Книга Цифровая гигиена. Том 2, страница 149 – Владимир Безмалый

– Добрый день, Иоганн!

– Добрый день, господин директор!

– Ну что вы, Иоганн, мы ж договорились по имени.

– Нет, господин директор, вот заедете к нам с женой на чашку кофе с коньяком, тогда по имени, а сейчас ведь вы звоните по другому поводу? Не так ли?

– Совершенно верно! Увы, но вы снова правы. Нам нужно прослушать смартфон некоего дона Игнасио. Но проблема в том, что он пользуется для переговоров шифрованием. И также использует шифрованный мессенджер.

– А вы не знаете, это программное или аппаратное шифрование?

– Знаю. Программное. Он использует смартфон фирмы G и средства программного шифрования.

– Тогда это проблема, но не такая, чтобы у вас или у меня болела голова. Думаю, мы справимся.

– Но как?

– Приедете в гости – поговорим. Договорились?

– Конечно!

Прошла неделя.

– Марк, что с прослушкой дона Игнасио?

– Готово, шеф! И прослушка, и мессенджер. Мы обошли шифрование. То есть перехватываем голос прямо с микрофона и динамика, а сообщения получаем в расшифрованном виде.

– Молодцы. Как удалось?

– Да все просто. Они ведь установили шифрование поверх дырявой ОС, а мы использовали эти дыры и заразили его смартфон. Вот если бы он использовал аппаратный шифратор, мы были бы бессильны. Но он решил сэкономить.

– Иоганн, вас не затруднит выступить на коллегии императора по поводу средств шифрования для коммерческого применения?

– Хорошо.

Прошла еще неделя.

– Господа, наш департамент предлагает разрешить коммерческое применение шифрования. Почему? Да потому что пока есть возможность использовать дыры в операционных системах, мы будем их использовать и соответственно читать, и слушать то, что нам нужно. А народ будет успокоен тем, что переговоры зашифрованы. Ну а самим нам нужно использовать аппаратные средства шифрования. Правда стоит это куда дороже, но и надежнее на порядок.

А вы как думаете? Ведь фактически любое шифрование – это надстройка над вашей ОС. А если ОС дырявая? Вам поможет безупречное шифрование? Не думаю!!! Ведь взлом шифрования не цель, верно? Цель – получить информацию. А перехватить ее можно до шифрования.

Сказки о безопасности: Поспешная сигнализация

– Доброе утро, Иоганн!

– Доброе, господин канцлер! Что произошло?

– Пожалуйста, возьмите с собой команду ваших специалистов, вас ждут во дворце. Автомобилиза вами уже вышли. Да, и еще. Официально этого задания нет и никогда не было! Это личная просьба императора.

– Конечно! Я все понимаю. Мы выезжаем.

– Марк, Карл, Рита, Мишель! Срочно на выезд. У нас, кажется, новая большая проблема. Да. Хочу предупредить. Это личная просьба императора. Этого задания никогда не было! Все понятно?

– Еще бы! А что случилось, Иоганн?

– Увы, не знаю. Скажут на месте.

– Добрый день, коллеги! У нас проблема. Какой-то злоумышленник сумел вскрыть сигнализацию на воротах императорского парка. Самое противное, что мы так и не понимаем, как это сделано. Тем более что камеры наблюдения никого не засекли.

– Понятно. Нам нужен ваш специалист по настройке сигнализации, представитель компании-производителя, схемы настройки и прочее. Естественно, нам нужна будет комната в парке или во дворце, чтобы не ездить туда-сюда.

– Естественно. Мы все для вас подготовили.

Прошло два дня.

– Иоганн, а ведь у нас проблемы. Причем серьезные. Гораздо серьезнее, чем мы могли себе представить. Фактически любой злоумышленник может использовать ДЛЯ ВЗЛОМА базовое аппаратное и программное обеспечение. Тем более стоит оно всего от 50 до 250 империалов. С его помощью можно получить PIN-код и отключить сигнализацию на расстоянии до 100 м. Мало того. Проблема в том, что у пользователя нет никаких шансов обновить свою сигнализацию. Ведь перепрошить чип и установить обновление невозможно физически. А значит патч не появится, все владельцы фактически беззащитны. И у них нет другого выхода, кроме как прекратить использование оборудования.