Выбрать главу
***

Как гласит поговорка, «сапожник ходит без сапог». Что ж удивляться, что и сотрудники Федерального бюро расследований Соединенных Штатов, осуществляющие головокружительные операции по поимке преступников, бессильны предотвратить пропажу своих «рабочих лошадок». Согласно результатам аудита, проведенного Министерством юстиции, каждый месяц из недр ФБР бесследно исчезает в среднем три с половиной ноутбука. При этом на совести похитителей значится меньше трети подобных инцидентов: с большинством ноутов сотрудники бюро расстаются по рассеянности. Впрочем, если эти данные сравнить с результатами предыдущей проверки, проведенной в 2002 году, то окажется, что за последние годы федеральные пинкертоны стали куда бережливее относиться к казенному имуществу: тогда в ФБР каждый месяц на сторону уходило аж по одиннадцать ноутбуков. ДК

***

По данным крупнейшего в мире производителя карт памяти - компании SanDisk, за последние два месяца в результате перепроизводства оптовые цены на NAND-компоненты упали более чем вдвое. В итоге продукция, выпущенная SanDisk еще в конце прошлого года, стала сегодня неконкурентоспособной. Флэш-карты других производителей, появившиеся в феврале и собранные на новых дешевых чипах памяти, продаются по гораздо более низкой цене. Компания несет большие убытки, поскольку продукция «зависла» в дистрибьюторских сетях. Чтобы исправить положение, SanDisk планирует до конца первого квартала снизить розничные цены на всю линейку своих продуктов в среднем на 30-40%. Кроме того, для уменьшения производственных издержек фирма намерена сократить 250 рабочих мест (10% всего персонала), временно заморозить выплаты оставшимся сотрудникам и урезать зарплату топ-менеджмента. ТБ

***

Sony планирует превратить свою PlayStation Network для PlayStation 3 в аналог сети Xbox Live. В ближайшее время в этой развлекательной системе начнутся продажи фильмов, телесериалов и музыки. На этот шаг Sony идет в поиске любых возможностей для увеличения доходов. На каждой «старшей» PlayStation 3 компания теряет больше трехсот долларов. ТБ

***

Согласно исследованию, проведенному специалистами по компьютерной безопасности из Университета Мэриленда, на среднестатистическую «тачанку», подключенную к Сети, каждые 39 секунд обрушивается хакерская атака (в день приходится по 2244 покушения). Самым лакомым логином для взломщиков является (кто бы сомневался?) «root», опередивший такие популярные пользовательские имена, как «admin», «test» и «guest». Судя по всему, для успешного противостояния взлому незадачливым пользователям часто не хватает не знания криптографических премудростей, а обыкновенной фантазии. Судите сами: хит-парад взломанных паролей возглавляет «1234» (за ним по убыванию следуют комбинации цифр "1", «123», «12345» и «123456», а также слово «password»!). В общем, выражение «будь проще, и к тебе потянутся» в отношении компьютерной безопасности оправдывается на сто процентов. ДК

***

Компании Kodak и Exclaim запустили совместный сервис для печати «мобильных» фотографий. С любого Brew-совместимого телефона можно быстро скинуть фото на сайт KodakGallery.com, отредактировать и заказать отпечатки. О поддержке сервиса в США уже заявили Sprint и Verizon. Месяц пользования службой обойдется в 4 доллара. ТБ

Единый ключ, что правит всем

Автор: Киви Берд

В длинной и поучительной саге о преодолении AACS, системы защиты контента на видеодисках высокой четкости, открыта, похоже, новая интересная глава. Как показали последние результаты анализа, коллективно проводимого участниками веб-форума doom9.org, внешне грозная защита имеет не просто слабости, а вопиющие прорехи, наличие которых в сильной, вообще говоря, криптосхеме рационально объяснить пока никто не может. В частности, участник форума, скрывающийся под псевдонимом Arnezami, обнаружил, что в сложной и многоуровневой системе защиты дисков HD DVD имеется один ключ, processing key, который позволяет получать индивидуальные ключи названий (title keys), а значит, и доступ к зашифрованному контенту, для всех выпущенных на сегодняшний день дисков. Более того, вскоре выяснилось, что этот же самый ключ обработки подходит и для расшифровки всех фильмов на дисках Blu-ray… Единственное, что выяснить не удалось, так это по чьей инициативе столь вопиющая оплошность была заложена в конкретную реализацию AACS, запущенную на рынок.

Чтобы стала более или менее понятна суть открытия, рассмотрим некоторые детали управления ключами в криптосхеме AACS. Любому плееру - аппаратному или программному - для воспроизведения HD-видеодисков присваиваются секретные ключи устройства (device keys). Каждое устройство использует эти строго индивидуальные ключи для вычисления гораздо более многочисленной группы ключей обработки (processing key). В свою очередь, каждый видеофильм, защищенный AACS, зашифрован своим уникальным «ключом названия», и множество копий title key, зашифрованных разными ключами обработки, хранится в специальном разделе на оптодиске (HD DVD или Blu-ray). Чтобы воспроизвести такой диск, плеер определяет, какую из копий title key он может расшифровать, и использует свой ключ устройства для вычисления необходимого ключа обработки, а тот, в свою очередь, позволяет расшифровать ключ названия и получить доступ к контенту для воспроизведения.

Эти три типа ключей имеют разную ценность с точки зрения безопасности и противостояния вскрытию. Разумеется, атакующей стороне наиболее интересны и полезны ключи устройства. Если вы их знаете, то можете расшифровать любой диск, воспроизводимый плеером. Поэтому для защиты device keys предприняты максимальные меры безопасности и разработан хитрый механизм определения и блокирования скомпрометированных ключей такого рода. Ключи названий наименее полезны, поскольку каждый из них годится для расшифровки лишь единственного фильма. Ключи обработки занимают по ценности промежуточное положение, однако они нигде не хранятся - ни в плеере, ни на диске, - а вычисляются на одном из этапов подготовки фильма к воспроизведению. Поэтому их добыча атакующей стороной представлялась наиболее проблематичной, по крайней мере теоретически. На практике, однако, все оказалось иначе.

Ни одного ключа устройства на сегодняшний день, насколько известно, публично не скомпрометировано. До появления работы Arnezami все успешные случаи обхода защиты AACS так или иначе были связаны с отысканием ключа названия в оперативной памяти компьютера при воспроизведении фильма программным плеером (WinDVD). Понятно, что подобные атаки весьма замысловаты с технической точки зрения. А для человека, далекого от анализа дампов памяти, единственная возможность сделать резервную копию HD-диска сводилась к поиску в Сети уже вскрытого и опубликованного кем-то title key для данного фильма.

Но затем появился Arnezami, который придумал иной ход - анализировать не память, а канал обмена информацией между HD DVD-приводом и компьютером. Arnezami справедливо предположил, что в таком канале информационная избыточность намного меньше, чем в оперативной памяти, а значит, легче выявить и формируемые при обработке ключи. Чтобы длинная история стала покороче, Arnezami применил общедоступную программу-сниффер для анализа передач по USB-каналу (SniffUSB.exe) и действительно сумел выделить сгенерированный плеером processing key для имевшегося у него фильма (King Kong). Но главное - попутно, с помощью соратников по форуму, неожиданно выяснилось, что этот же ключ обработки подходит и для всех остальных фильмов, выпущенных на дисках HD DVD. А также и для всех проверенных фильмов на дисках Blu-ray. Что, вообще говоря, из спецификаций AACS следовать не должно.