Книга Ляля для босса. Это наша дочь!, страница 35 – Саяна Горская

Через пару минут дверь открывается, и заходят Тёма и Рома.

Тёма первым делом замечает Сташевского и буквально замирает на месте. Глаза его расширяются, занимая теперь почти всё место на шокированном лице.

Рома толкает его в плечо, и они подходят ближе. Усаживаются за столик, снимают куртки.

Рома тут же утыкается в меню, выбирая себе бургер.

Тёма же продолжает сверлить взглядом Сташевского, и я незаметно тыкаю его ногой под столом.

«Отвисни» – внушаю ему взглядом, сжимая зубы.

Сташевский смотрит на Рому и заговорщицки улыбается.

– Ну, друг, объясни мне, зачем ты это сделал?

Рома откидывается на спинку диванчика, делая вид, что абсолютно спокоен.

– Это ачивка, – бросает небрежно.

– Неплохая ачивка, – Сташевский холодной усмехается, скрещивает руки на груди. – Ладно, давай разберёмся по порядку. Какой код ты использовал?

– Ну… Это… Короче, я взял… Ну, генератор ключей, а потом… Ну, алгоритм.

Сташевский хмурится.

– Какой именно алгоритм?

Рома теряется, его взгляд рассеянно прыгает по нашим лицам.

– Э-э… Этот… Асимметричное шифрование.

– RSA? – Уточняет Сташевский.

Рома молчит, нервно теребя край своего худи.

– Нет, там была другая схема, – быстро говорит Тёма. – Он использовал атаку на метод Эль-Гамаля. Сначала получил параметры, потом через модульное уравнение пересчитал открытый ключ.

Сташевский переводит взгляд на Тёму.

– Вы оба занимаетесь этим?

– Нет! – Выпаливаю я слишком резко и громко.

– Варвара, помолчите. Получается, он сгенерировал свой ключ, подменил его в сессии, а затем атаковал сервер? – Станислав Сергеевич прищуривается. Снова смотрит на Рому. – Ты сам это придумал?

– Ну, да,сам придумал.

Тёма качает головой, едва сдерживаясь от того, чтобы не закатить глаза.

Сонька тянет ручки к нему, улыбаясь, но тот старается её игнорировать, хотя я вижу, как ему это даётся тяжело. Сташевский, кажется, тоже это замечает, потому что недовольно что-то бубнит.

– Так, вундеркинд, и что дальше?

– Ну, дальше… Взломал систему.

– Подробней.

– Э…

– Там была связка методов. Проблема в том, что у вас уязвимость в одном из протоколов проверки ключей. Когда сервер проверяет подпись, он делает это не напрямую, а через промежуточный вызов.

Прибью сейчас говнюка!

Сташевский слегка наклоняет голову, разглядывая Тёму.

– То есть вы с ним нашли уязвимость в схеме подтверждения?

– Нет, он… – Тёма осекается, понимая, что едва не выдал лишнего. – Ну да, типа того. Мы – то есть он – просто заменил часть цепочки вызовов.

– Конкретно какую часть?

Рома нервно сглатывает.

– Эээ… Ну, там этот… Хендшейк.

– Хендшейк, – насмешливо повторяет Сташевский. – Какой именно?

– Там шифрование на эллиптических кривых… или что-то такое… – Рома краснеет и заикается.

Тёма снова вмешивается.

– Это был ECC, но у вас в реализации есть слабое место. Мы использовали проблему с некорректной обработкой временных меток.

– Временных меток? – Сташевский чуть подаётся вперёд. – Вы перепутали порядок отправки?

– Нет, – Тёма явно наслаждается процессом. – Мы создали цепочку ложных вызовов. Там же у вас библиотека OpenSSL старой версии, она уязвима к этому. Если сервер принимает метку за истинную, он упрощает проверку.

– И это позволяет обойти подтверждение ключа?

– Ну… Да, – неуверенно вставляет Рома, в надежде выглядеть умнее. – Я как бы… Глянул в код и сразу всё понял.