Регистрация / Вход
мобильная версия
ВОЙНА и МИР

 Сюжет дня

Турция разорвала отношения с Израилем
Минобороны сделало представление Израилю после удара около авиабазы в Сирии
Рябков заявил об угрозе разрыва дипотношений с США при конфискации замороженных активов
Главная страница » Наши публикации » Просмотр
Версия для печати
VISA, Mastercard, Золотая корона - перспективный театр военных кибер-действий
07.05.14 22:08 Армия, ВПК, спецслужбы

Кибервойна, каким мог бы быть ее театр военных действий? — вот вопрос, на который в данной статье будет предложен один из вариантов ответов.

В настоящее время в средствах массовой информации периодически появляются сообщения о создании, учениях и активности нового вида войск — кибервойск или цифровых войск.

Однако угрозы, которым должны противостоять новые войска, по заверениям авторов сообщений, при ближайшем рассмотрении оказываются скорее хулиганскими, чем действительно способными нанести непоправимый ущерб государственной безопасности.

Такими угрозами называются:

- онлайн-шпионаж;

- хакерские атаки;

- атаки на систему глобального позиционирования;

- временные блокировки выхода в сеть Интернет.

Кроме того, перечисленные выше угрозы называются атаками, что уже в самом наименовании подразумевает способность к защите или полному иммунитету к такому роду угрозам.

Законодательная база многих стран мира достаточно хорошо проработана и позволяет вполне успешно противостоять различного рода преступлениям в информационной сфере, в том числе и извне, поэтому возникают сомнения в целесообразности создания нового вида вооруженных сил при таком обосновании.

Действительно опасным мог бы быть только некий кибер-удар, который позволил бы вывести из строя целую отрасль или индустрию в мировом масштабе могущества целой державы.

Международные платежные системы Visa и MasterCard 21 марта без каких-либо уведомлений перестали оказывать услуги по проведению платежных операций для клиентов банка "Россия", против которого американские власти накануне ввели санкции.

Также платежные системы Visa и MasterCard заблокировали операции по картам СМП Банка и его "дочки" - Инвесткапиталбанка. Обе кредитные организации, принадлежащие братьям Аркадию и Борису Ротенбергам, попали в число компаний, против которых США ввели очередные санкции.

"В целях соответствия законодательству США Visa International Service Association прекратила доступ к сети Visa для указанных финансовых институтов. Мы сожалеем о неудобствах, доставленных этим организациям, держателям карт — клиентам этих банков, а также торгово-сервисным предприятиям", – приводит РИА "Новости" сообщение компании Visa.

Русская служба BBC напоминает: ранее о намерении прекратить обслуживание карт некоторых российских банков заявили в MasterCard. В сообщении компании говорилось, что платежная система "как всегда открыта для бизнеса со всеми российскими банками, за исключением банка "Россия", Собинбанка, СМП Банка и Инвесткапиталбанка.

Президент России Владимир Путин распорядился создать в России национальную платежную систему. Тем самым он окончательно подтвердил намерения руководства страны, резко отреагировавшего на санкции основных международных платежных систем Visa и Mastercard в России.

Платежные технологии международных платежных систем основаны на использовании алгоритмов асимметричного и симметричного шифрования. Все эти алгоритмы основаны на том, что существует некий секретный ключ. Международные платежные системы хранят свои секретные ключи за семью печатями.

Знание секретного ключа посторонним лицом, позволит ему выполнять финансовые транзакции в неограниченном количестве так, как-будто их провела сама международная система.

Настоящее изумление вызывает тот факт, что секретность ключа не является совершенной с математической точки зрения. Весь огромный банковский колосс базируется на том, что вычислить секретный ключ возможно, но очень трудно! При этом надо совершенно четко понимать, что под этим "трудно" скрывается лишь понимание (осведомленность) специалистами международных платежных систем текущего уровня развития вычислительной науки и техники, которая в последнее время развивается очень стремительно.

Таким образом, вычисление и опубликование секретного ключа какой-либо из международных платежных систем и могло бы быть тем самым кибер-ударом, о котором было сказано в вводной части этой статьи.

Опубликование секретного ключа сделает платежную систему совершенно беззащитной перед хакерами и мошенниками. Доверие платежам такой системы будет полностью уничтожено, система не сможет функционировать и будет вынуждена остановить свою работу. Именно такой кибер-удар и способен нанести непоправимый ущерб финансовому могуществу мировой финансовой державы.

Для того, чтобы такой кибер-удар можно было нанести необходимо иметь следующее кибер-оружие:

- алгоритм вычисления секретного ключа

- вычислительную технику, способную в короткое время выполнить вычисления по алгоритму.

Существует ли такое кибер-оружие и занимаются ли его разработкой?

На эти вопросы можно ответить утвердительно.

Основы, которые должны быть положены в боевой алгоритм, были разработаны и описаны Питером Шором в 1994-ом году.

Значимость алгоритма заключается в том, что с его помощью (при использовании квантового компьютера с несколькими сотнями логических кубитов) становится возможным взлом криптографических систем с открытым ключом. Алгоритм Шора, используя возможности квантовых компьютеров, способен произвести факторизацию числа не просто за полиномиальное время, а за время, не намного превосходящее время умножения целых чисел (то есть практически так же быстро, как происходит само шифрование). Таким образом, реализация масштабируемого квантового компьютера поставила бы крест на большей части современной криптографической защиты.

Ведутся также и работы по созданию вычислительной техники, способной выполнить требуемые для такого кибер-удара вычисления.

Беспрецедентный по размерам грант фонда "Сколково" получил резидент кластера информационных и компьютерных технологий "Российский квантовый центр". Его объем составил 1,33 млрд руб. при том, что обычно финансирование ИТ-проектов фондом ограничивается десятками миллионов рублей. Для сравнения масштаба сумм на конец лета 2012 г. общий объем выданных фондом с начала его работы безвозмездных грантов составил чуть менее 6,4 млрд руб.

Учёные ФИАН и Российского квантового центра (RQC) заявили о создании модели квантового компьютера из нескольких кубитов на центрах окраски алмаза. Классическая информация представлена в битах вида 0 и 1. В квантовой же теории информации ячейкой памяти является кубит, который хранит в себе суперпозицию состояний 0 и 1, передаёт "ФИАН-Информ".

Исходя из представленного материала, сам собой напрашивается вывод, что весьма вероятно, что будущим театром военных кибер-действий (кибер-терроризма) может стать информационное поле мировых платежных систем.

Приведение платежной системы мировой державы в беззащитное состояние равносильно ее уничтожению.

Уничтожение платежной системы способно нанести ущерб финансовому могуществу мировой державы и, таким образом, именно эта угроза и должна быть основным предметом изучения и защиты кибер-войсками.

Учитывая тот факт, что деятельность самих платежных систем может использоваться для нанесения ущерба одним государством другому (как это и случилось в результате применения санкций США в отношении России), вполне вероятным можно было бы считать нанесение данным платежным системам ответного кибер-удара при наличии действующего боевого квантового вычислителя на вооружении кибер-войск России.

 

USSR207.05.14 22:27

А про Золотую Корону почему ни слова?

Или Золотую Корону кубитом не взломать?

Может тогда прав анекдот?:

"Американская разведка установила подслушивающую аппаратуру на Русском заводе, производящем ракеты. Через два месяца американцы выяснили, что русские ракеты состоят из Ху@вины и Пиз@юлины, соединяются mailto:пое@@нью , и все три части полностью взаимозаменяемы"

vleo08.05.14 00:23
Очень сомнительные рассуждения в отношении криптографии, так как при осуществелении транзакции в системе Виза/МК шифрование не используется.

Грубо говоря, процедура оплаты состоит в том, что получатель платежа при оплате по карте передает в банк свой номер, увязанный с банковским счетом для зачисления средств (достаточно длинный - 16 знаков или более), сумму, номер карты покупателя, ее код CVV, дату окончания срока действия, и, возможно, некоторую дополнительную информацию для дополнительной верификации - имя владельца, его почтовый адрес и т.п. Также может передаваться и pin код карты. Все эти данные могут передаваться в открытом или шифрованном виде, но никакого единого секретного ключа в системе Виза/МК не существует. Именно в силу отсутствия криптозащиты транзакций в система Виза/МК, мошенничество с картами Виза/МК столь распространено.
hABi2aL08.05.14 01:25
тут это - кроме брутал форса есть ещё второй вариант - построение лукап-тейбла. перебор всех этих больших чисел (ну там же не бесконечное число регистров)

а потом просто строим индекс - на входе здоровое число, которое надо разбить на множители - моментальный поиск по лукаптейблу и выдача двух этих числе.

именно этим собственно, как мне кажется, и очень сильно кажется, и занимаются люди при майнинге биткойнов. а собственно сам биткойн это так - херота

морковка, ради которой ослы делают тупую и монотонную работу.

соотвественно майнеры биткойнов набили лукап тейбл для хозяина биткойнов - вроде как за этим цру или анб.

вроде как на манер биткойнов запустили ещё несколько систем - кто то ещё решил, чтоб ему такую лукап тейбл построили
argus9808.05.14 09:37

> автор

А вы знаете, сколькими способами можно переставить 256 бит? Подсказываю - около 10^507 способов. Вы представляете себе, насколько большое это число? Ну сравните его хотя бы с числом Авогадро.. Или с количеством микросекунд существования нашей Вселенной.

PS 1024 бита можно переставить 10^2640 способами

laa08.05.14 11:34
> argus98

> автор

А вы знаете, сколькими способами можно переставить 256 бит? Подсказываю - около 10^507 способов. Вы представляете себе, насколько большое это число? Ну сравните его хотя бы с числом Авогадро.. Или с количеством микросекунд существования нашей Вселенной.

PS 1024 бита можно переставить 10^2640 способами

Если все биты заняты единичками, то число перестановок равно 1.
Впрочем, вы вправе возвести эту 1 в любую степень, хоть 2640, если так больше нравится.
Главный Злодей08.05.14 12:12

А вы знаете, сколькими способами можно переставить 256 бит? Подсказываю - около 10^507 способов.

Переставить просто 256 бит - да. Переставить так, чтобы получались числа с определёнными свойствами - значительно меньшим количеством.

Well08.05.14 14:52

Автору спасибо за хорошую научную фантастику. Он только забыл добавить, что рутовый ключ и дочерние хранятся в аппаратных шифровальных машинах, из которых ключи теоретически изъять можно только физическим снятием слоя с микросхем памяти. Но ну тут еще нужно проникнуть в дата центр, но нужно учесть, что любое неаккуратное воздействие на указанные шифрующие блоки полностью уничтожат всю информацию о ключах. И да, даже если удастся получить доступ к некоему ключу, он будет действителен только для одного процессингого центра банка из всего многообразия по всему миру.

3DES, RAS ключи это не SSL шифрование. Автору и всем интересующимся читателям настоятельно рекомендую книгу "Банковские микропроцессорные карты" Голдовского. Там порядка 700 страниц, но написано все очень доходчиво, для тех, кто хочет разобраться.

ktoto08.05.14 15:02
> Well Автору спасибо за хорошую научную фантастику. ... кто хочет разобраться.
Вы говорите о закрытых ключах, и об их получении прямым способом - чтением, что практически невозможно - Вы и сами об этом говорите. В статье речь шла о вычислении значений этих закрытых ключей по значению открытого ключа (связанной пары для закрытого) - этот момент и математическую возможность этого Вы полностью упустили. С созданием квантового компьютера и разработкой нужных алгоритмов фантастика становится возможной.
ktoto08.05.14 15:04
> vleo
Очень сомнительные рассуждения в отношении криптографии, так как при осуществелении транзакции в системе Виза/МК шифрование не используется.

Грубо говоря, процедура оплаты состоит в том, что получатель платежа при оплате по карте передает в банк свой номер, увязанный с банковским счетом для зачисления средств (достаточно длинный - 16 знаков или более), сумму, номер карты покупателя, ее код CVV, дату окончания срока действия, и, возможно, некоторую дополнительную информацию для дополнительной верификации - имя владельца, его почтовый адрес и т.п. Также может передаваться и pin код карты. Все эти данные могут передаваться в открытом или шифрованном виде, но никакого единого секретного ключа в системе Виза/МК не существует. Именно в силу отсутствия криптозащиты транзакций в система Виза/МК, мошенничество с картами Виза/МК столь распространено.

На техническом уровне Вы все чрезвычайно упростили. Погуглите например "mastercard public key". Шифрование используется. Кроме того используется иерархия ключей - это делает возможным вывод из строя не всей системы сразу, а вывод из строя только отдельных веток (платежных приложений).
Well08.05.14 15:12
ktoto, ничего я не упустил. С математической точки зрения задача действительно решаема. Проблема в том, что в ближайшие полвека за особо доступное время данные шифры не поддаются на существующих вычислительных мощностях. Вы также не учитываете того, что ключи шифрования могут меняться, например, раз в два года. И потом, если уж говорить в профессиональных терминах, не понятно о чем идет речь об LMK ключе, ZMK или так называемом открытом, когда вы пишете о фантастическом изъятии некоего главного ключа у платежных систем.
ktoto08.05.14 15:23
WELL, Вы пишите "на существующих мощностях" - статья как раз о другом - о новых принципах построения вычислительных процессов и какие стратегические преимущества они дают.
LMK (ключ защиты локальной базы данных) или ZMK (ключ защиты обмена между партнерами) не суть важно - Вы можете выбрать любой, вычислили и этот кусок в общей системе становится перед Вами совершенно беззащитным, как-будто бы никакого шифрования и не было.

Для того, чтобы такие действия были возможны, необходимо многое сделать в сфере законодательства. Надо на уровне формулировок в законах сформировать это поле брани так, чтобы за Россией (кибер-войсками) оставалось право по приказу главнокомандующего раскрыть чужой закрытый ключ после его вычисления (формально это не кража).
Well08.05.14 15:48

ktoto, так я и говорю, научная фантастика о чем вы написали в статье. Даже в ближайшем будущем вы сможете вычислить максимум только один ключ для единственного in-house процессинга, и то имея физический доступ к трафику, который, например, защищен ipsec, опять же в индивидуальном порядке для каждых участников платежных систем. Это как говориться, овчинка выделки не стоит. Уж извините. Гораздо эффективней старый добрый "ректальный" анализ.

А опубликование ключа коммерческой организации.. Кхм.. это уже уголовное преступление практически во всех странах мира. Пожалуйста, поверьте мне, как в прошлом бывшему второму "офицеру безопасности", если вы понимаете данную терминологию.

argus9808.05.14 16:01

> laa - для любителей передавать только "единички" (или "нолики") есть возможность инвертировать их в произвольном порядке. Для 256 бит - это "всего-лишь" 10^77 вариантов

> ГЗ "получались числа с определёнными свойствами"(с) - а в чём смысл этого загадочного действа?? Задача шифровки - максимально усложнить жизнь дешифровщиков (а не к получению неких мифических чисел), т.е. свести задачу дешифровки к перебору вариантов. Максимум вариантов даёт перестановка (факториал), затем инверсия (степень). А если перед шифровкой убрать избыточность из сообщения и подсыпать чуток шумовых бит (типа фотографии любимого котика) - то задача становится неразрешимой (в человеческих масштабах).

Alanv08.05.14 16:11

"> ГЗ "получались числа с определёнными свойствами"(с) - а в чём смысл этого загадочного действа??"

Насколько я понимаю, ГЗ говорит о том, что очень большое подмножество из "случайных" ключей 2^256 являются "слабыми". Ну, к примеру, случайно получившийся ключ из одних нулей... Для разных методов шифрования это количество разное.

argus9808.05.14 16:25

> Alanv - о каких ключах Вы толкуете? Вот к примеру с помощью своих шифровальных таблиц перестановок и инверсий битов, а также добавлением произвольных бит, я получил слово "Alanv".

Так какое слово я зашифровал?

Ответ: ЛЮБОЕ слово русского/английского языка, состоящее не более чем из 5 букв.

Дошло?

PS а это "всего лишь" сообщение из 40 битов. А теперь представьте себе, что перед Вами фотография Ниагарского водопада. И её (фотографию) нужно расшифровать...

PPS подсказка - для генерации шифровальных таблиц я использовал музыку Чайковского. Полегчало?

Alanv08.05.14 16:46

Ланно, давайте не будем углубляться в криптографию... Увлекательнейшая область...

Alanv - хммм...

Однако, если шифруя ваше сообщение в результате применения слабого ключа вы получите "argus98 сегодня в 19.00 взорвёт ядрёную бомбу под Кремлём", вы так его и передадите??? :)))) Типа, ну вот такой у вас попался очередной ключ в вашем шифрблокноте :)))

Если у меня перед собой фотография Ниагарского водопада, полученная не методом внедрения в рисунок зашифрованной информации (метод часто известен, неизвестен ключ), то это и есть ничто иное, как фотография Ниагарского водопада :))

Музыка Чайковского? Потоком поставили и шифровали? Интересно, интересно будет, особенно в длительных паузах :)))

argus9808.05.14 21:38

> Alanv - при концертной записи длительные паузы наиболее интересны для шифровальщиков... С точки зрения шума. А если музыка Вас не устраивает, можно использовать киношку. "Кавказская пленница" устроит?

Слабого ключа не будет. Вернее не ключа, а таблицы. Любители ключей == любители в шифровке.

Практическая вероятность получения фразы про меня и яд.бомбу такая же, как и вероятность написания "Войны и мира" обезьяной, т.е. ==0 (я надеюсь, Вы же не будете спорить о разнице чисел 10^-100500 и 10^-10000000000000050000000000000000 в плане отличия от нуля?!)

darkace09.05.14 04:37
Супостаты-то тоже не спят. Гугл уже довольно давно работает над темой и первые кванотовые компы уже не просто делают, их делают на заказ.
ссылка
iDesperado09.05.14 08:44
как я понимаю mastercard root cert просто шифрует от пост тепрминала. не очень понятно, что даст этот ключ, даже если вычислить. без номаров карт и их CVV разве он что-то даст ?
vleo09.05.14 10:38
> ktoto
> vleo

На техническом уровне Вы все чрезвычайно упростили. Погуглите например "mastercard public key". Шифрование используется. Кроме того используется иерархия ключей - это делает возможным вывод из строя не всей системы сразу, а вывод из строя только отдельных веток (платежных приложений).
Не совсем так - я не упростил, а описал базовую основу алгоритма проведения транзакции. "mastercard public key" относится лишь к передаче информации от терминала в банк. Взлом такого ключа облегчит сбор информации по кредитным картам (номер, CVV, срок действия), которая может, конечно, использоваться "кибервойсками" для мелкого вреда - то есть несанкционированного снятия средств с кредитных карт, но это и так происходит (то, что называется carding), и вывести систему из строя в целом никак не может. Публикация этого ключа облегчит задачу перехвата информации по кредитным картам, учитывая, что 15 лет назад система работала и без "mastercard public key", ущерб будет, но не критический.

А вот способность Виза/МК отключить обработку транзакций для Российских банков - это ущерб критический. Поэтому и нужна НПС.

А задача получения номеров/кодов кредитных карт решается путем снятия этих данных с терминала в той точке, где они еще не шифрованы, или же визуально.

Если я не прав, то опишите, хотя бы в общих чертах, как используя "mastercard public key" можно нарушить работу системы Виза/МК в целом.
ktoto09.05.14 23:28
Не не прав, просто Вы от меня требуете готового рецепта, который дать я Вам не смогу.
Мы сейчас с Вами поняли, что вычислительная техника, построенная на новых вычислительных принципах, позволяет легко узнавать секретные ключи асимметричных алгоритмов. Это даёт безграничные возможности для легкого подслушивания и подделывания.
В статье говорится, что система будет вынуждена остановить свою работу, потому что в результате она лишится возможности контролировать мошенничество. То есть вынуждена будет остановиться по причине того, что не сможет гарантировать безопасность транзакций, потому что секретные ключи системы (которые обеспечивали аутентификацию) раскрыты. Доверие будет уничтожено - вот в чем ущерб. Если риск мошенничества в системе становится высоким, капитал оттуда начинает выводиться. Вот в чем и заключается нарушение работы в целом.
В любой системе обязательно существуют процедуры смены ключей, в случае их раскрытия (компрометации), но не всегда это удобно сделать - это может быть связано с большими финансовыми потерями.
То есть теоретически, имея квантовый компьютер, можно лишить систему безопасности в некоторых ее узлах, к чему это приведёт - система перестанет быть конкурентной способной из-за своей не безопасности. А какие ключи надо раскрыть и как это потом использовать - эти рецепты и должны разрабатываться в подразделениях кибервойск. Я тут пока предложить что-то готовое не могу. Есть понимание, что надо подготовить законы таким образом, чтобы эта деятельность была правовой.
English
Архив
Форум

 Наши публикациивсе статьи rss

» Памяти Фывы
» Какая классовая борьба настоящая, и может ли рабочий класс быть субъектом классовой борьбы?
» Система Джемаля
» Пятница,13-е
» Прокси-война России и мира Запада: кому это выгодно экономически?
» Война на Кандалакшском направлении 1941-1944, Сборник документов с немецко-финской стороны
» Что является капиталом венчурного инвестора
» О категории «снятие» у Гегеля и в диалектическом материализме
» С Днём Победы!

 Новостивсе статьи rss

» Израиль нанес удар по центру Дамаска
» Патрушев объяснил военное присутствие России на Каспии
» МИД России: заявления Гросси о нахождении на ЗАЭС выходят за его полномочия
» Пашинян заявил армянам, что они хотят избавиться от своего государства
» Испания думала, что остановила перевалку российской нефти у своих берегов
» Цены на газ в Европе превысили 500 долларов за тысячу кубометров
» Боевиков ГУР Украины в Сирии ликвидируют как пособники террористов — Лаврентьев
» Профсоюз аграриев Франции выступил против поставок зерна и мяса с Украины

 Репортаживсе статьи rss

» Максим Решетников: «Низкоуглеродная трансформация нужна для устойчивого развития экономики»
» Михаил Ковальчук: история с утечкой мозгов из России уже давно закончилась
» Паритетное направление: чем Россия ответит на развитие ядерной триады США
» Заседание дискуссионного клуба «Валдай»
» Россия и Белоруссия отменят плату за роуминг 1 марта 2025 года
» Главный американский поставщик БПЛА для Украины столкнулся с блокировкой поставок из-за санкций
» Рассекречен архив о легендарном советском разведчике Кузнецове
» ФСБ рассекретила новые подробности Волынской резни

 Комментариивсе статьи rss

» Что известно о планах переподчинить ФРС президенту США
» На авиасалоне AirShow China 2024 хозяева доминируют
» Триумф Су-57, ЗРК «Витязь» и Ка-52Э в Чжухае: на что рассчитывать заказчикам?
» Кто и зачем вернул Дональда Трампа
» Санкции, взрастившие дракона. Как Китай захватывает мировые рынки
» WSJ: Остин отказал Зеленскому в приоритетной поставке новых систем ATACMS
» Нимайер: когда рухнула Берлинская стена, никто не думал про завтрашний день
» В России экстренно повышают зарплаты электронщикам и DevOps, лишь бы кто-то пришел работать

 Аналитикавсе статьи rss

» Дональд Трамп выиграл выборы. Чем это грозит России и ее союзникам
» Что получит ВПК России от договора о партнёрстве с Ираном?
» Разгон западного ВПК и стратегические задачи России
» Академическая мобилизация
» Как цифровизация может изменить банковский рынок
» Америка добивает Евросоюз, который утрачивает остатки экономического суверенитета
» Вердикт Марио Драги: Евросоюз – лягушка, которую медленно варит Америка
» Биологические лаборатории в Армении: Турция в опасности!
 
мобильная версия Сайт основан Натальей Лаваль в 2006 году © 2006-2024 Inca Group "War and Peace"