Флэшки-убийцы от Microsoft
The Seattle Times раскопала
интересную новость. Если коротко – Microsoft стала
распространять продукт COFEE - флэш-диск с
предустановленным набором доступного ПО, собранного с
целью помощи правоохранительным органам в расследовании киберпреступлений.
(увлеекательное продолжение истории здесь)
Если же перейти на простой язык - то особенность этого продукта не в том, что полиция получила универсальный взломщик компьютеров (они имели все эти программы и до того, а додуматься собрать их на одну флешку мог и самый тупой полицейский), а в том, что МС САМА предоставляет этот продукт. Вдумайтесь. Компания, на операционных системах которой работает большинство персональных компьютеров в мире распространяет продукт, которыми эти персональные компьютеры можно взламывать. Цели, конечно благородные - борьба с педофилами, террористами, и прочими бяками. Действия МС тоже в каком-то смысле понятны - вне зависимости от страны с ментурой лучше дружить, чем не дружить. Вызывают удивление другие вопросы.
Общеизвестно, что алгоритмы
шифрации паролей в Виндоуз системах имеют очень плохую криптостойкость. МС об этом
в курсе, но ничего не предпринимает. А сейчас и распространяет
"взломщик" этих паролей. В то время как нормальная реализация
шифрации паролей в UNIX сидит с начала ее существования. Что, лидер рынка не в
состоянии написать нормальную подсистему хранения паролей? Или не в состоянии
слизать ее с существующих систем?
По сообщениям COFEE продукт
полностью автоматизированный, и на то, чтоб "выпотрошить" компьютер
ему необходимо около 20 минут. Так же сообщается, что данный продукт умеет
работать с содержимым оперативной памяти. Это в свою очередь означает, что
резко повышаются требования по обеспечению физической безопасности для Windows систем. Что в свою очередь в очередной раз приводит
к размышлениям о необходимости их использования в risk-oriented
средах. Ведь продукт-то может быть доступен не только ментам.
Да и менты могут оказаться продажными.
Отдельного внимания заслуживает
то, что получив доступ к работающей системе можно
получить доступ к содержимому ее операционной памяти, что COFEE прекрасно
умеет. А это означает, что все ключи, и прочие криптоэлементы
находящиеся в данный момент в оперативной памяти могут быть считаны и
скопированы.
В заключение несколько слов о
защите от этой мерзости. Гарантированной защиты по-большому
счету нет. Основной совет - хранить приватные данные на съемном носителе, с
аппаратной шифрацией. Для конфиденциальных данных использовать ТОЛЬКО portable версии программ с открытым исходным кодом, установленных
на тот же сменный носитель.
Эра безопасности Windows - десктопов закончилась. Окончательно.
Из Интернет-рассылки, май 2008 года