С. Б.

 

Североамериканский альянс производителей сотовых телефонов, один из восьми крупнейших GSM-операторов в мире, официально уточнил недавнее сообщение двух калифорнийских ученых из Берклийского университета, известных специалистов по криптографии (на их счету, в частности, вскрытие алгоритма шифрования одной из версий Netscape Navigator) о возможности клонирования телефонов на базе технологии GSM.

Представитель альянса Терри Филлипс, сотрудник фирмы Omnipoint, утверждает, что GSM-телефоны неуязвимы для клонирования. Хотя ученые смогли скопировать информацию из SIM-модуля, содержащего индивидуальный номер клиента, создание копии этого модуля ничего не дает, так как, во-первых, GSM-сеть не позволяет одновременно работать двум телефонам с одинаковыми номерами, а во-вторых, для создания копии SIM-модуля необходим физический доступ к телефону на продолжительное время. При этом клонирование теряет смысл - все GSM-операторы предлагают услуги по немедленному отключению номера телефона, если он был утерян или украден.

В GSM используются два алгоритма - A3 для шифрования персональной информации о клиенте и A5 для шифрования разговора. Ученые вскрыли алгоритм A3 (но не A5) и обнаружили, что в 64-разрядном ключе последние 10 цифр оказались нулями, на основании чего они предположили, что алгоритм был умышленно ослаблен, чтобы государственные организации могли контролировать переговоры, ведущиеся через сотовые телефоны. В действительности эти 10 свободных разрядов операторы GSM используют для усиления защиты собственными способами. А предположения об умышленном ослаблении алгоритмов шифрования, как выразился Терри Филлипс, - абсолютная ложь. GSM-технологию сегодня взломать невозможно, да и в обозримом будущем этого не удастся сделать.

***

Один из семи американских хакеров элитной бостонской группы LOpht похвастал, что любой из них может отключить весь Интернет за полчаса, прервать работу спутниковых систем и даже шпионить за работой Белого Дома. LOpht известна тем, что на протяжении ряда лет она регулярно проникает в самые разные компьютерные сети, а недавно группа обнаружила ошибку, связанную с неверной регистрацией паролей в Windows NT, что заставило Microsoft переделывать эту ОС. Угроза хакеров обсуждалась в Сенате США. 22 мая Билл Клинтон сформировал в ФБР и Пентагоне два подразделения по ведению информационной войны и потребовал от них создания в течение 180 дней плана по защите инфраструктур США от компьютерных атак.

***

ФБР в ближайшие пять лет планирует потратить 430 млн. долл. на модернизацию системы глобального сбора и анализа информации. Будет закуплено 15 тыс. ПК, 5 тыс. сканеров, 3 тыс. принтеров и сотни серверов. На первом этапе ФБР разработает систему хранения и обработки текстовых документов, изображений, аудио - и видеоданных. На втором этапе к системе добавятся модули анализа информации, на третьем будет создана подключенная к Интернету федеральная сеть, обладающая повышенной стойкостью к взлому. В работах примут участие Andersen Consulting, CSC, IBM, Lockheed Martin, TRW и другие компании.

***

Фирма Booz-Allen & Hamilton получила от правительства США заказ стоимостью 199,6 млн. долл. на оборудование всем необходимым аналитического центра информационного обеспечения, в котором будут собираться ведущие ученые, аналитики и специалисты по информационной войне. В США уже функционирует 12 более мелких подобных центров.

***

Как сообщил журнал Intelligence, московское предприятие “Авиаконверсия” разработало устройство подавления сигналов системы спутниковой навигации GPS в диапазоне до 200 км. На основе GPS функционируют практически все военные транспортные системы НАТО.

***

Япония планирует создать к 2000 г. ряд национальных стандартов по информационной безопасности. В этих работах принимают участие крупнейшие японские компании - NEC, Fujitsu и др. Во все ОС, модемы, маршрутизаторы и периферийное компьютерное оборудование, используемое любыми организациями страны восходящего солнца, будет встраиваться ПО и электронные модули, обеспечивающие шифрование информации, идентификацию пользователей, предотвращение попыток несанкционированного доступа к компьютерным системам и защиту от вирусов.

***

Каждый гражданин Швеции имеет свой персональный код, который хранится в тысячах государственных, военных и коммерческих баз данных. На основе этого кода в Швеции проводятся все программы государственного страхования и лечения, открываются банковские счета и т. д. Но в этом коде на год отведено всего две цифры, из-за чего у шведских правительственных и коммерческих организаций в 2000 г. возникнет множество проблем.

***

Национальное агентство безопасности США взяло под свой контроль решение проблемы 2000 г. (Y2K) в военных подразделениях Пентагона. В последнее время выявился новый аспект Y2K - помимо переделки внутренней логики программы необходимо вносить изменения во множество экранных форм, где на год отведено две цифры. Эту работу автоматизировать невозможно.

***

Тим Даркин, сотрудник одной из юридических организаций Австралии, решил в рабочее время прогуляться на свежем воздухе и отлучился из офиса на четыре часа, предварительно запрограммировав пакет электронной почты на автоматический ответ на приходящие письма, но допустил при этом ошибку. В результате автоматически сгенерированные ответы рассылались всем 2 тыс. пользователей корпоративной сети с запросом на подтверждение, а на приходящие подтверждения вновь генерировались новые письма. В результате по возвращении с прогулки Даркин обнаружил, что ему поступило 150 тыс. писем, а корпоративная сеть оказалась парализованной. В течение еще нескольких дней после этого инцидента юрист получал по полторы тысячи писем в день.

***

19 мая американским судом был осужден на три года условно и приговорен к штрафу в 5 тыс. долл. 24-летний аргентинский хакер Джулио Ардита. Он неоднократно проникал в исследовательские центры Пентагона, НАСА, в военные сети США, Южной Кореи, Бразилии, Мексики и др. Ардита добровольно сдался властям в обмен на обещание смягчить приговор.

***

Весной за проникновение со своего домашнего компьютера в сети государственных и учебных учреждений США канадскими спецслужбами был арестован 21-летний хакер Джэйсон Мивайни.

***

В мае хакеры несколько раз взламывали сайт научной лаборатории НАСА, несмотря на неоднократные сообщения сотрудников лаборатории, что на их Web-узле установлена новая система защиты.

По сообщениям комитета ACM Committee on Computers and Public Policy и компаний Federal Computer Week, Interpact, News Edge и Reed Elsevier.

Версия для печати