Тем для разговора у них предостаточно, например, о текущем местоположении аппарата (переместился ли абонент в зону действия другой базовой станции? Перешел на обслуживание к роуминговому партнеру?) или о текущем балансе. Если вы вставили карту в новый телефон, на нее тут же пересылаются соответствующие настройки WAP/GPRS. А еще туда загружаются приложения — те самые новости, курсы валюты, прогноз погоды, знакомства и прочее. Все эти загрузки проходят легко, и это потому, что процессом управляет собственная операционная система карты (сегодня наиболее популярный вариант — JavaCard) и виртуальная машина Java. Все удаленное управление Java-приложениями (так называемыми аплетами) ведется с помощью служебных SMS по обычному каналу сотовой связи.
Понятно, что этот служебный вход в телефон не должен быть нараспашку. На «проходной» стоит алгоритм шифрования, а его ключ хранится на SIM-карте и у оператора. Как только, скажем, вы включаете телефон, он запускает алгоритм шифрования, используя свой номер IMSI и ключ шифрования, и сообщает результат сети. Операторское оборудование проводит аналогичную процедуру и, получив такой же результат, говорит: ок, я знаю, кто ты, и верю, что ты — это ты. Собственно, Карстен Нол заявил, что сумел проникнуть внутрь SIM-карты в обличье своего родного оператора. Для этого ему удалось получить тайный ключ шифрования и идентификатор карты.
Это большое достижение. Ведь карта SIM хранит не только секретные ключи, но и адресную книгу, и список последних SMS, и имя оператора, и список сетей, предпочтительных в роуминге, и множество другой информации. Так что станет вполне возможно звонить на платные номера, отправлять premium-SMS, копировать контакты из адресной книги, читать SMS. Или заблокировать карту, а вместе с ней телефон. Или отправить абонента на зараженный сайт. Фантазировать можно долго. Вопрос в том, насколько доступны методы, использованные профессионалом в лабораторных условиях, для массового применения мошенниками по всему миру?
Точного ответа сегодня нет даже у опытных безопасников. Как опытный шоумен, Карстен Нол разогревает публику, обещая сообщить технические подробности своего эксперимента на хакерской конференции 1 августа. Пока по поведению он сильно напоминает Эдварда Сноудена, громко сообщившего о том, о чем и так не знали только домохозяйки. Протоколы шифрования DES, оказывается, можно вскрывать! «Он вскрыл шифрование с 56-битным ключом, но в SIM-картах сегодня обычно используется шифрование с ключом в 128 бит. В чем прорыв?» — спрашивает Роман Кобцев, представитель «Элвис-Плюс».
Может быть, вскрытие 56-битного шифрования теперь по плечу любому лоботрясу-тинейджеру? «Чтобы провести атаку на SIM-карту, злоумышленнику нужна специальная аппаратура, которая стоит немалых денег, и время, чтобы влезть в канал и сгенерить нужное SMS-сообщение (если верить описанию эксперимента)»,— уверен Сергей Белов, советник генерального директора по вопросам криптографической защиты информации компании «Код Безопасности».
Установить аплет в память симки можно. Но что потом делать? «Для успешной атаки нужно разбираться в устройстве других приложений, установленных на этой карте. Возможно, придется изучить специфику реализации конкретной Java-машины и использовать уязвимости в ней. Но это совсем другая история»,— говорит Виталий Камлюк, ведущий антивирусный эксперт «Лаборатории Касперского». Между тем уйти от злополучного алгоритма DES с 56-битным ключом, который этот самый Нол уже вскрывал в 2009 году, весьма просто. Переход на более стойкие алгоритмы шифрования SIM-карт, включая самый современный AES, оператор может выполнить легко, поскольку речь идет о модификации ПО криптографии на карте.
А по словам Карины Абагян, директора по маркетингу завода «Микрон», та уязвимость, которую с шумом недавно обнаружил Карстен Нол, давно известна производителям карт и, более того, давно ими закрыта. «Для описанного взлома нужна SIM-карта с коротким 64-битным ключом шифрования, на которой отключена так называемая DAP-верификация — она подписывает java-аплеты цифровой подписью у оператора и тем самым блокирует возможность несанкционированной загрузки неизвестных приложений». Этот режим верификации оператор может легко включить при инициализации SIM-карты. Карина Абагян считает, что исследователи занялись взломом старой SIM-карты, выпущенной в те времена, когда данная уязвимость еще не была закрыта производителями, или нашли карту какого-то мелкого производителя, который до сих пор не поставил «заплатку» на протокол обмена.
В довершение всего эксперты указывают, что уязвимости в ПО SIM-карт обнаруживаются регулярно, но далеко не все производители карт и операторы стремятся их закрыть. Пока об угрозах SIM-карт общественность не знает, их как бы и нет. Кому, скажите, нужны судебные иски или настойчивые просьбы протестировать пару-другую миллионов карт? Пословица «Пока гром не грянет, мужик не перекрестится» справедлива для всех: в реальность серьезных проблем не верят до реальных инцидентов с большим количеством пострадавших. Может, демонстрацию такого инцидента и назначил Карстен Нол на 1 августа? Но возможно и другое объяснение.
Ведь криптография — материя тонкая. Слабые алгоритмы, скажем, с ключом шифрования 56 бит, доступны для купли/продажи в составе программных комплексов всем, а на более сильные накладываются разнообразные экспортно-импортные ограничения, в том числе и нашими соответствующими службами. Иногда проще не усиливать криптографическую защиту, чем добиться права ее усилить. Так что, может быть, выступление Нола продиктовано желанием определенных кругов ослабить эти международные ограничения? Американскому разработчику алгоритмов шифрования DES и AES это только на руку.
Не стреляйте в пианиста / Искусство и культура / Спецпроект
Не стреляйте в пианиста
/ Искусство и культура / Спецпроект
Раймонд Паулс — о том, что вся великая музыка уже давно написана, о японцах, променявших цветок сакуры на миллион алых роз, о смокинге артиста варьете, который сидит куда лучше, чем костюм министра, о политике, из которой надо уходить не прощаясь, а также о том, останутся ли латыш с русским братьями навек
Раймонд Паулс на родине в Латвии пользуется всеобщей любовью. Его даже называют Достоянием Республики. Однако были времена, когда на его голову сыпались обвинения — да и сейчас кое-кто обвиняет: то слишком уж ратует за нормализацию отношений с Россией, то, наоборот, — мало для этого делает. Маэстро оттрубил в политике более 20 лет, был депутатом сейма нескольких созывов, министром культуры. Впрочем, после этого лишь утвердился во мнении, что политика — грязное дело. При первой возможности он возвращается к любимой музыке, правда, не все ладно и в этом его королевстве…
— В этом году «Евровидение» началось со скандала вокруг российской певицы Дины Гариповой — посыпались упреки в плагиате, мол, мелодия ее песни повторяет известный хит… И вообще в последнее время складывается ощущение — нот стало меньше, что ли... Почему ничего не сочиняется нового, оригинального?
— Шумиха с плагиатом поднимается тогда, когда надо кого-то убрать. На самом деле такие обвинения можно выдвинуть против кого угодно: мы все что-то повторяем, все уже когда-то было создано, давно написано и звучит. Просто основательно подзабыли. Повторяются интонации, интервалы. На свете происходит круговорот нот, время от времени они складываются в песни и другие произведения, что-то остается в истории, что-то забывается… Я на подобные скандалы не обращаю внимания, эти разбирательства плохо заканчиваются. Кстати, я иногда и сам забываю, что сочинил, столько всего было. Если начать копаться в том, кто что первый придумал, можно далеко зайти. И все-таки современные музыкальные фестивали превращаются в бог знает что — разборки: кто кому голоса недодал…
— Это ведь европейский рынок, который нужно завоевывать…
— Да, но оказалось, что мы не готовы на него выйти. Чего не хватает? Простой ответ: нужен очень талантливый исполнитель, плюс песня, плюс постановка. Все это сейчас хромает. Голосовые данные сейчас лучше у Украины, у Азербайджана… В прошлом году как Россия попала с этими русскими бабушками?.. Ну какие они певицы? Никакие! Вышли из народа — и все приняли их на ура, даже Европа голосовала. Надо попасть в десятку, на правильную кнопку нажать…
