Выбрать главу

Поскольку криптографы не только разработали теорию взлома, но и проверили ее на реальном устройстве, они честно предупредили фирму-изготовителя Microchip Technology о выявленных слабостях. А статью с подробностями вскрытия решили пока не публиковать, ограничившись слайд-презентацией на конференции. За время, прошедшее после этого доклада, публичной реакции со стороны Microchip не последовало. И есть подозрение, что она и не последует. Хотя бы потому, что нечто похожее уже происходило не раз.

К примеру, криптограф Мэтт Блэйз в 2002 году проанализировал устройство механических английских замков методами криптоанализа и обнаружил, что по единственному ключу можно легко вычислить и изготовить мастер-ключ, открывающий все замки аналогичного типа. Блэйз попытался предупредить о столь вопиющей слабости производителей, выпускающих такие замки, и компании, использующие их. Но выяснилось, что его открытие никому не нужно. Все, "кому надо", об этой слабости знают и считают ее удобным свойством системы, которое просто-напросто надо потщательнее скрывать от тех, "кому не надо". Иначе говоря, никаких перемен в конструкции английских замков не последовало. И, судя по молчанию большой прессы, то же самое случится и с KeeLoq.

ТЕМА НОМЕРА: Страусиная политика

Автор: Владимир Гуриев

В первый раз я столкнулся с абсурдными мерами безопасности лет пять назад. В аэропорту «Домодедово» всех пассажиров внутреннего рейса (среди которых был и я) выстроили в очередь, чтобы переписать от руки наши паспортные данные и снять каждого на видеокамеру. Дело было то ли после очередного теракта, то ли после неудачной попытки теракта, и рвение властей можно было бы понять, если бы не одно «но». Проверка проводилась после приземления. Я до сих пор не понимаю смысла этой длительной – поди-ка перепиши двести человек – и почти болезненной для изголодавшихся курильщиков процедуры, но через год после первого инцидента проверяющих стало больше, а пассажиры струились уже в две очереди, а еще через пару лет постпроверки прекратились.

А СУДЬИ КТО?

Нашим постоянным читателям (и уж точно – читателям колонки Берда Киви) представлять Брюса Шнайера, конечно, не нужно. Тем не менее приличия обязывают. Итак, Брюс Шнайер: известнейший специалист по криптографии, компьютерной безопасности, а последние несколько лет – и безопасности вообще. Автор нескольких книг, сотен статей, а в свободное от размышлений о безопасности время еще и популярный ресторанный критик

В России крепки традиции выстраивания декоративной, отрицающей как прошлое, так и настоящее, реальности (я уж не рискую упоминать потемкинские деревни, помня раздраженное письмо читательницы "КТ"). Но охватившее службы безопасности аэропортов безумие интернационально. С моим приятелем перед каждым полетом проводят дополнительное собеседование только потому, что он родился в Грозном. Он не участвовал в чеченской войне. Он давно живет в Москве. У него хорошая работа. Он уехал еще из советского Грозного в начале восьмидесятых. И он не чеченец (я понимаю, что последнее уточнение звучит оскорбительно, и упоминаю об этом только потому, что, будь он чеченцем, здесь была бы – пусть ксенофобская, но – логика). Тем не менее каждый раз перед вылетом к нему подходит строгого вида человек и просит "пройти для беседы". Если вы думаете, что застрахованы от проявлений подобной паранойи лишь потому, что имели счастье родиться в Тамбове, Курске или Вологде, вы ошибаетесь. В маленьком лос-анжелесском аэропорту мне перетряхнули всю ручную кладь, вплоть до подкладки, только из-за того, что я русский (причину я знаю точно, так как девушка, выдававшая посадочные талоны, при мне сообщила в службу безопасности о двух подозрительных субъектах с красными паспортами).

Тому, что происходит со службами безопасности по всему миру, название давно уже придумано. Это истерика. Конечно, если вам нужна иллюзия безопасности, вы можете считать, что изъятие женских пилочек и маникюрных ножниц – действенная контртеррористическая мера, но я не очень понимаю, в чем ее эффективность, если в бизнес-классе – а когда повезет, то и в экономе, – к обеду приносят металлические столовые приборы. Многие контртеррористические инициативы столь абсурдны, что их невозможно объяснить сознательной лакировкой неприглядного положения дел в этой сфере. Мы имеем дело не с воробьем, который цинично изображает из себя орла, а со страусом, который спрятал голову в песок, но старательно сучит ножками [Памятуя о читательской въедливости, скажу пару слов в защиту страусов. Плиний-старший был не прав, страусы не прячут голову в песок от страха. Тем не менее вот уже две тысячи лет репутация этих пернатых подмочена. Хотя мы видим, что регулярно мочат свою репутацию вовсе не страусы, а фламинго]. Ему ведь действительно кажется, что он бежит. Он искренне верит в это.

На наших глазах формируется набор почти мистических ритуалов, которые, по мнению их инициаторов, должны снизить террористические риски. По крайней мере, оснований у многих ограничений не больше, чем у древнего славянского поверья, согласно которому убить лягушку – к дождю. И оттого, что эти ритуалы бездумно копируются (27 августа и в нашей стране вступили в силу новые правила провоза жидкостей, сводящиеся, главным образом, к тому, что на внутренних рейсах в ручной клади жидкости теперь перевозить нельзя), лучше они не становятся. Однако нам было интересно, как они формируются, как придумываются, как одобряются – и как вводятся в действие. К счастью, нам попалось прекрасное интервью Брюса Шнайера с директором американской Службы транспортной безопасности Кипом Холи. Холи – один из тех, кто "стоит у истока". Именно его ведомство решает, какой частью своей свободы мы должны пожертвовать ради иллюзии безопасности (администрация, конечно, американская, но многие ее изобретения усердно внедряются в Европе и у нас, в России).

Чтобы немного сбить пафос, скажу, что новые правила вовсе не так страшны, как может показаться (если, конечно, аэропорты не увеличат сборы, мотивируя это тем, что процедура досмотра стала на порядок сложнее). Скажу, что люди, на которых лежит ответственность за безопасность полетов, в последние несколько лет столкнулись с невероятной угрозой, которая, в принципе, подразумевает только глобальное (борьба с терроризмом – что бы это ни значило), а не локальное (проверка сумочек) решение. И хотя именно на них чаще всего выплескивается наше пассажирское раздражение, никто из нас не знает, сколько жизней они спасли, честно выполняя свою работу.

Вот только жаль, что их начальники, выдумывающие новые правила, иногда забывают о том, что страусы всем хороши, да не летают.

Интервью с Кипом Холи

Автор: Брюс Шнайер

В апреле Кип Холи, глава Службы транспортной безопасности США (TSA), пригласил меня в Вашингтон. Несмотря на некоторые серьезные опасения, я это приглашение принял, и встреча оказалась очень удачной. По большей части ее содержание разглашению не подлежит, но кроме всего прочего мне был задан вопрос о путях преодоления сложившейся у TSA негативной репутации. Я посоветовал стремиться к большей прозрачности и не увиливать от трудных вопросов. Холи ответил, что готов к этому, что с удовольствием высказал свое мнение в Aviation Daily, но вести личный блог государственному чиновнику не с руки. А что еще можно предпринять?