Своими открытиями ученые в первую очередь поделились с правоохранительными структурами. В комментариях ФБР на данную статью отмечено, что подобные уязвимости компетентным органам известны, и больше всего этим грешат старые системы прослушивания, подключаемые к аналоговым телефонным линиям. (Чаще всего такие устройства подключаются непосредственно к телефонным проводам с помощью зажимов-«крокодилов». У ФБР такой техники почти не осталось, но ею до сих пор широко пользуются правоохранительные органы штатов.) Более современные системы прослушивания ориентированы на цифровые телефонные сети и поэтому при работе больше завязаны на компьютеры АТС, нежели на оконечные телефоны. Согласно известному закону CALEA, принятому в США еще в 1994 году, телефонные провайдеры должны сами предоставлять полиции возможность прослушивания каналов цифровых сетей. Поэтому для новых систем потребность в си-тоне, строго говоря, отпала.

Но извилистые пути работы правоохранительных органов неисповедимы, и по каким-то своим, не очень ясным соображениям руководство ФБР решило продлить жизнь известной уязвимости. В 1999 году Бюро потребовало, чтобы в новых телефонных системах тоже оставался сигнал «освобождение канала», нужный для работы магнитофонов аппаратуры прослушивания. В итоге, как установили пенсильванские исследователи, си-тон продолжает оставаться весьма частой опцией у многих изготовителей цифрового телефонного оборудования. Поэтому, когда ученые повторили уже известный для аналоговых линий трюк выключения магнитофона в условиях новой цифровой сети, результат оказался точно таким же - успешным.

В своей статье исследователи рекомендуют ФБР провести более тщательный анализ используемых технологий перехвата - как старых, так и новых - с точки зрения потенциальных уязвимостей, поскольку контрмеры противника «могут поставить под угрозу доступ к целому спектру коммуникаций». По мнению Блэйза, имеется ряд косвенных свидетельств того, что преступникам уже известно об уязвимостях систем прослушивания полиции, так как в некоторых записях прослушки, фигурирующих в судах, отмечаются «необъяснимые пробелы». Примерно о том же говорят и специалисты из частных фирм, выпускающих «шпионскую и антишпионскую» аппаратуру: «Люди, работающие в индустрии контрслежки, приходят туда из структур, занимающихся слежкой. Они прекрасно знают, что может делать подобная аппаратура, поэтому их новое оборудование для контрмер конструируется так, чтобы противостоять любым известным формам технического шпионажа».

Полный текст статьи Блэйза и его команды можно найти по адресу www.crypto.com/ papers/wiretapping .

Автор: Михаил Попов

Еще недавно Кремниевая Долина, протянувшаяся от Сан-Франциско до Сан-Хосе, казалась обозревателю компьютерных новостей силиконовым раем, а ньюсмейкеры - руководители крупнейших ИТ-компаний - наиболее труднодосягаемыми его обитателями. Как все изменилось… Не выезжая из Москвы, можно пообщаться с техническим директором и одним из, не побоюсь этого слова, философов ИТ Йозефом Регером. Cвой философский взгляд на информационные технологии он успешно совмещает с позицией технического директора Fujitsu Siemens Computers. Такое сочетание возвышенного и делового в наше время большая редкость. Буквально через несколько дней «Красная стрела» мчит из Москвы в Петербург - на встречу с главой Sun Microsystems Скоттом Макнили. Центр разработок Sun в Питере, наверное, главная цель его визита, но и в Москву бы он мог заглянуть, ведь почти что мимо ехал. А чуть позже, сырым ноябрьским днем к нам приезжает звезда из исследовательского подразделения IBM Дон Эйглер - тот самый, который в 1998 году выложил три буквы из 27 атомов ксенона на кристалле никеля. Каждый прибыл в Россию со своей вестью.

Йозеф Регер привез подробности о новых серверах Fujitsy на процессорах AMD. Главный изюм этих серверов, сказал Регер, заключается не в традиционном преимуществе цена/вычислительная мощность, которое все остальные серверные партнеры AMD (HP, Sun и др.) выносят на первое место. Главное - архитектура шины, позволяющая вытворять очень забавные штуки. Например, с доработками Fujitsu две двухпроцессорные блэйд-системы могут функционировать независимо друг от друга. Совсем отдельно или в составе кластера - ничего удивительного в этом нет, публика может убедиться, что цилиндр пуст. Но оп! - можно поставить несколько перемычек, и система из двух двухпроцессорных «блэйдов» заработает как четырехпроцессорный сервер. Сейчас Регер занимается усовершенствованием своего фокуса, погоняя инженеров Fujitsu Siemens, чтобы те сделали переключение совсем прозрачным - с помощью софта. Поставил галочку в контрольной панели Windows, перезагрузил систему - и ты уже на четырехпроцессорном сервере. Или на паре двухпроцессорных, как захочется.