Проекты шифровальщика Карстена Ноля

Дата публикации: 20 сентября 2013 г.

Карстен Ноль

Карстен НольНемецкий специалист в сфере шифрования и защиты информации Karsten Nohl специализируется на проектах по информационной безопасности — от создания защиты USB-порта до безопасных интернет-подключений. В конце 2009-го он смог продемонстрировать метод вскрытия 64-битного криптоалгоритма, использующегося в мобильной системе телефонной связи «GSM».

В 2015-м он дал интервью прессе, в котором рассказал о следующем. Все люди пользуются кредитными картами, информацию с которых возможно копировать и использовать в корыстных целях. Когда компания получает персональные данные пользователей, появляются риски их несанкционированного распространения.

Используя для разговаров программу «Skype», приходится доверять компании «Microsoft» свою приватную информацию, а она может защищать её, а может и нет. В случае «утечки» разговора кому-либо, могут быть неприятности, из-за которых пострадают разговаривающие, а компании всегда «умоет руки».

Герой интервью, и такие как он, помогают определённым фирмам разобраться со своими информационными системами и обнаружить их уязвимости. Эти компании беспокоятся за безопасность своих клиентов, а также хотят достичь маркетингового преимущества, развивающего бизнес и обеспечивающего высокий уровень доверия.

Он сначала занимался инженерными науками, но в дальнейшем понял, что основной фактор высокой функциональности любой системы - это программное обеспечение. Поэтому главное не техника, какой бы она ни была, а прикладные программы, на которых всё функционирует.

Индийский проект

На данном этапе наш герой занимается проблемой подключения к глобальной сети Интернет такой страны, как Индия. Страна насчитывает более 1 миллиарда человек населения, из них 900 миллионов имеют телефоны, а к сети подключились только 200 миллионов. Поэтому через пару лет планируется увеличить число интернет-пользователей ещё на 700 миллионов.

Но он уже столкнулся с проблемой, которой при раннем интернете ещё не было. Никто в самом начале не беспокоился о сложности пароля доступа, поскольку никто его и не собирался «ломать»! Фишинг тогда никого не беспокоил, никто не боялся читать свою почту. Писем ещё было мало, поскольку спам практически отсутствовал.

Мы взрослели вместе с развитием сети, которая с каждым годом становилась ещё опаснее. В результате, главной задачей спокойной работы в интернете стала обеспечение своей безопасности. Однако новички, заходящие в сеть в первый раз, как правило, становятся жертвами вирусов и хакеров. В первую очередь те, кто далёк от компьютерной техники и информационных технологий. Регистрация в Индии

Если вернуться к Индии, то там правительством была инициирована электронная регистрация граждан страны. До этого момента власть не имела достоверной информации о своём населении. Теперь послесоздания государственной базы данных уже собрана информация о половине населения. База содержит отпечатки каждого пальца и изображение сетчатки каждого глаза гражданина.

Государство формирует информационную базу, а операторы телекоммуникаций занимаются сбором данных. Теперь гражданин Индии при покупке телефона обязан сделать отпечатки пальцев и отсканировать глаза. Эта информация отправляется в базу с использованием безопасных каналов и хранится в ней в защищённом виде.

Наличие такой базы данных в дальнейшем сделает жизнь людей более удобной в случае реализации электронной системы оплаты покупки при помощи отпечатка пальца. При этом не требуется пароль, только отпечаток. Конечно, всегда есть мизерная вероятность того, что кому-то удастся похитить базу данных. Это и есть главная уязвимость системы, ведь если пароль можно заменить, то отпечаток нет.

Защита USB-порта

USB-презервативТеперь о другом направлении работы - защита порта USB. Если вы подключаете какое-либо устройство при помощи такого порта, оно сразу включается и работает. Это прекрасно, но вы при этом перестаёте контролировать подключенное устройство. На компьютерном мониторе видно только, что вы что-то подключили, и оно функционирует исправно.

Но на самом деле может быть иначе, и потому было создано устройство для безопасного подключения устройств через USB-порт. Сейчас известно, что появились вирусы, способные прятаться внутри USB-устройств. Проблема не решается ни антивирусом, ни переустановкой ОС, поскольку она находится, например, в видеокамере.

Таких случаев пока мало, но рассекреченные документы АНБ показывают, что такой способ получения данных ими применяется. По крайней мере, уже известен случай, когда государственная организация была вынуждена физически ликвидировать всю свою компьютерную технику, чтобы избежать «утечки» сведений.

На форуме «PHDays IV»

Кроме того, Карстен Ноль выступил на конференции «PHDays IV», которая состоялась в 2014-м в Москве. Он рассказал о том, что операторы мобильных сетей обязаны защитить своих клиентов одновременно по 3-м направлениям: разговоры должны шифроваться, персональная информация - безопасно храниться, а SIM-карточки - защищаться от вирусов. Посмотреть видео выступления можно здесь.

----------------------------------------------------------------------------------------------------

Книга | Автор | Статьи | Фильмы | Фото | Ссылки | Отзывы

Контакт | Студентам | Ветеранам | Астрология | Карта сайта



Рейтинг@Mail.ru Яндекс.Метрика