Флэшки-убийцы от Microsoft

 

The Seattle Times раскопала интересную новость. Если коротко – Microsoft стала распространять продукт COFEE - флэш-диск с предустановленным набором доступного ПО, собранного с целью помощи правоохранительным органам в расследовании киберпреступлений. (увлеекательное продолжение истории здесь)

Если же перейти на простой язык - то особенность этого продукта не в том, что полиция получила универсальный взломщик компьютеров (они имели все эти программы и до того, а додуматься собрать их на одну флешку мог и самый тупой полицейский), а в том, что МС САМА предоставляет этот продукт. Вдумайтесь. Компания, на операционных системах которой работает большинство персональных компьютеров в мире распространяет продукт, которыми эти персональные компьютеры можно взламывать. Цели, конечно благородные - борьба с педофилами, террористами, и прочими бяками.  Действия МС тоже в каком-то смысле понятны - вне зависимости от страны с ментурой лучше дружить, чем не дружить. Вызывают удивление другие вопросы.

Общеизвестно, что алгоритмы шифрации паролей в Виндоуз системах имеют очень плохую криптостойкость. МС об этом в курсе, но ничего не предпринимает. А сейчас и распространяет "взломщик" этих паролей. В то время как нормальная реализация шифрации паролей в UNIX сидит с начала ее существования. Что, лидер рынка не в состоянии написать нормальную подсистему хранения паролей? Или не в состоянии слизать ее с существующих систем?

По сообщениям COFEE продукт полностью автоматизированный, и на то, чтоб "выпотрошить" компьютер ему необходимо около 20 минут. Так же сообщается, что данный продукт умеет работать с содержимым оперативной памяти. Это в свою очередь означает, что резко повышаются требования по обеспечению физической безопасности для Windows систем. Что в свою очередь в очередной раз приводит к размышлениям о необходимости их использования в risk-oriented средах. Ведь продукт-то может быть доступен не только ментам. Да и менты могут оказаться продажными.

Отдельного внимания заслуживает то, что получив доступ к работающей системе можно получить доступ к содержимому ее операционной памяти, что COFEE прекрасно умеет. А это означает, что все ключи, и прочие криптоэлементы находящиеся в данный момент в оперативной памяти могут быть считаны и скопированы.

В заключение несколько слов о защите от этой мерзости. Гарантированной защиты по-большому счету нет. Основной совет - хранить приватные данные на съемном носителе, с аппаратной шифрацией. Для конфиденциальных данных использовать ТОЛЬКО portable версии программ с открытым исходным кодом, установленных на тот же сменный носитель.

Эра безопасности Windows - десктопов закончилась. Окончательно.

 

Из Интернет-рассылки, май 2008 года