смогут усовершенствовать свои методы. Это старый довод, известный в сообществе IT-безопасности, как < безопасность через секретность >. Вообще говоря, обеспечение безопасности при помощи секретности обычно ассоциируется с такими компаниями, как Microsoft, и обычно такой подход рассматривается специалистами по безопасности, как неэффективный и рискованный. Когда вы раскрываете исходный код, вы даете важную информацию < плохим парням >, да, но на вашу сторону также встает целая армия < хороших парней >, которые вам помогают.»

Я, скорее, склонен согласиться с аргументом, который он так легко отметает: < поисковые спамеры, зная алгоритм, смогут усовершенствовать свои методы >. Единственными людьми, которые выиграют от открытия алгоритма, будут люди, пытающиеся искусственно завысить свой ранг в выдаче поисковика — а это отнюдь не в интересах тех, кто просто ищет нужную ему информацию. Что же до армии < хороших парней > - в компании Google, за закрытыми дверьми, уже работает такая армия.

Вот как в Google смотрят на вопрос открытия алгоритма:

«Хотя мы и привержены принципу раскрытия исходного кода наших инструментальных средств, не все продукты Google являются продуктами с открытым кодом. Наша цель состоит в том, чтобы Сеть была максимально открыта для всех, что подразумевает возможность выбора и конкуренцию. Во многих случаях, и особенно это касается наших поисковых и рекламных продуктов, раскрытие кода будет противоречить названной цели, и на самом деле повредит пользователям. Рынки поиска и рекламы уже высоко насыщены конкуренцией, и пользователи, как и рекламодатели, имеют широкий выбор. Не говоря уж о том, раскрытие этих алгоритмов позволит манипулировать результатами поиска с целью завысить ранг определенных ссылок, что понизит ценность поиска для всех. "

Что ж, лично я ничего не имею против закрытых алгоритмов — а вы?

Итак, «кровавые подробности» внутреннего устройства DSA.

Мы не будем отвлекаться на объяснения по поводу того, зачем нужен тот или иной шаг, и почему они работают именно таким образом. Наше описание только обрисует общую схему, по которой выполняются фактические реализации этого алгоритма. По описанию вы поймете, что реализация алгоритма DSA — совсем не тривиальная задача, и нам остается лишь порадоваться тому факту, что у нас есть готовые библиотеки, где все работа уже проделана!

Генерация ключа

1. Выберите простое число р с битовым размером 512, 576, 640, 704, 768, 832, 896, 960 или 1024.

2. Выберите 160-битовое простое число q, на которое число р — 1 делится без остатка.

3. Выберите числа g и h такие, что g = h^((p —1)/q) mod p >1 и 1< h < p — 1

4. Выберите случайным образом секретный ключ х в диапазоне 0 < х < q

5. Вычислите y = g^x mod p

6. Результирующий открытый ключ будет набором чисел (p, q, g, y)

Наложение подписи

1. Получите открытый текст m.

2. Выберите случайное число s такое, что 1 < s < q

3. Вычислите r = (g^s mod p) mod q

4. Вычислите s = (H(m) - r * x)s^-1 mod q, где H(m) - это хеш, вычисленный при помощи алгоритма SHA-1.

5. Результирующая подпись есть набор чисел (r, s)

Проверка подписи

1. Вычислите w = (s)^-1(mod q)

2. Вычислите u1 = H(m) * w(mod q)

3. Вычислите u2 = r * w(mod q)

4. Вычислите v = (g^u1 * y^y 2 mod p) mod q

5. Подпись действительна, если v = r

по материалам книги Криптография и безопасность в технологии.NET



П. Торстейнсон, Г. А.Ганеш, Издательство: Бином. Лаборатория знаний, 2007 г

Сейчас все знают слова «Western Union». Но денежные переводы «Western Union» существовали и в XIX веке тоже. Они передавались телеграммами и шифровались шифром Виженера. Когда Бэббидж сумел «расколоть» этот шифр, он никому об этом не сказал, и разгадка стала известна лишь полвека спустя. Почему он утаил свое открытие и как им воспользовался? Мы не знаем. Как не знаем, что открывают и как этим пользуются наши современные «Бэббиджи».

Шеф ГестаПО

О хакерах XIX века: «отец компьютера» Чарльз Бэббидж и шифр Виженера

Чарльз Бэббидж — легендарная фигура в мире компьютерных наук. Ему, кроме прочего, приписывается изобретение первого программируемого компьютера. Работа Бэббиджа по раскрытию шифра Виженера хранилась в тайне в течение многих десятилетий. Лишь в конце 1900-х годов датский историк Оле Франксен раскрыл этот секрет.
Хотя шифр Виженера был раскрыт Бэббиджем, факт раскрытия был сохранен в секрете, и телеграфисты использовали этот шифр еще много десятилетий. Благодаря этому обстоятельству многие люди ошибочно считали, что их секретные сообщения в безопасности. Невольно напрашивается параллель к современности: действительно ли надежны шифры, которые мы сейчас считаем надежными?

С изобретением телеграфа в середине 1800-х годов интерес к криптографии стал расти, поскольку ненадежность моналфавитных подстановочных шифров была уже хорошо известна.
Все помнят «пляшущих человечков» Конан-Дойля и то, как Шерлок Холмс сумел их прочитать: на современном языке это называется «атака на простой подстановочный шифр при помощи частотного анализа».

Решение, найденное в ту эпоху, заключалось в использовании шифра Виженера, который, как это ни странно, к тому моменту был известен уже на протяжении почти 300 лет. Этот шифр был известен во Франции, как «нераскрываемый шифр», и это был действительно выдающийся шифр своего времени. Фактически, шифр Виженера оставался нераскрытым почти три столетия, с момента своего изобретения в 1586 и до момента своего краха в 1854, когда Чарльз Бэббидж сумел, наконец, раскрыть его. Интересно заметить, сколь недолгим оказался срок годности этого шифра, если отсчитывать его с момента широкого применения шифра в телеграфии. Здесь мы видим, как быстро криптографическая технология может стать неактуальной, если к методам ее взлома будет проявлен достаточно активный интерес. Тут поневоле забеспокоишься о безопасности современных зашифрованных данных. Как знать, быть может, какой-нибудь современный Бэббидж прямо в эту минуту изобретает новый способ взлома?

Шифр Виженера

Шифр Виженера представляет собой полиалфавитный подстановочный шифр. Это означает, что для подстановки используются многие алфавиты, благодаря чему частоты символов в зашифрованном тексте не соответствуют частотам символов в тексте открытом. Следовательно, в отличие от моналфавитных подстановочных шифров наподобие шифра Цезаря, шифр Виженера не поддается простому частотному анализу.

В сущности, шифр Виженера меняет соответствие между открытыми и зашифрованными символами для каждого очередного символа. Он основывается на таблице, причем каждая строка этой таблицы — ни что иное, как шифр Цезаря, сдвинутый на число позиций, соответствующее позиции в строке. Строка A сдвинута на 0 позиций, строка B — на 1, и так далее.
В шифре Виженера такая таблица используется в сочетании с ключевым словом, при помощи которого шифруется текст. Предположим, например, что нам требуется зашифровать фразу GOD IS ON OUR SIDE LONG LIVE THE KING при помощи ключа PROPAGANDA. Для шифрования вы повторяете ключ столько раз, сколько необходимо для достижения длины открытого текста, просто записывая символы под символами открытого текста. Затем вы получаете поочередно каждый символ зашифрованного текста, беря столбец, определенный по символу открытого текста, и пересекая его со строкой, определенной по соответствующему символу ключа. Например, первый символ открытого текста G в сочетании с первым символом ключа P, как видно из рисунка 2—6, дадут столбец и строку, пересекающиеся на символе V, каковой и будет первым символом шифрованного текста.

Все последующие символы определяются аналогичным образом.

Открытый текст :

GOD IS ON OUR SIDE LONG LIVE THE KING

Ключ :

PRO PA GA NDA PROP AGAN DAPR OPA GAND

Шифрованный текст:

VFR XS UN BXR HZRT LUNT OIKV HWE QIAJ

Для расшифровки текста запишите символы повторяющегося ключа под символами шифрованного текста. Каждый очередной символ открытого текста восстанавливается взятием строки, определенной символом ключа, и нахождением в этой строке столбца, в котором содержится соответствующий символ шифрованного текста. Затем, поднявшись к верхушке найденного столбца, вы получаете символ открытого текста.

Шифрованный текст:

VFR XS UN BXR HZRT LUNT OIKV HWE QIAJ

Ключ :

PRO PA GA NDA PROP AGAN DAPR OPA GAND

Открытый текст :

GOD IS ON OUR SIDE LONG LIVE THE KING

Процедура довольно утомительная, но ее все же можно проделать при помощи карандаша и бумаги.

Атака Бэббиджа: раскрытие шифра Виженера

Поскольку в полиалфавитном подстановочном шифре используется множественные подстановки, то нет отношения один-к-одному между символами открытого и зашифрованного текста. В результате, между каждым символом в открытом тексте и символом в зашифрованном тексте существует отношение один-ко-многим. Хотя частотный анализ, сам по себе, не поможет раскрыть такой шифр, Бэббидж обнаружил, что сочетание анализа ключа с частотным анализом текста способно привести к успеху.
Как выполняется атака Бэббиджа? Прежде всего, производится анализ ключа с целью выяснить длину ключа.

В основном, это сводится к поиску повторяющихся образцов в тексте. Для этого вы сдвигаете текст относительно самого себя на один символ и подсчитываете число совпавших символов. Затем должен следовать следующий сдвиг и новый подсчет. Когда эта процедура будет повторена много раз, вы запоминаете величину сдвига, давшую максимальное число совпадений. Случайный сдвиг дает небольшой число совпадений, но сдвиг на величину, кратную длине ключа приведет число совпадений к максимуму. Этот факт вытекает из того обстоятельства, что некоторые символы встречаются чаще других, и, кроме того, ключ повторен в тексте много раз с определенным интервалом.

Поскольку символ совпадает с копией самого себя, зашифрованной тем же самым символом ключа, число совпадений будет немного увеличиваться при всех сдвигах, величина которых кратна длине ключа. Очевидно, что для выполнения этой процедуры требуется текст достаточно большого размера, поскольку расстояние единственности для этого шифра гораздо больше, чем для моналфавитных подстановочных шифров.

После того как длина ключа будет, предположительно, определена, следующий шаг будет состоять в частотном анализе. При этом вы разделяете символы шифрованного текста по группам, соответствующим символам ключа, которые использовались для шифрования в каждой из групп, основываясь при этом на предположении о длине ключа. С каждой группой символов вы можете теперь обращаться, как с текстом, зашифрованным простым сдвиговым шифром наподобие шифра Цезаря, используя атаку методом «грубой силы» или частотный анализ.

После того как все группы по отдельности будут расшифрованы, их можно собрать вместе и получить расшифрованный текст. Когда вы видите эту атаку в действии, то понимаете, что она не так уж сложна, и можно лишь удивиться тому, что данный шифр оставался непобежденным целых 300 лет.

Ирония судьбы заключается в том, что шифр Виженера был изобретен в тот самый год, когда королева Мария была приговорена к смерти на основании улик, полученных в результате успешной расшифровки ее сообщений, которые основывались на слабом моналфавитном подстановочном шифре. По странному совпадению Виженер предложил свой новый шифр королю французскому Генриху III, который был родственником королевы Марии. Если бы она использовала шифр Виженера, то, вероятно, не потеряла бы голову.

по материалам книги Криптография и безопасность в технологии.NET



П. Торстейнсон, Г. А.Ганеш, Издательство: Бином. Лаборатория знаний, 2007 г

 

Тут вот в чем дело, планируется создать сайт «Лента переводов новостей и статей на темы IT-безопасности», физически, в смысле хостинга и доменного имени, сайт уже существует: litbez.info

Но он пока пуст во всех смыслах — и в смысле контента, и в смысле дизайна.

Предполагается, что сайт начнет функционировать где-то в конце января. А пока, подумал я, отчего бы не потренироваться на бесплатном блоге?

А и то. А и потренируемся.

Во имя Ctrl'а, Alt'а и святого Del'а, Enter!