Журнал Компьютерра - Журнал «Компьютерра» N8 от 27 фераля 2007 года
На перекрестке трех дорог, в тесном ущелье, он встретил величественного старика на дорогостоящей колеснице, вступил с ним в спор о приоритете движения и в ответ на удар бичом убил того посохом, несмотря на наличие у старика свиты из чинов тогдашних ГАИ и ФСО. Старик этот и был Лай, царь семивратных Фив, ликвидации режима которого и добивалась Гера. (Тот факт, что он был и биологическим отцом Эдипа, оставим за рамками разговора, как широкоизвестный.)
Таким образом повстанец Эдип, находясь в зоне военной операции олимпийцев, выполнил задачу ликвидации царя-педофила Лая. После этого он вступил в контакт с высокотехнологическим оружием олимпийцев, начавшийся с предъявления опознавателя-разгадки, в результате которой оружие - Сфинкс, ликвидировала себя. Так же как подрываются прошедшие мимо цели ракеты, как ликвидируются отлежавшие свое в земле современные противопехотные мины. Ее боевая задача была выполнена - Лай ликвидирован. Местным населением. Классика военного искусства Запада. Непрямая операция [Б. Лиддел Гарт, Стратегия непрямых действий, М., 1999.].
Но есть и более общий смысл в прецеденте Эдипа. Современный человек все сильнее зависит от все более умных машин. И ему хотелось бы, чтобы машины ему подчинялись. Второй закон роботехники Азимова. Просто потому, что он - Человек.
А вот это - вряд ли, как показывает нам Сфинкс. Подчиняться машины будут. Но только тем, кто умнее их. Даже отнюдь не наделенный сознанием компьютер требует кое-каких знаний от пользователя. Машина автономная, разумная вряд ли станет безропотным рабом купившего ее идиота. У умных машин для глупых хозяев найдутся стальные объятия Сфинкс.
ОКНО ДИАЛОГА: Восход Европы: Электронные паспорта в России
Авторы: Владимир Гуриев, Родион Насакин, Константин Курбатов
Стремление любого государства к учету и контролю объяснимо. Так же понятно стремление любого гражданина этого учета и контроля избежать. Электронным удостоверениям без году неделя, а пресса - и наш журнал не исключение - заполнена невеселыми размышлениями на тему, что будет, когда государство научится использовать ИТ по полной программе, отслеживая перемещения граждан, сводя воедино разрозненные базы данных и получая, таким образом, полный электронный профиль практически любого человека. О том, чем на самом деле вызван переход на электронные паспорта, что они вообще такое и насколько уязвимы к внешним вторжениям, мы попытались узнать у Леонида Юхневича, директора ФГУП НИИ «Восход», которое, кроме всего прочего, занимается изготовлением загранпаспортов нового поколения.
Формальным поводом для нашего разговора стал прошлогодний взлом электронных паспортов в Великобритании. Вслед за голландскими и германскими умельцами британские «хакеры» научились читать данные, записанные на встроенный чип. Никакой новой информации там не содержится - все данные, записанные на чипе, можно найти в «бумажной» составляющей паспорта, однако легкость, с которой потенциальный злоумышленник способен просмотреть содержимое чипа и даже клонировать его (но не изменить - этого пока не умеют), настораживает.
В Великобритании выдано больше 3 млн. новых паспортов. В России - 5 тысяч.
Криптография
Американский стиль
Во многом появление общего стандарта для паспортных чипов обусловлено требованиями США, которые с самого начала настаивали на том, чтобы в 27 странах, с которыми у Америки установлен безвизовый режим, использовали аналогичные RFID-метки. Между тем Великобритания поначалу хотела интегрировать в паспорта своих граждан отличающиеся от американцев микросхемы. Министр национальной безопасности США тогда заявил, что несовместимость может привести к «войне стандартов», сопоставимой с противостоянием видеоформатов VHS и Betamax.
- Новые документы внешне мало чем отличаются от прежних, - говорит Леонид Юхневич, - разве что добавилась пластиковая страница с зашитым чипом. В нем дублируются печатные данные: двухмерная фотография, фамилия, имя, отчество, дата рождения, пол, дата выдачи документа. Отечественный паспорт соответствует международным стандартам защиты информации в электронных удостоверениях личности. Предъявляемые ими требования к криптографическим средствам одинаковы для всех стран. Если требования будут выше - появятся проблемы из-за того, что по каким-то причинам эта информация может не считаться на пропускном пункте определенного государства. Если ниже, может возникнуть ситуация с несанкционированным доступом к данным, как случилось в Великобритании.
Стандарты безопасности принимает Международная организация гражданской авиации (ICAO). Их вполне достаточно для надежной защиты. Разумеется, это не значит, что какая-то другая структура или частные лица, ознакомившись со стандартами (они, кстати, находятся в открытом доступе) и приобретя соответствующее оборудование, не смогут разработать ПО для считывания. Но это нельзя расценивать как угрозу. Считать данные закрытого паспорта, находясь в нескольких метрах от его обладателя, невозможно. Для этого нужно еще выкрасть паспорт и приложить чип к «самопальному» сканеру. Ну а потерянные или украденные паспорта в соответствии с законодательными нормами объявляются недействительными.
«Считать данные закрытого паспорта, находясь в нескольких метрах от его обладателя», действительно невозможно, однако нидерландские экспериментаторы сумели сделать это с расстояния 30 см (британцы остановились на 7,5 см - при том, что, по официальной точке зрения, паспорт можно считать с расстояния не более 2 см). Не бог весть какое достижение, но лиха беда начало. Конечно, сегодня трудно предположить, насколько эти прорехи в безопасности критичны, но то, что новый уровень защиты не слишком хорош, - удивляет.
Паспорта made by «Восход» четко соответствуют международным стандартам, однако сами процессы изготовления, оформления, выдачи и пограничного контроля осуществляются силами государственной информационной системы, к которой предъявляются дополнительные требования.
- Информация о выданных паспортах будет храниться в центрах обработки данных, - говорит Юхневич, - что позволит более целостно ее контролировать. Понятно, что все передается по защищенным каналам с использованием систем, сертифицированных соответствующими органами. Так что на международные стандарты накладываются еще и наши российские требования, которые, поверьте мне, сегодня очень жесткие. И если говорить о паспортной системе, то требования по безопасности к ней не имеют равных среди аналогичных систем, кроме систем специального применения.
Специализированное ПО - документооборот, использование ЭЦП, считывание данных, а в перспективе дактилоскопия и создание 3D-фотографий - в основном пишется в России. И по большей части - в самом «Восходе». А вот основа ИТ-составляющей реализована на зарубежных технологиях. Операционные системы, СУБД, продукты передачи данных - все от мировых производителей: Microsoft, IBM, Oracle.
Пресловутая «закрытость» кода от Microsoft Юхневича не смущает. Уже несколько лет Microsoft дает «посмотреть», что напрограммировали ее сотрудники, если речь идет о государственных или просто крупных заказах.
- Мы, разумеется, исследовали их системы, прежде чем принимать решение об использовании той или иной технологической платформы в проекте. Помимо Microsoft, есть так называемая доверенная операционная система, которая построена на базе Linux и имеет соответствующий сертификат требуемого класса. Она и ложится в основу выбранного технологического решения. Такие решения мы применяем при автоматизации паспортно-визовых отделов.
Но так ли хороши сами стандарты, если информацию, помещенную в чип, столь легко прочитать и расшифровать? По мнению Леонида Юхневича, сегодняшняя версия стандарта не окончательная, хотя выданные паспорта действительны в течение пяти лет (как и их неэлектронные аналоги). Одной из причин возможного изменения стандарта Юхневич считает расширение данных, которые будут храниться в электронном чипе.
- Например, все говорят о биометрических паспортах, но очевидно, что на сегодняшний день никакой биометрии там нет. Биометрия может появиться тогда, когда появится информация об отпечатках пальцев и, возможно, трехмерный портрет владельца. Думаю, уже в нынешнем году будет принят стандарт с 3D. Ну и безусловно будут совершенствоваться международные стандарты в области криптографии.
Биометрия
Опыт клонировани
Специалист по информационной безопасности Лукас Грюнвальд одним из первых продемонстрировал технологию клонирования е-паспортов летом прошлого года на конференции в Лас-Вегасе. С помощью программы RFID Golden Reader Tool (находящейся в свободном доступе) он получил данные со своего паспорта. Затем, достав припасенный паспортный бланк с чипом, Грюнвальд скопировал на RFID-метку извлеченную информацию с помощью собственной программы RFDump. Дополнительного оборудования для этого не понадобилось, т. к. RFID-ридеры могут и записывать данные.
