Важнейшей технологией, лежащей в фундаменте практически всех новых хайтек-паспортов и прочих современных идентификационных документов, являются интеллектуальные пластиковые карточки, кратко именуемые смарт-карты. В настоящем разделе собраны достаточно глубокие технические подробности о реальной ситуации с (не)безопасностью смарт-карт, как технологии самого широкого назначения. Имеет смысл предупредить, что для понимания основной части данного материала подразумевается наличие у читателя хотя бы базовых знаний об основах функционирования и устройства компьютеров, а также некоторого представления о криптографии.

Проведенный в конце 2002 года в США социологический опрос показал, что предупреждения компетентных экспертов о недостаточной надежности и небезопасности биометрических систем идентификации явно не доходят до массового сознания американского общества. Читать далее...

Государственные структуры, радеющие за повсеместное применение биометрических систем опознания, и компании, продающие на рынке такого рода аппаратуру, всячески заверяют общество, что это – высшее достижение современных технологий безопасности, очень надежное и практически не поддающееся обманам и злоупотреблениям. Реальное же положение дел в этой области, мягко говоря, выглядит абсолютно иначе.
Читать далее...

В Minority Report, мрачном фантастическом фильме Стивена Спилберга, главным «удостоверением личности» людей будущего являются их глаза – все операции идентификации и определения полномочий на доступ осуществляются компьютерами по рисунку сетчатки. Поэтому, чтобы уйти от вездесущих стражей порядка, подставленному главному герою приходится сделать нелегальную операцию по замене глаз. В жизни же реальной в качестве аналогичного эквивалента «универсального идентификатора», похоже, все чаще пытаются использовать лицо. Читать далее...

Вряд ли удивительно, что главной движущей силой здесь стали США, где после 11 сентября 2001 года госадминистрация всерьез вознамерились защитить страну от террористических угроз с помощью биометрических систем идентификации личности. Читать далее...

В эпоху Холодной войны и острого идеологического противостояния двух систем советская практика поголовной паспортизации-регистрации населения, помнится, трактовалась в «свободном западном мире» как один из порочных атрибутов тоталитарного общества. Теперь же, когда от лагеря социализма, считай, ничего не осталось, вдруг выясняется, что расхождения в этом вопросе носили чисто косметический характер. А постоянная и надежная идентификация собственных граждан – причем, желательно, высокотехнологичными методами – это, как заверяют ныне почти все правительства, очень удобная и полезная вещь для любого государства, как на Востоке, так и на Западе. Более того, теперь паспорт с биометрической информацией владельца преподносится обществу не иначе, как гарант безопасности и гражданских свобод.

Непримиримая борьба с угрозой мирового коммунизма всегда была для Гувера одной из главных целей жизни. А уж в 1950-е годы – рост мощи СССР, укрепление социализма в Восточной Европе и в Китае – более страшной опасности, чем большевизм, для шефа ФБР, наверное, не существовало. На словах, по крайней мере. Но вскоре после бесславного заката звезды Джозефа Маккарти, вконец спившегося и спятившего сенатора от штата Висконсин, при непосредственной помощи Гувера разжигавшего пламя антикоммунистической «охоты на ведьм», в методах борьбы с политическими противниками образовался определенный вакуум.
Читать далее...

«Мы – компания-невидимка», – доверительно поведал в интервью один из топ-менеджеров SAIC Кит Найтингейл, в прошлом полковник подразделения спецопераций американской армии. – «Мы повсюду, но почти никто этого не видит» [РКОЗ].
Читать далее...

В конце сентября 2003 года стало известно, что ключевым партнером Accenture, взявшимся обеспечить важнейшие компоненты системы SERVE для Министерства обороны, стала фирма VeriSign [RL03]. На VeriSign возложены задачи хостинга серверов голосования и разработки такой системы аутентификации, которая одновременно обеспечила бы надежность справедливых выборов и анонимность избирателей. Читать далее...

Одним из наиболее активных сторонников скорейшего внедрения интернет-голосования является Министерство обороны США, напирающее на необходимость обеспечить равные гражданские права для сотен тысяч своих солдат и офицеров, разбросанных по всему земному шару, а также вообще для миллионов американцев, работающих за рубежом (примерно 5% электората). Первая серьезная попытка устроить выборы через Сеть была предпринята военными в 2000 году, когда в конечном счете было затрачено 6,2 миллиона долларов на то, чтобы свои виртуальные бюллетени бросили через Интернет в виртуальную урну 84 человека. Этот опыт очень сложно назвать удачным, поскольку каждый голос таких избирателей обошелся американским налогоплательщикам в 73 809 долларов [JB01].

Читать далее...

Понятно, что электронные машины голосования на избирательных участках – это, вообще говоря, вынужденная полумера. В условиях, когда почти в каждом доме граждан развитых стран уже стоит компьютер (один или несколько), а вскоре чуть ли не до каждого из них дотянется Интернет, намного более заманчивой выглядит идея непосредственного голосования населения через Сеть прямо из дома.
Читать далее...

Хотя статье Рубина и коллег безусловно удалось сыграть важную роль в привлечении внимания общества к угрозе «украденных выборов», центральные СМИ предпочитают фокусировать внимание публики на «позитивных сдвигах», якобы происходящих в данной сфере. На глубинных причинах создавшейся неприятной ситуации аналитики больших и важных изданий почему-то фиксировать свое внимание не желают. Поэтому все наиболее интересные материалы с исследованиями и расследованиями, а также текущие любопытные наблюдения, как и прежде появляются лишь в Интернете и малотиражной региональной прессе США (плюс немного в британской).
Читать далее...

В начале июля 2003 г. друзья Харрис выложили материалы Diebold в Интернет для всеобщего ознакомления, благодаря чему файлы с кодом программ попали в поле зрения весьма авторитетного эксперта Ави Рубина, директора Института информационной безопасности при университете Джонса Хопкинса. Вместе с группой из еще трех коллег Рубин провел предварительный анализ текстов программного обеспечения машин Diebold, что стало фактически первым независимым исследованием реальной безопасности электронных систем голосования в США. Читать далее...

Насколько серьезную угрозу самим основам демократии представляют поспешно внедряемые ныне компьютерные системы голосования, общество всерьез начало осознавать лишь с лета 2003 года, когда в печать все больше и больше начали просачиваться сведения о чрезвычайно странных «глюках» аппаратуры и плохо объяснимых несоответствиях в итогах выборов.
Читать далее...

В декабре 2003 года главный государственный орган стандартизации США – Национальный институт стандартов и технологий (НИСТ) – устроил довольно необычный «Первый симпозиум по формированию доверия к системам голосования». Необычным было даже не то, что Америка использует на выборах разной конструкции машины голосования уже 115 лет, а симпозиум «о доверии технике» собрали только первый раз [NI03]. Читать далее...

Президентские выборы 1952 года как никакие другие оказались заполнены всевозможными скандалами, грязными слухами и обвинениями на сексуальной почве. Кандидата от демократической партии Эдлая Стивенсона повсюду преследовали кривотолки о его, якобы, аресте полицией за гомосексуализм. Читать далее...

Небольшая начальная школа в г. Буффало, штат Нью-Йорк, в сентябре 2003 г. стала, похоже, первым учебным заведением в США (да и в мире, наверное), где всех детей пометили чипами радиочастотной идентификации, или кратко RFID. Читать далее...

Устройства GPS нередко называют суперсовременной версией обычного компаса – хайтек-прибор не просто показывает направление на север, а с высокой точностью определяет географические координаты своего местоположения. Читать далее...

К началу 2000-х годов мощные локационные способности сетей мобильной связи перестали быть секретом, а значит компаниям-провайдерам стало можно делать на этом реальные деньги. Естественно, без конфузов новое и довольно щекотливое в вопросах приватности дело обойтись не могло. Вот, к примеру, недавние истории из биографии небольшой софтверной фирмы GateS (http://www.gates.de/) в Берлине, специализирующейся на разработке программного обеспечения для онлайновых сервисов с определением местоположения абонентов мобильной связи.

Читать далее...

В сентябре 2003 года вступила в силу директива Европейского Союза, именуемая Е112 и требующая, чтобы сети мобильной связи обеспечивали службы спасения любой имеющейся у них информацией о географическом местоположении телефона, с которого делается вызов [DG03]. Читать далее...

В безбрежном море научно-исследовательских публикаций, посвященных технологиям связи и компьютерной обработки информации, время от времени появляются любопытные статьи, существенно раздвигающие представления общества о шпионских возможностях современной техники. Нельзя сказать, что происходит это часто, но вот в начале 2002 г., к примеру, в Интернете были опубликованы сразу две новые работы, в которых эффектно продемонстрированы неизвестные прежде методы дистанционного съема информации с экранов мониторов и другого компьютерного оборудования.

Читать далее...

Если основную часть американской нации трагические события 11 сентября 2001 года повергли в состояние шока, то отдельные персонажи, напротив, пришли в состояние повышенного возбуждения, поскольку усмотрели в атаках террористов невероятно удачный шанс для раскрутки своего бизнеса. Так, коммерсант-нейрофизиолог Лоуренс Фаруэл из г. Айова, владеющий небольшой фирмой Brain Wave Science [http://www.brainwavescience.com], тут же, не мешкая, ринулся трубить на всех перекрестках, что разработанное им оборудование для измерения мозговой активности – это именно то, что нужно ФБР и всем правоохранительным органам для отлова злоумышленников.

Читать далее...

Летом 1942 года на долю Эдгара Гувера выпала редкостная удача. Получилось родить одну из тех наиболее героических и насквозь фальшивых историй, что заложены в основу мифа о всеведении и несокрушимости гуверовского ФБР.

Читать далее...

В период с 2000 по середину 2003 года сколь-нибудь серьезных происшествий в области дальнейшей компрометации GSM более не происходило. Точнее, кое-что, конечно, случалось – вспомним, например, «моментальное» клонирование SIM-карты в IBM – но в прессу и широкое публичное обсуждение эти новости уже не просачивались, оставаясь в материалах и кулуарах научных конференций. Читать далее...

К началу 2000-х годов уже почти все эксперты в области защиты информации (спецслужбы, как обычно, воздерживаются от комментариев) сошлись во мнении, что разработка мер безопасности для широко используемых систем в тайне от общественности – это в корне порочный путь. Единственный способ гарантировать надежную безопасность – это честно дать возможность проанализировать систему защиты всему сообществу специалистов.

Читать далее...

Вскоре, в декабре 1999 г., под натиском университетских криптографов пал, можно считать, и самый сильный элемент в защите GSM – алгоритм шифрования А5/1. Израильские математики Ади Шамир и Алекс Бирюков (чуть позже к ним присоединился американец Дэвид Вагнер) опубликовали работу, в которой описан созданный ими весьма нетривиальный, но по теоретическим расчетам весьма эффективный метод вскрытия А5/1.
Читать далее...

В начале 1999 года в ассоциации SDA были полностью восстановлены и проверены на реальных тестовых векторах криптосхемы алгоритмов А5/1 и А5/2. Обратное восстановление А5/2 подтвердило уже имевшуюся информацию, что в этой схеме добавлен еще один короткий регистр длиной 17 бит, управляющий движением бит в остальных трех регистрах.

Читать далее...

В апреле 1998 г. группа компьютерных экспертов и криптографов из Калифорнии широко объявила и продемонстрировала, что ей удалось клонировать мобильный телефон стандарта GSM. Ранее всеми по умолчанию предполагалось, что цифровые сети GSM гораздо надежнее защищены от этой напасти, приносящей миллионные убытки сетям аналоговой сотовой телефонии [SC98].
Читать далее...

Как бы строго ни контролировались коммерческие секреты, понятно, что широкое распространение продукции рано или поздно приводит к утечкам информации. В GSM они стали появляться уже в начале 90-х годов. Читать далее...

В принципе, по своему замыслу, цифровая система GSM вполне могла бы быть чрезвычайно защищенной. В основе ее лежит свод документов под названием «Меморандум о понимании стандарта GSM» или MoU Groupe Special Mobile standard. Этот Меморандум был подготовлен на излете Холодной войны по инициативе ведущих телекоммуникационных компаний Западной Европы.

Читать далее...

Для начала – две цитаты. Две диаметрально противоположные точки зрения, которые сразу же дадут читателю представление об остроте проблемы.

Читать далее...

Весной 2001 года на страницах респектабельных американских журналов New Yorker и New York Times Magazine стала появляться большая, размером во всю полосу реклама, отличавшаяся весьма необычным для столь коммерческого жанра содержанием. Над крупной фотографией сотового телефона была помещена надпись: «Теперь оборудован для 3 сторон: вы; те, кому вы звоните; правительство».

Читать далее...

В первых числах марта 2003 года журналисты британского издания Observer опубликовали совсем свежий и совершенно секретный документ американской разведслужбы АНБ [ВВОЗ]. В этом неведомо как добытом материале раскрывались «грязные трюки» (так называлась публикация), на которые идут США ради одобрения Советом безопасности ООН запланированной войны в Ираке.

Читать далее...

Главная суть скандала, разгоревшегося вокруг «Эшелона» и вообще деятельности разведслужб, сводилась в тому, что прослушивание и перехват линий связи ведутся тотально, без каких-либо санкций судебных органов и вне зависимости от того, виновны в чем-то люди или нет.

Читать далее...

В марте 2000 года американское правительство устроило для иностранных журналистов не совсем обычный информационный брифинг, в рамках которого выступил бывший директор ЦРУ Р. Джеймс Вулси.

Читать далее...

Когда Уинстон Черчилль в 1940-м году стал премьер-министром Великобритании, то для установления тесных связей с высшим руководством США, вовлечения нейтральной Америки в войну с Гитлером и для разворачивания крупномасштабной разведывательной / контрразведывательной работы в Западном полушарии, он послал весьма неординарного человека – канадца Уильяма Стивенсона.

Читать далее...

Сколь же замечательными могут быть результаты непрерывной промывки мозгов населению, наглядно свидетельствуют результаты опросов общественного мнения. Вот, к примеру, поразительные цифры опроса американцев, проведенного газетой Washington Post в августе 2003 года по поводу войны в Ираке.

Читать далее...

В условиях, когда очень многие осведомлены о возможностях злоупотребления компьютерными технологиями, всем – и политикам, и бизнесу – приходится действовать в этой области весьма осторожно.

Читать далее...

Сегодня успешно решаются задачи куда более сложные. На конференции Siggraph-2002, традиционно собирающей мировую элиту компьютерной графики и анимации, группа разработчиков из Массачусетского технологического института (МТИ) представила новую программу обработки видеозаписи, позволяющую имитировать произнесение человеком слов и фраз, которые в действительности тот никогда не говорил.

Читать далее...

Понятно, что секретные спецслужбы проигнорировать подобные захватывающие возможности никак не могли.
В мае 1998 года в г. Арлингтон проходила конференция военной разведки США, как обычно секретная. Однако, на открытой части мероприятия в тот раз удалось побывать репортеру еженедельника Federal Computer Week.

Читать далее...

Весной и летом 1999 г. команда инженеров американской корпорации Sarnoff (Принстон, шт. Нью-Джерси) интенсивно работала в итальянском городе Виченца, где на военной базе был развернут Оперативный центр союзных сил НАТО, ведущих боевые действия в Югославии. Работа инженеров была сосредоточена на трансформации их экспериментальной компьютерной технологии в эффективный военный инструмент для быстрого обнаружения и позиционирования сербской военной техники в Косово. Проект получил название TIGER– как звучное сокращение от несколько кучерявого словосочетания «targeting by image georegistration», т.е. «целеуказание по георегистрации изображений» [IAOO].

Читать далее...

Зимой 2000 г., вскоре после грандиозных новогодних празднеств по поводу вступления человечества в новый миллениум, в американских средствах массовой информации произошла небольшая, но по-своему знаменательная потасовка. Одна гигантская компания, CBS, вполне умышленно прищемила другую гигантскую компанию, NBC.

Читать далее...

Несмотря на доступность всех этих материалов в Интернете, основная часть американских средств массовой информации продолжает придерживаться начальной, романтическо-героической версии событий.

Читать далее...

Но жизнь реальная – это все же не кино, и от служб новостей люди обычно ожидают несколько более правдивого изложения событий, нежели от голливудских боевиков, пусть и построенных на живом материале. Читать далее...

Еще через сутки, 3 апреля центральная американская газета Washington Post публикует вдохновенно-патриотическую статью под названием «Она сражалась до последнего. Подробности о пленении и освобождении солдата из Западной Вирджинии». В этой статье сотрудники редакции WP, получив дополнительную информацию от неназванных официальных источников в госадминистрации США, уже в красках расписали подвиг хрупкой девочки из городка Палестина. Читать далее...

Раннее утро 2 апреля 2003 года. В Дохе, столице арабского эмирата Катар, где разместилось центральное командование военной операции в Ираке, поднялся сильнейший переполох. Всех журналистов, освещающих ход боевых действий, словно по тревоге подняли с кроватей для срочной пресс-конференции в CentCom, военном и информационном центре операции. Целую ночь не смыкавший глаз Джим Уилкинсон, главный здесь представитель Белого дома, многозначительно известил репортеров, что имеется очень «горячая новость, о которой уже извещены президент США и министр обороны».
Читать далее...

Начало 1930-х годов в Америке – это полный упадок экономики, бездеятельность коррумпированных властей и мощный расцвет криминальных империй, чувствующих свою безнаказанность. Как естественное следствие – общий «кризис ценностей» в обществе. Читать далее...

Позволит загадочный «брат» раскрыть свое имя или нет – пока неясно. Не исключено, что завеса тайн так и будет окружать всю эту историю. А потому при подготовке данного материала я решил связаться непосредственно с профессором Майком Ли, благо он, с одной стороны, вроде как давно уже не при деле, а с другой стороны просто не может не знать, что там происходило на самом деле вокруг Irvine 3D VASP и Blue Gene.
Читать далее...

Скорее всего, теперь уже и не узнать, что посулил Пентагон (или кто-то еще?) за «аборт и молчание» небогатым родителям – сравнительно небольшой корпорации Irvine Sensors и совсем маленькой (25 человек) фирмочке Aspex. Но вполне очевидно, что радужные надежды этих фирм на близкую славу и успех без их чудо-ребенка – Irvine 3D VASP – так и не оправдались.
Читать далее...

Очень скоро, в конце 1998 года, и без каких-либо широковещательных деклараций, линию производства процессорных модулей 3D VASP у компании Irvine Sensors выкупил близкий партнер и богатый инвестор, корпорация ШМ. Пресс-релиз об этом событии повисел на сайте Irvine Sensors всего несколько месяцев, после чего пропал. Примерно тогда же, в начале 1999 года, необычные терафлопсные суперкомпьютеры Irvine 3D VASP (а также и сам Office of Naval Research) напрочь исчезли из списка Гюнтера Арендта.

Читать далее...