А дустом вы их пробовали?

Программер стоит на посту с автоматом в руках. Слышит: в кустах кто-то подкрадывается. "Password!" Никакого ответа. Автоматная очередь, вопль в кустах. "Anonymous access denied!"

Честно и без сожаления сообщаю уважаемому читателю, что никогда в жизни не видел живых хакеров. Мертвых, впрочем, тоже. Фотографии - видел. Живых. Как до суда, так и после. И у всех - одинаковое выражение лица: самоуверенное, надменное, презрительное. Глядя на фото, никак не могу представить хакеров улыбающимися. Старого грустного Леонардо - могу, угрюмого Ньютона - тоже могу, жизнерадостную Ковалевскую - проще простого! Они сделали для нас столько хорошего, что добавить еще одну улыбку способны даже их портреты. Но если мысленно заставляю улыбнуться фотографию юнца, грохнувшего компьютерную сеть аэропорта и чуть не уничтожившего сотни жизней в идущем на посадку самолете, то получается гаденькая такая ухмылочка. Приходится срочно дезактивировать ее, вспоминая, например, портрет человека, спасшего миллионы от черной оспы, - его фамилию теперь на молочных пакетах пишут. Как бы зло ни прикидывалось добром, созидание и разрушение - понятия объективные и инвариантные. Поэтому путать хакера с программером и вора с инженером можно только злоумышленно. Не сомневаюсь, что хакеры тоже улыбаются, но не людям, которым пакостят, а собственному дутому величию. Возможно, это происходит только в моменты их высшей "творческой" активности, когда они лезут туда, куда их не звали. Однако именно в такие моменты хакеры совершенно не поддаются фотографированию.

Впрочем, недавно Рэнди Монтойя, редчайшего везения фотограф, сумел запечатлеть хакера, атакующего компьютер. Искусный преступник, преодолев брандмауэр, проник в электронный архив Sandia Labs, где его внимание буквально приклеилось к папке "Z-bomb". Предвкушая сумму, которую потенциальный противник отвалит за такую сверхсекретную информацию, хакер полез в папку. Тут из нее выскочил наглый жучок и потребовал ввести шестизначный цифровой код. После первой же неудачной попытки жучок наглухо запер папку и притворился мертвым, категорически отказавшись вести дальнейшие переговоры. Каким только софтом ни окуривал его упорный хакер - абсолютно дохлый номер. Жучок ожил лишь на следующее утро, и хакер снова сыграл с ним в "отгадай с первого раза" - с тем же результатом. Через неделю этой игры с вредным насекомым хакер вдруг осознал, что имеет дело не с хитрой софтварью, а с тупым железом, на поведение которого все его софтовые примочки действуют не больше, чем на амбарный замок. От такого неслыханного надувательства бедолага повредился рассудком. Прикинувшись корреспондентом газеты "Суперкомпьютерные Вести", он проник в Sandia физически и атаковал первый попавшийся компьютер, нанося по нему удары холодным оружием системы "мухобойка" и опрыскивая его нервно-паралитическим аэрозолем типа "дихлофос". Тут-то Монтойя и сделал свой знаменитый снимок! Увы, противогаз скрыл от нас безумную улыбку атакующего хакера... Сказка, конечно, ложь, да в ней, как всегда, намек.

В сентябре хакеры вырубили на несколько часов сервер электронного издания "The New York Times". Они не любят свободу слова? За что? Как говорится, знали бы за что, так вообще забили бы! Разумно ли задавать им, преступникам, такие вопросы? Или пора анализировать, принимать решения, действовать? Компьютерная преступность пока не угрожает национальной безопасности даже самых компьютеризированных стран, но кулачок у нее уже не детский, и потому спецслужбы начинают к ней присматриваться. Недавно Институт компьютерной безопасности США совместно с ФБР провел опрос 520 работников служб безопасности корпораций, университетов, финансовых и правительственных учреждений. О хакерских атаках, случившихся в течение года, сообщили 64% опрошенных, причем суммарный материальный ущерб был оценен в 137 млн. долларов - многовато для мелкого хулиганства. Компьютерная преступность растет, и причины ее роста банальны: большой приток в компьютерный мир людей с незрелой или дефектной психикой и вопиюще низкая защищенность очень многих компьютерных систем.

"Компьютерные брандмауэры всегда зависели от программного обеспечения (software), и это означает, что они, "мягкие" ("soft"), и подвержены манипулированию", - говорит Лэрри Дэлтон, эксперт по высоконадежным программам из Sandia National Laboratories (США), где работает и шутник-фотограф Монтойя. В Sandia Labs, созданных в 1945 году в рамках Манхэттенского проекта, несколько тысяч высококвалифицированных ученых, инженеров и техников занимаются практически всеми аспектами национальной безопасности и обороны, поэтому не удивительно, что там заинтересовались и защитой от хакеров. Дэлтон продумывал свою концепцию системы компьютерной безопасности в течение трех лет. Его проект имел рабочее название "digital isolation and incompatibility", то есть "цифровая изоляция и несовместимость", где первое слово указывало на компьютерный мир, а второе и третье - на системы безопасности современных вооружений. Военные не доверяют безопасность самого опасного оружия электронике, тем более - программному обеспечению, а полагаются лишь на так называемые stronglinks - хитроумные механические замки. Поэтому Дэлтон решил реализовать свою систему аппаратно, в виде крошечного электромеханического запирающего устройства. Конструкторскую разработку выполнил инженер Фрэнк Питер, эксперт по stronglinks, тоже из Sandia. Питер рассказывает: "Путь от концепции до окончательной конструкции занял около трех месяцев. Основываясь на схеме хранения кода, успешно применяемой в существующих подсистемах безопасности оружия, мы сумели сконструировать очень простое устройство". В июле первый работающий "самый маленький в мире кодовый замок" был изготовлен Sandia'нскими специалистами по микроэлектронным технологиям и микромашинам. Команда, совершенствующая микрозамочек и тестирующая его надежность, уверена, что он пойдет в массовое производство уже через два года.

 

Читатель, конечно, догадывается, что наглый жучок из сказки о свихнувшемся хакере и есть тот самый микроскопический кодовый замок, о котором Дэлтон говорит так: "Наше устройство реализовано аппаратно, и его чрезвычайно трудно взломать. У вас есть один и ТОЛЬКО один шанс на миллион, чтобы угадать правильный код, тогда как в большинстве программных брандмауэров - один шанс на 10000 и еще много дополнительных шансов. После одной неудачной попытки это новое устройство механически отключается и не может быть перекодировано или отперто никем, кроме его владельца". Наглый жучок, или "recodable locking device" - "перекодируемое запирающее устройство, имеет как бы две стороны: сторону пользователя (открытую) и сторону владельца (секретную). Владелец определяет отпирающий код - шестизначное десятичное число - и вводит его в устройство со своей, секретной, стороны. Для отпирания устройства пользователь должен ввести в точности тот же код со своей, открытой, стороны. При ошибке пользователя хотя бы в одном разряде наглый жучок остается в запертом состоянии и мгновенно отключает свою открытую сторону: по чисто МЕХАНИЧЕСКИМ причинам он будет игнорировать все последующие попытки пользователя ввести код, даже правильный, пока владелец не реанимирует его с секретной стороны. Дело в том, что сторона пользователя и сторона владельца соединены, а лучше сказать - РАЗДЕЛЕНЫ, механическим устройством, состоящим из шести кодовых колесиков, поворачиваемых электростатическими гребенчатыми двигателями (см. фрагмент механизма на электронной микрофотографии). Эти колесики хранят заданный владельцем отпирающий код в виде углов, на которые они повернуты в исходном положении. Колесики имеют прорези - глубокие и мелкие. Если только пользователь введет правильный код, все шесть колесиков повернутся на правильные углы, все шесть зубчиков считывающего устройства попадут в глубокие прорези колесиков, и оно сработает, замыкая разрешающую цепь. Если же введенный код ошибочен в одном или нескольких разрядах, соответствующие зубчики угодят в мелкие прорези, считывающее устройство не сработает, а зубчики в прорезях будут блокировать вращение колесиков до тех пор, пока владелец не переустановит замочек со своей стороны.

Зачем же нужна эта механика между двумя электронными цифровыми мирами - пользователя и владельца? Она обеспечивает ИЗОЛЯЦИЮ и НЕСОВМЕСТИМОСТЬ, упомянутые в названии проекта Дэлтона. Во-первых, механика изолирует эти два мира друг от друга, не позволяя им обмениваться сигналами, и потому пользователь физически не может прочитать отпирающий код или изменить его. Во-вторых, механика несовместима с любой программой, которая может пытаться воздействовать на нее со стороны пользователя, кроме единственной "программы" - правильного отпирающего кода: всё прочее вводит ее в ступор. Кому-то может показаться, что жучок ведет себя слишком нагло, не прощая ошибок и не давая дополнительных попыток, ведь среди честных людей есть немало рассеянных и несобранных. Зато среди нечестных их мало. Я думаю, что в борьбе со злоумышленниками разработчики из Sandia поступают правильно, требуя от честного пользователя немножко военной собранности и дисциплины. С другой стороны, кто-то может сказать, что вероятность 1/1000000 попасть в правильный код с первого выстрела слишком высока. Примерно с такой вероятностью горожанин "попадает" под автомобиль в течение дня, однако мы не боимся выходить из дому. А для контроля доступа к особо важным ресурсам можно посадить и двух жучков - вдвоем они будут наглее в квадрате. Вот ведь какая интересная философия получается: полвека назад старую механику заменили в компьютерах молодой электроникой и отправили на пенсию, а теперь снова зовут на работу, потому что эта "молодежь" совсем не умеет хранить секреты.

Давно сказал классик: "Замок - собачка верная: не лает, не кусает, но в дом не пускает ", - а любители залезать в чужой дом не перевелись до сих пор. Потому и "собачки верные" не переводятся. Более того, они шагают в ногу со временем: Sandia'нские кодовые замочки не железные, а кремниевые, и размером с маленького жучка. Каждое из шести кодовых колесиков имеет диаметр 300 микронов - как у точки в "i", а размеры всего микрозамочка - 9,4 мм на 4,7 мм. И колесики, и электродвигатели, и все остальные внутренности наглого жучка сделаны из поликристаллического кремния посредством технологических процессов, применяемых в микроэлектронике. Жучок не собран из деталей, а как бы выращен слой за слоем на кремниевой подложке. На одной стандартной 6-дюймовой кремниевой пластине будут выращиваться сотни этих полезных насекомых, и потому они будут дешевыми и массовыми. Возможно, благодаря им хакерство станет гораздо менее массовым, чем сегодня, и превратится в разновидность мазохизма.

Сергей СЕРЫЙ,
kvss@usa.net

Версия для печатиВерсия для печати

Номер: 

42 за 1998 год

Рубрика: 

Новые технологии
Заметили ошибку? Выделите ее мышкой и нажмите Ctrl+Enter!