Компьютерра - Журнал "Компьютерра" №721
Постановление датировано 29 декабря, и упомянутый закон прекратил действие через два дня после его принятия, в связи со вступлением в силу четвертой части Гражданского кодекса. Не ясно, для чего понадобилась такая конкретизация и почему нельзя было оставить прежнюю формулировку "на основании договора с правообладателем".
Впечатление о том, что документ разрабатывался в обстановке предновогоднего аврала, усиливает четырежды встречающаяся ссылка на "112 статью" закона об ФСБ, в котором всего 26 статей. ПП
Маленькие секреты больших технологий
Автор: Киви Берд
Новая система проездных чип-карт, вводимая в Голландии для оплаты проезда в городском общественном транспорте и на железной дороге, оказалась гораздо более уязвимой, чем ожидалось. На ее создание ушло 2 млрд. евро, что немало даже для небедных Нидерландов, однако по меньшей мере уже три независимых исследования продемонстрировали небезопасность конечного продукта.
В целом новая система, получившая название OV-chipkaart, построена на основе бесконтактных смарт-карт с RFID-микросхемой. Пассажир может купить или разовую картонную карточку на одну-две поездки, или постоянную пластиковую карту для регулярной езды. Карточку прикладывают к окошку турникета и при входе в транспорт, и при выходе из него, поскольку ридер не только аутентифицирует карту, но и списывает с чипа разную сумму в зависимости от длительности поездки.
Разовая картонная и постоянная пластиковая карты основаны на существенно разных технологиях. Чип дешевой разовой карты, именуемой Mifare Ultralight, не имеет никакой криптографии. В постоянной же пластиковой карте (Mifare Classic) информация защищена гораздо серьезнее, но увы, не столь надежно, как можно было бы ожидать при нынешнем уровне развития электроники.
Впервые алгоритм атаки на проездные карты (тогда - Ultralight) опубликовали в июле 2007 года Питер Зикерман и Мориц ван дер Шее (Pieter Sieckerman, Maurits van der Schee) из Амстердамского университета. Суть атаки в том, что память чипа оказалось возможным "перематывать" в предыдущее состояние, так что по одноразовой карте в принципе можно было ездить сколько угодно в пределах срока ее действия. Исследователи показали, что эту очевидную дыру нетрудно залатать, слегка подправив программное обеспечение системы. Но одновременно было установлено, что сконструированная хакерами контрафактная карта Ultralight сможет постоянно обманывать ридеры, а отследить и заблокировать ее чрезвычайно сложно.
Неустранимая слабость одноразовых карт Ultralight в том, что они не имеют криптографии, то есть чип карты не способен утаить никаких секретов от атакующей стороны. С помощью доступного оборудования злоумышленник может легко считать информацию из RFID-чипа и изготовить "клон", идентичный исходной карте. С тем лишь отличием, что контрафактная карта после каждого использования неизменно возвращается в первоначальное (полностью оплаченное) состояние.
Голландский студент Роэл Вердулт (Roel Verdult) недавно воплотил в жизнь идею клонирования Mifare Ultralight, затратив на устройство около 40 евро. В начале года об изысканиях Вердулта рассказало национальное телевидение; передача получила большой резонанс, а студента даже пригласили выступить в парламенте. Многим депутатам захотелось в подробностях узнать, насколько слабой оказалась система, стоившая 2 миллиарда. (В сетевых комментариях по этому поводу завистливые американцы отметили, что, будь дело в США, чересчур инициативного студента давно повязали бы и припаяли пожизненный срок - как пособнику террористов.)
В более серьезные проездные карты Mifare Classic встроен чип с криптографией. Здесь для защиты информации имеются секретные ключи, используемые при аутентификации карты ридером. Поэтому в лоб клонировать такую карту злоумышленник не может. Однако в качестве алгоритма шифрования, на основе которого построена безопасность системы, выбран не какой-нибудь общеизвестный сильный криптоалгоритм, а засекреченный фирменный (изготовителем карт Mifare является компания NXP, подразделение гиганта Philips).
Давным-давно известно, что уповать на секретность шифра - дело зряшное. В декабре прошлого года германские хакеры Карстен Ноль, Старбаг и Хенрик Плётц (Karsten Nohl, Starbug, Henryk Ploetz) на конференции 24CCC объявили о завершении обратной инженерной разработки криптоалгоритма карты Mifare Classic. Полного описания восстановленной криптосхемы хакеры публиковать из осторожности не стали, но и раскрытой информации вполне достаточно, чтобы слабость использованного в карте шифра стала очевидной.
Хотя в семействе Mifare имеются более безопасные карты (например, применяемая в других странах Европы DESfire на основе стойкого шифра тройной-DES), для голландской транспортной системы по неизвестным пока причинам выбрали Mifare Classic с проприетарным шифром и ключом 48 бит. Даже если этот шифр конструктивно хорош и не вскрывается быстрой атакой (что не факт), короткий ключ не в силах противостоять тотальному перебору всех возможных комбинаций. Их число, около 280 триллионов, может показаться большим, однако при современных возможностях техники на лобовое вскрытие ключа уйдет лишь несколько дней или даже часов. Если же воспользоваться хорошо освоенной технологией предвычислений и заранее подготовить данные на емком жестком диске, то вскрытие произвольного 48-битного ключа и вовсе становится минутным делом…
В бурных сетевых дискуссиях по поводу слабостей в защите новой голландской системы всплыло несколько малоизвестных фактов. Например, что проездные, а теперь и платежные RFID-карточки знаменитой лондонской системы Oyster построены на основе тех же чипов Mifare Classic; что карты хоть и неважно защищены, зато содержат в памяти информацию о последних тридцати пяти поездках, и что - самое интересное - голландская система семь лет хранит информацию обо всех маршрутах поездок по каждой пластиковой карте, оформляемой на человека персонально. Иначе говоря, есть основания полагать, что удешевленная и упрощенная защита карточек - это своего рода плата за обеспечение обостренных интересов государства ко всем перемещениям своих граждан.
ТЕМА НОМЕРА: Сокращение Штатов
Автор: Владимир Гуриев
Как сэкономить на роуминге, что дарит любимой маме любящий папа, зачем холодильнику интернет, вредны ли электронные сигареты, что такое атомный чип, где можно купить пустые коробки, а также прочие, но не менее актуальные вопросы современности.
В прошлом году мы так ударно съездили на CES, что при планировании поездки на CES 2008 столкнулись с нешуточной проблемой: нам очень хотелось сделать так, чтобы эта поездка получилась еще ярче и интереснее предыдущей. В итоге, отсеяв множество откровенно фантастических вариантов, мы решили прилететь в Нью-Йорк, взять в аренду три вертолета и, не обращая внимания на легкое укачивание, долететь до заветного Лас-Вегаса.
Бухгалтерии план с вертолетами почему-то не понравился.
- Ну, может, хоть один вертолет? - спросил я. - Мы готовы к компромиссам.
Но бухгалтерия, уверенная в том, что журнал должен приносить прибыль, а не арендовать вертолеты, была неумолима. В итоге нас осталось двое - узнав, что покататься на вертолете не светит, Сергей Леонов от поездки отказался. А мы со Славой решили, что каждый выберет интересные ему темы и подготовит свою выставочную тему номера (предоставив попутчику возможность добавить едких комментариев и урезонить рассказчика, когда тот, увлекшись, сорвется в совсем уж откровенное вранье).
Маршрут наш в общих чертах повторял прошлогодний, но поскольку в этот раз мы не ехали, а летели самолетами American Airlines и JetBlue, занял он не четыре дня, а шесть часов в один конец. В общем, поездка у нас получилась интересная, но в сравнении с прошлой - сокращенная.
Привет, Володя!
Я знаю, что вы со Славой собираетесь на CES в январе. В связи с этим есть к тебе большая просьба. Не мог бы ты взять с собой пару книжек Sony и отдать их в ремонт? Они на гарантии, проблем быть не должно.
Думаю, что никого это интересовать не будет, но на всякий случай, для убедительности, пишу правду о поломках.
Первая сломалась при попытке перепрошивки на русский язык. Операция чисто программная и никак не может быть обнаружена в мастерской. Таким образом я лично перепрошил книжек пять, а народ - по форумам - сотни. Сбои случаются один раз на сто. Вторая поломалась в совершенно штатном режиме: в процессе перекачки очередной книжки с компьютера по USB.
С наилучшими пожеланиями,
Евгений Козловский
Проблемы на местах
Как ни странно, заметная часть нынешних американских впечатлений - не от самой выставки, на которой технологические новинки ожидаемы и почти привычны, а от обыденных для местных жителей вещей. От того, например, что в американских универмагах все чаще можно встретить стационарные "прайс-сканеры", с помощью которых любой покупатель может узнать цену товара сразу, а не у кассы. Казалось бы, мелочь, не требующая ни значительных вложений, ни особых технических знаний, но мелочь весьма удобная - особенно при распродажах, когда на один и тот же товар цена снижается несколько раз подряд.